OPS

SECURITY

「Trend Micro Deep Security」の
導入から運用代行まで
サーバセキュリティに必要な多層防御の機能を
ワンストップで提供
マネージドDeep
Securityサービス

TREND MICRO トライアル無料

6つの機能による「多層防御」でITシステムのセキュリティ強化をご支援します。

トレンドマイクロの「Trend Micro Deep Security(以下、Deep Security)」は、1つのパッケージでウィルス対策、Webアプリケーション保護、不正侵入検知、防止、ファイヤーウォール、ファイル変更監視、セキュリティログ監視など、サーバセキュリティに必要な6つの機能を提供する、サイバー対策の決定版となります。

JIG-SAW OPSではSaaS型とライセンス型の2種類のご利用形態を用意し、ライセンスの調達から導入、初期設定はもちろん、導入後の煩雑な運用も、24時間365日JIG-SAWがワンストップでサポートいたします。

Deep Securityの特徴

1.多層防御を実現する6つの機能を提供

不正プログラム対策、不正侵入検知・防御(IPS・IDS)、Webアプリケーション保護、ファイヤーウォール、ファイル変更監視、セキュリティログ監視という6つの機能でサーバの多層防御を実現します。

2.セキュリティインシデントへの対応も自動化

パブリッククラウドサービスとの連携により、セキュリティインシデントへの対応などを自動化することも可能です。

3.セキュリティご担当者不在でも安心してご利用可能

Deep Securityでは、防御対象となるOSやインストールされたアプリケーションレベルで、トレンドマイクロ社の推奨する運用ルールをそのまま適用することができるので、専任のセキュリティご担当者が不在のお客様でも安心してご利用いただくことができます。もちろんルールのカスタマイズも可能で、お客様ごとの細かなセキュリティ要件にも対応することができます。

マネージドDeep Securityサービスの運用イメージ(DSaaS型の場合)

Deep Security:6つの機能

1.不正プログラム対策(ウイルス対策)

ウイルスがサーバに侵入しようとする際にウイルスを検出するリアルタイム検索や、週次・日次など事前に設定した時刻にウイルス検索を行うスケジュール検索などにより、サーバへのウイルス感染を防止します。

2.IPS・IDS(侵入検知・侵入制御)

独自の仮想パッチ(脆弱性ルール)を適用することで、OSおよびアプリケーションの脆弱性を突いたサイバー攻撃からサーバを保護します。仮想パッチは、Windows/Linux/Solarisなどの主要なサーバOSと、Apache/BIND/Microsoft SQL/Oracleなど100種類以上のアプリケーションに対応しています。

3.Webアプリケーション保護

SQLインジェクションやクロスサイト・スクリプティング(XSS)といったWebアプリケーションに対するサイバー攻撃を防御します。またトレンドマイクロが提供する脅威情報をリアルタイムに参照し、エンドユーザの接続先ドメインやWebサイト、Webページが不正な場合には、アクセス自体をブロックして不正プログラムに感染することを防ぎます。

4.ホスト型ファイヤーウォール

IPアドレスやMACアドレス、ポートのフィルタリングをサーバごとに細かく設定することでサイバー攻撃を受ける機会を軽減し、物理サーバおよび仮想サーバを防御します。ネットワークごとのポリシー作成も可能です。また各種設定は、Deep Securityで提供される共通テンプレート(Webサーバ用、DNSサーバ用など)を利用して簡単に行うことができます。

5.変更監視(改ざん)

OSやアプリケーションの不正な変更行為を検出します。あらかじめ指定したファイルやレジストリ、ファイル権限、ポートなどを監視し、変更があった場合には管理者に通知します。例えばファイルのサイズを監視し、不正な侵入者がアクセスログを隠ぺいするためにログの一部を削除するなどの行為を行った場には、すぐに管理者にアラートを送信します。

6.セキュリティログ監視

重要なセキュリティイベントやインシデントを早期に発見します。具体的にはWindowsのイベントログやアプリケーションのログを監視し、あらかじめ定められた閾値を超えた場合に管理者にアラートを送信します。例えば短時間内に複数のログイン失敗のWindowsイベントログが発生した場合、リアルタイムで管理者に通知します。

2種類の利用形態で「Deep Security」をご提供

マネージドDeep Securityサービスでは、Deep Securityの管理サーバの運用管理をトレンドマイクロ社で行う「DSaaS(Deep Security as a Service)型」と、管理サーバをお客様のシステム環境内に構築してお客様自身で運用管理を行う「ライセンス型」の2種類のご利用形態を用意しています。

DSaaS型・ライセンス型:サービス概要比較

項目 DSaaS Deep Security
ライセンス版
DSMの場所 トレンドマイクロがホスト エンドユーザ
DSMの運用 トレンドマイクロ エンドユーザ
提供モジュール DSA DSVA/DSA
提供機能 全機能 全機能
販売単位 1 DSAから 1 DSAから
ライセンス/課金体系 Service Provider License パッケージ
月額 年額
シートコントロール
ログの保存期間 セキュリティイベント:32日間~39日間
システムイベント:13週間~17週間
無制限(お客様設定に依存)

サービス内容

項目 詳細 備考
初期作業 DeepSecurityエージェントインストール 初期設定はトレンドマイクロ社が推奨する標準の設定値となります。
※新規ルールの追加や個別のカスタマイズも可能です。
(カスタム対応の例):
– 侵入ルールの新規追加
– 任意のファイルの変更監視
– ウィルススキャンのタイミング
(回数)追加
Managerサーバへの接続設定
DeepSecurityエージェント初期設定
月次作業 アラート検知時のご連絡(メール・電話) 24時間365日の有人監視体制
Deep Securityマネージャに対して、 運用中のルール追加、変更作業
トレンドマイクロ社への問合せ代行
レポート作成(月次)

料金プラン

項目 費用 価格
DSaaSの場合 月額 ¥20,000/台
ライセンス版の場合 年額ライセンス 個別御見積
運用代行費用 月額 ¥20,000/台

DSaaSは、1ヶ月単位、ライセンス版は1年単位での契約となります。

Deep Securityのライセンス版をお申し込みの際は、別途管理サーバ及び指定ミドルウェア(Oracle Windows SQL)のご用意が必要です。

マネージドDeep Securityサービスご利用のお客様の声

VOICE
煩雑な管理・運用作業をJIG-SAW OPSにアウトソーシング、
セキュリティ運用の形骸化から脱却
人材系サービス会社 システム管理者

Deep Securityを導入した当初は、外部の専門ベンダに初期設定から依頼して、運用上も特に大きな問題は起きていなかったのですが、サービスの拡張に併せてサーバの台数や構成も変わり、Deep Securityがうまく機能しないなど設計面での課題が顕著になってきました。さらにセキュリティアラートが増え続けて、そのチェックや調査に時間を取れなくなるという状況も生まれていたのです。運用自体が形骸化するという問題に直面していました。

その時にJIG-SAW OPSのマネージドDeep Securityサービスを採用して、ゼロベースで再設計を行い、運用フローを全て見直したことで先の課題を早期解決することができました。また誤検知や緊急度の高いセキュリティインシデントが発生した時は、24時間365日、いつでもJIG-SAW OPSの専任オペレータに相談することができるので非常に安心感があり、本当に助かっています。

お客様のご要望に合わせて
最適なご提案をいたしますので、
セキュリティ製品の導入・運用をお考えの方は、
お気軽にご相談ください。