クラウドセキュリティサービス C1WS Enterprise 『サーバ(仮想サーバ含む)のセキュリティ対策』
Cloud One Workload Security Enterprise provided by DISとは
Cloud One Workload Security EnterpriseはWeb改ざんをはじめとした、脆弱性を狙った攻撃による情報搾取や業務妨害等の「サーバに良くある被害」に対応できるよう、「サーバとして必要なセキュリティ機能」を複数搭載したオールインワンソリューションです。
近年の被害状況
悪意のある人間の攻撃目標となることが多いのがサーバです。機密情報が含まれていたり、マルウェアの設置場所として使われたりなど最終的な到達目標として使われるケースがほとんどです。
サーバの堅牢性を意識した対策を行っておくことが必要ですが、同時にネックになるのがサーバの脆弱性対策です。 直近のデータでは、侵入原因が判明している被害の約半数が脆弱性をついて攻撃されています。
管理サーバ不要で、担当者不在でも安全に運用できる
トレンドマイクロが管理マネージャーを提供するクラウド型のサーバセキュリティ対策ソリューションのC1WSなら、導入・運用時の時間とコストを大幅に削減し、お客様の環境に合わせた柔軟な導入が可能となります。
特長・特性
脆弱性対策はC1WSにお任せ
侵入防御機能でOSやミドルウェアの脆弱性を狙う、Web改ざんをはじめとした攻撃をブロック。あたかも正規のパッチが適用されているのと同じ状態を作り出す「仮想パッチ」で脆弱性を保護します。
また、“サーバに存在する既知の脆弱性を検出し、その脆弱性を保護するルールを適用する”という一連の動作を自動で行う「推奨設定検索」を使っていただくことで、管理者様の負担を大幅に低減します。
ハイブリッドなサーバ環境で使用可能
オンプレミス、仮想化環境、クラウドなど異なる環境のサーバの保護モジュールも同じ管理画面から管理することが可能。
混在するサーバ環境を統一したセキュリティポリシーの下で運用することができます。
多層防御
ネットワークから、オペレーションシステム、アプリケーションのセキュリティを網羅し、多層防御を実現します。
*不正プログラム対策…リアルタイムにウイルスを検索
*侵入防御…仮想パッチでOSやアプリケーションの脆弱性を保護
*Webレピュテーション…不正なURLへの接続を防止
*ファイアウォール…DoS攻撃など不正な通信を防御
*変更監視…ファイルやレジストリ等の変更を監視
*セキュリティログ監視…OSやミドルウェアのセキュリティイベントを集中監視
*アプリケーションコントロール…ホスト上で実行されるアプリケーションを制御
クラウドのセキュリティ対策
クラウドのセキュリティを考える上で欠かせない考え方として「共有責任モデル」がございます。クラウド上で使用するOS、ミドルウェア、アプリケーションに関しては各ユーザ様が責任を担うという考え方です。クラウドを使用する際にも、ユーザ様ご自身でセキュリティを対策を行う必要がございます。
ライセンスカウント定義
| Cloud One Workload Security(C1WS) |
課金対象 | C1WSのAgentをインストールするハードウェア台数(仮想及びクラウド環境の場合は、仮想ハードウェア台数) |
| 詳細 | ■仮想マシンにインストールする場合は仮想マシンも課金対象として含めて数えます。 ■冗長化構成について、C1WSはインストールする全てのハードウェア台数を数えます。パッケージで販売しているC1WS Agentにおける冗長化構成時の課金除外は適用されませんのでご注意ください。 |
|
| よくある質問と答え |
Q C1WSの課金対象は製品をインストールするサーバハードウェア数 Q Azure などで DS を利用する場合、Autoscaling 機能によるインスタンスの増減に対して購入しておくべきライセンス数の求め方をご教示ください。 |
