株式会社mediba・株式会社Colorkrew

Amazon Elastic Kubernetes Serviceのコンテナホストを多層的に防御
誤検知の少ないIPS/IDSによりセキュリティ運用の工数を削減

株式会社mediba
https://www.mediba.jp/

トレンドマイクロ特別認定
Cloud Integratorパートナー
Managed Security Serviceパートナー

導入の背景

Amazon Elastic Kubernetes Service (Amazon EKS)にIPS/IDSを実装するよう、コンテナでサービス提供している顧客から要求され、対象製品の選定を開始。

選ばれる理由

Amazon EKS(Amazon EC2起動タイプ)のホストで利用が可能で、市場シェアの高いWorkload Securityを採用。
Workload Securityの取り扱い実績の多いColorkrewを構築/SOCパートナーとして選定。

活用状況
(※運用はColorkrewが実施/Colorkrewからのコメント掲載)

・IPS/IDSのみならずWorkload Securityのもつ不正プログラム対策、変更監視、セキュリティログ監視の機能を利用。

・IPS/IDS機能は1ヵ月の検知モード運用を経たのち、Colorkrew独自のチューニングをしたうえで、
防御モードに切り替え。

・Workload Securityのプリセットルールを活用、変更監視機能でAmazon EKSのホストを監視。

導入効果
(※運用はColorkrewが実施/Colorkrewからのコメント掲載)

・IPS/IDSに関して、他製品と比べて誤検知が少ないことを実感している。
また、IPSルールの推奨設定検索機能を用いることで、WAFなどゲートウェイ型の製品と比べて、
不要なチューニング工数を削減できている。

・1つのエージェントでコンテナホストが多層的に防御されていると感じる。また、インシデントの重要度がわかりやすく、緊急時の判断を迅速に行うことができる。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2022年2月現在のものです。内容は予告なく変更される場合があります。