多様化するクラウド環境を保護する新ソリューション
「Trend Micro Cloud One™」を提供開始

2020年3月24日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、多様化するクラウド環境を保護するソリューション「Trend Micro Cloud One (以下、Cloud One)」を2020年6月1日より順次提供開始します。

企業や組織において、クラウドの利用は年々増加しています。2018年には日本国内において約6割の企業がクラウドを利用しており、今後もクラウドを利用する企業は増加すると考えられます※1。クラウド環境は、従来から提供されている仮想マシンベースのサービスやストレージに加えて、コンテナやサーバレスなど新しい環境が登場し、多様化しています。また、多様化する環境における設定不備を悪用したサイバー攻撃も喫緊の課題です。
※1 出典:総務省「令和元年版 情報通信白書」

Cloud Oneは、多様化するクラウド環境の保護に必要な6つのセキュリティサービスで構成されます。仮想マシン、ネットワーク、コンテナ、クラウドストレージ、サーバレス向けのセキュリティサービスに加えて、クラウド環境の設定不備をスキャン・可視化するサービスを提供します。法人組織のシステム管理者は、Cloud Oneの統合管理画面からクラウド環境の保護に必要な6つのセキュリティを一元管理できます。

第一弾として「Trend Micro Cloud One – Workload Security™」を2020年6月1日から販売開始します。Trend Micro Cloud One – Workload Securityは、Webサーバ、アプリケーションサーバなどに利用されるクラウド型の仮想マシン(Amazon EC2、Azure™ Virtual Machines、Google Compute Engine™など)にインストールするセキュリティモジュールを用いて仮想マシンを保護します。具体的には、不正プログラム対策、Webレピュテーション、IPS/IDS(侵入防御)、アプリケーションコントロール、ファイアウォール、変更監視、セキュリティログ監視などの機能を提供し、仮想マシンを保護します。Trend Micro Cloud One – Workload Securityは「Trend Micro Deep Security as a Service™」の後継となるサービスです。

■Trend Micro Cloud One – Workload Securityの主な機能※2

  • 不正プログラム対策:クラウド上の仮想マシンに侵入しようとする不正プログラムを検知・駆除します。
  • Webレピュテーション:接続先ドメイン、Webサイト、Webページが不正な場合にアクセスをブロックします。
  •  IPS/IDS(侵入防御):OSやアプリケーションの脆弱性を悪用する攻撃からシステムを保護します。
  • アプリケーションコントロール:アプリケーションをホワイトリスト化し、許可されていないアプリケーションプログラムの実行を検知・ブロックします。
  • ファイアウォール:IPやMACアドレス、ポートなどによるフィルタリングでシステムを保護します。
  • 変更監視:OSやアプリケーションの重要なファイル・レジストリを監視し、システムへの不正な変更、改ざんを検知します。
  • セキュリティログ監視:OSやアプリケーションのログを解析し、監視対象のシステムの重要なセキュリティイベントを可視化します。インシデント発生時のアラート通知や、SIEM(Security Information and Event Management)などでログの一元管理も可能です。

※2 Trend Micro Cloud One – Workload Security は、エージェントレスでの提供はありません。

■参考標準価格(1サーバあたり):250,000円(年額:税抜)※3
※3 上記参考標準価格は、サーバハードウェアおよび仮想サーバごとにインストールする1エージェントあたりの価格です。

■販売開始日:2020年6月1日

■「Trend Micro Cloud One – Workload Security」Webページはこちら


その他、各サービスの概要は以下の通りです。

◆Trend Micro Cloud One – Application Security™
アプリケーションにセキュリティのモジュールを組み込むことで、ユーザがサーバの構築や保守を行う必要がないサーバレス環境で動作するアプリケーションを保護する(RASP:Runtime Application Self Protection)方式のセキュリティサービスです。コンテナ向けサーバレス環境(AWS Fargateなど)やAWS Lambda などで動作するアプリケーションに対するリモートコマンド実行などの脆弱性を悪用する攻撃を防ぎます。

◆Trend Micro Cloud One – Network Security™
クラウド環境にある仮想マシンやクラウドストレージ、アプリケーションなどをネットワークで保護するセキュリティサービスです※4。ネットワークの入口で通信を監視し、仮想マシンやクラウドストレージ、アプリケーションの脆弱性などを悪用する攻撃を防ぎます。
※4 本サービスは、アマゾン ウェブ サービス で利用できます。

◆Trend Micro Cloud One – Container Security™
コンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーを検知し、コンテナイメージのリスクを可視化するコンテナイメージスキャンサービスです。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができます。

◆Trend Micro Cloud One – File Storage Security™
クラウドストレージ(Amazon S3Azure™ Blob StorageGoogle Cloud Storage™など)を保護するセキュリティ機能を提供します。クラウドストレージにアップロードされるファイルが不正プログラムか否かを検知します。

◆Trend Micro Cloud One – Conformity™
AWSなどのクラウド環境において、外部への情報漏えいや意図しない第三者からの遠隔操作などを引き起こす可能性がある設定の不備を検知し、リスクの可視化を行うセキュリティサービスです。クラウドベンダーが推奨する設定(AWS Well-Architected フレームワーク)や、PCI、GDPR、HIPAA、NISTなどが定めている推奨設定に則しているかを照らし合わせることで、主要な業界規制基準・ガイドラインへの準拠を支援します。

図:各サービスのシステム構成と役割

◆セキュリティサービスの販売開始予定時期

 製品名  販売開始予定時期
Trend Micro Cloud One – Workload Security 2020年6月1日
Trend Micro Cloud One – Network Security 2020年第3四半期(7月~9月)
Trend Micro Cloud One – Application Security   
2020年第3四半期(7月~9月)
Trend Micro Cloud One – Container Security 2020年第4四半期(10月~12月)以降
Trend Micro Cloud One – File Storage Security   
2020年第4四半期(10月~12月)以降
Trend Micro Cloud One – Conformity 2021年第1四半期(1月~3月)以降

■「Trend Micro Cloud One」Webページはこちら

 

本リリースは、2020年3月24日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
TREND MICROおよびTrend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。