多様化するサーバ環境を巧妙化する脅威から守るために

デモを交えソリューション理解を促す

Trend Micro Direction2017では、サーバセキュリティをテーマに展示と複数のセッションを行った。展示は2017年に猛威を振るった脆弱性攻撃への防御デモを交え、主力製品であるTrend Micro Deep Security™を紹介。ブースでは製品紹介に加え、サポートやSEによる技術的な質疑応答が来場者と行われた。

セッションレポート：
今年流行したサーバへの攻撃にDeep Securityはどう対応するか

サーバ要塞化に必要な機能とは

「単一の防御だけではなく、多層防御を。そして内部サーバにも外部サーバと同様のセキュリティ対策が必要だ」 ─ プロダクトマーケティング本部の福田俊介はサーバセキュリティに関する講演を行った。多様化するサーバ環境を巧妙化する攻撃から守るために、必要なセキュリティ機能を2017年に流行した脅威のデモを交えて解説した。

「SMBの脆弱性を利用し拡大するWannaCry、WordPressとApache Struts2の脆弱性。それぞれ脆弱性対策は有効だが、万一に備え、攻撃のフェーズに応じた第二第三の防御で、サーバの要塞化が必要だ」。福田は今年、多くのサーバに被害を与えた脅威を取り上げ、サーバセキュリティの多層化の必要性を説いた。

例示した脅威に対しても、脆弱性対策だけではなく、暗号化を阻止する挙動監視、サーバ上のコンテンツの変更に気付くための改ざん検知、想定していないプログラム実行を防ぐ「ホワイトリスト運用」が有効であった。

このようにサーバに堅牢なセキュリティを構築するためには、様々なセキュリティ機能が必要だが、Trend Micro Deep Securityはサーバセキュリティに必要な複数の機能を持ち合わせており、当然前述の機能も備えている。また、本製品には最新バージョンでトレンドマイクロの豊富な脅威データベースを利用した機械検索型学習が搭載され、未知の脅威^※に対する防御力が向上されると解説した。

※ 全ての未知の脆弱性に対応するものではありません

最後に昨今のサーバに対する脅威は、外部サーバにとどまらず、内部サーバにも影を落としていることにも触れ、福田は「外部内部にかかわらず、サーバであれば攻撃対象になり得る」と注意を促した。

Deep Securityに関する情報は以下の概要資料もしくはウェビナーで提供しています。