Trend Micro Direction2017では、サーバセキュリティをテーマに展示と複数のセッションを行った。展示は2017年に猛威を振るった脆弱性攻撃への防御デモを交え、主力製品であるTrend Micro Deep Security™を紹介。ブースでは製品紹介に加え、サポートやSEによる技術的な質疑応答が来場者と行われた。
トレンドマイクロ プロダクトマーケティング本部 福田 俊介
サーバ要塞化に必要な機能とは
「単一の防御だけではなく、多層防御を。そして内部サーバにも外部サーバと同様のセキュリティ対策が必要だ」 ─ プロダクトマーケティング本部の福田俊介はサーバセキュリティに関する講演を行った。多様化するサーバ環境を巧妙化する攻撃から守るために、必要なセキュリティ機能を2017年に流行した脅威のデモを交えて解説した。
「SMBの脆弱性を利用し拡大するWannaCry、WordPressとApache Struts2の脆弱性。それぞれ脆弱性対策は有効だが、万一に備え、攻撃のフェーズに応じた第二第三の防御で、サーバの要塞化が必要だ」。福田は今年、多くのサーバに被害を与えた脅威を取り上げ、サーバセキュリティの多層化の必要性を説いた。
例示した脅威に対しても、脆弱性対策だけではなく、暗号化を阻止する挙動監視、サーバ上のコンテンツの変更に気付くための改ざん検知、想定していないプログラム実行を防ぐ「ホワイトリスト運用」が有効であった。
このようにサーバに堅牢なセキュリティを構築するためには、様々なセキュリティ機能が必要だが、Trend Micro Deep Securityはサーバセキュリティに必要な複数の機能を持ち合わせており、当然前述の機能も備えている。また、本製品には最新バージョンでトレンドマイクロの豊富な脅威データベースを利用した機械検索型学習が搭載され、未知の脅威※に対する防御力が向上されると解説した。
※ 全ての未知の脆弱性に対応するものではありません
Deep Securityを用いたランサムウェアの暗号化対策
最後に昨今のサーバに対する脅威は、外部サーバにとどまらず、内部サーバにも影を落としていることにも触れ、福田は「外部内部にかかわらず、サーバであれば攻撃対象になり得る」と注意を促した。
Deep Securityに関する情報は以下の概要資料もしくはウェビナーで提供しています。
製品概要資料ダウンロード
Trend Micro Deep Security™ 概要説明資料
自組織のセキュリティ対策強化のヒントになる様々な内容で開催しています。
ご自身に今必要なウェビナーに是非ご参加ください。
記事公開日 : 2017.12.12
この記事は、公開日時点での情報です
