Trend Micro Direction2017では、サーバセキュリティをテーマに展示と複数のセッションを行った。展示は2017年に猛威を振るった脆弱性攻撃への防御デモを交え、主力製品であるTrend Micro Deep Security™を紹介。ブースでは製品紹介に加え、サポートやSEによる技術的な質疑応答が来場者と行われた。
トレンドマイクロ プロダクトマーケティング本部 福田 俊介
サーバ要塞化に必要な機能とは
「単一の防御だけではなく、多層防御を。そして内部サーバにも外部サーバと同様のセキュリティ対策が必要だ」 ─ プロダクトマーケティング本部の福田俊介はサーバセキュリティに関する講演を行った。多様化するサーバ環境を巧妙化する攻撃から守るために、必要なセキュリティ機能を2017年に流行した脅威のデモを交えて解説した。
「SMBの脆弱性を利用し拡大するWannaCry、WordPressとApache Struts2の脆弱性。それぞれ脆弱性対策は有効だが、万一に備え、攻撃のフェーズに応じた第二第三の防御で、サーバの要塞化が必要だ」。福田は今年、多くのサーバに被害を与えた脅威を取り上げ、サーバセキュリティの多層化の必要性を説いた。
例示した脅威に対しても、脆弱性対策だけではなく、暗号化を阻止する挙動監視、サーバ上のコンテンツの変更に気付くための改ざん検知、想定していないプログラム実行を防ぐ「ホワイトリスト運用」が有効であった。
このようにサーバに堅牢なセキュリティを構築するためには、様々なセキュリティ機能が必要だが、Trend Micro Deep Securityはサーバセキュリティに必要な複数の機能を持ち合わせており、当然前述の機能も備えている。また、本製品には最新バージョンでトレンドマイクロの豊富な脅威データベースを利用した機械検索型学習が搭載され、未知の脅威※に対する防御力が向上されると解説した。
※ 全ての未知の脆弱性に対応するものではありません
Deep Securityを用いたランサムウェアの暗号化対策
最後に昨今のサーバに対する脅威は、外部サーバにとどまらず、内部サーバにも影を落としていることにも触れ、福田は「外部内部にかかわらず、サーバであれば攻撃対象になり得る」と注意を促した。
Deep Securityに関する情報は以下の概要資料もしくはウェビナーで提供しています。
製品概要資料ダウンロード
Trend Micro Deep Security™ 概要説明資料
記事公開日 : 2017.12.12
この記事は、公開日時点での情報です
