Trend Micro Cloud Oneで
セキュアなAWS環境を
アマゾンウェブサービス(AWS)環境に対し、Trend Micro Cloud One(CloudOne)が、より適切なセキュリティを提供します。
~Qiitaエンジニアフェスタ協賛中~
Trend Micro Cloud One の体験版を利用して、AWS環境をよりセキュアにする方法について投稿しよう!
AWSとの共催Webinarなど、
Trend Micro Cloud One on AWSに関する情報はこちら
責任共有モデルに基づくセキュリティ対策を
AWSでは、AWS が「クラウドのセキュリティ」を管理している一方で、「クラウドにおけるセキュリティ」はお客様の責任となります。AWS環境を安全に運用するためには、利用したいAWSサービスにおいて、ユーザの責任範囲がどこにあるのか理解し、適切なセキュリティ対策を施すことが大切です。
サーバレスやコンテナなど、さまざまなAWS環境のセキュリティを
まとめてシンプルに運用を。
Cloud Oneは以下のAWS環境を守る6つのセキュリティ製品を1つの単一プラットフォームで提供します。ベンダーの違う製品を複数契約すると、それぞれの運用体制を構築する必要がありますが、Cloud Oneは単一プラットフォームで提供されるため、運用をよりシンプルにすることができます。
Workload Security
Amazon EC2の多層防御を実現し、脆弱性管理に関わる運用負荷を軽減。
Amazon EC2にソフトウェアとしてインストールすることで、アンチウイルスや脆弱性対策をはじめとしたサーバセキュリティに必要とされる7つの機能を提供。また、推奨設定検索機能により、適切な脆弱性対策を自動で施し、脆弱性管理に関わる運用負荷を軽減します。
Application Security
Webアプリケーションにセキュリティ機能を実装。コンテナやサーバレス環境をよりセキュアに。
RASP(Runtime Application Self Protection)方式を採用、 アプリケーション自身にセキュリティを実装することで、アプリケーションを保護します。ホストにセキュリティソフトウェアのインストールができないコンテナマネージドサービスやサーバレス環境にセキュリティを施すことができます。
Network Security
脆弱性を狙う攻撃から、ネットワーク経路上でAmazon VPCを丸ごと保護。
AWS環境上に構築可能なネットワーク型 IPS 製品。外部からの脆弱性を利用した攻撃通信の遮断はもちろん、システム内での脅威拡散の防止も実現。ソフトウェアではなくネットワーク系路上に設置するタイプなので、サーバ個別のチューニングが必要なく、IPSの運用負荷を軽減します。
Container Security
脅威が潜むコンテナイメージを早期検出し開発手戻りを最小化。
レジストリに保存されているコンテナイメージに対してスキャンを実施して、脆弱性や不正プログラムなどを検知しリスクを可視化。セキュリティが後付けではなく、DevOpsにセキュリティを組み込むことが可能となり、セキュアなDevOps環境の実現を支援します。
File Storage Security
Amazon S3に侵入するマルウェアを検知・駆除。システム内でのマルウェア拡散を防止。
Amazon S3にアップロードされるファイルに対してウイルススキャンを実施。ファイル共有やWeb用にAmazon S3を利用している場合、ここを起点としたマルウェアの拡散を防止することができます。
Conformity
AWS環境の設定不備・設定ミスを検知しリスクを可視化。
AWS Well-Architected Framework をベースとして、500 個以上のルールで設定不備やコンプライアンス状況を可視化し、修復方法を提示します。これによりユーザは予期せぬ設定不備を早期に発見し、修復することが可能となります。
AWSと共著のホワイトペーパーを公開中
AWSとトレンドマイクロの共著で作成したホワイトペーパーを公開しております。
AWS環境のセキュリティ検討に役立つ情報
AWSをはじめとするクラウドインフラへのセキュリティに関する最新情報をお知らせします。またコンプライアンス遵守やサーバ管理など、運用に役立つ情報もリリースしていきます。
【公開日:2021年6月4日】
【公開日:2021年2月12日】
【公開日:2021年2月4日】
【公開日:2021年1月25日】
【公開日:2020年11月18日】
【公開日:2020年10月14日】
【公開日:2020年6月24日】