クラウドセキュリティは
まとめてシンプルに

Trend Micro Cloud One™ on AWS

【4/13、4/20 AWS共催ウェビナーオンデマンド配信中!】

AWS WAF と Cloud One
~AWS環境の脆弱性対策を最大化する~

AWS WAF × Trend Micro Cloud One

昨年、脆弱性の危険度を表すCVSSが最高の10.0を記録した脆弱性“Log4shell”が公開されました。
皆様の中にも脆弱性の影響範囲の特定、攻撃を遮断するための対策に、慌ただしく工数を割かれた方は多いのではないでしょうか?
本ウェビナーではWebサーバの脆弱性対策の基本的な考え方をご紹介します。
AWSからAWS WAFを中心とした脆弱性対策の対応方法をご案内いただき、トレンドマイクロからはCloud One – Workload Securityの脆弱性対策をデモを交えて分かりやすくご紹介します。

<こんな方におすすめ>

・AWSを使っていて脆弱性対策を行いたい企業・組織の担当
・AWS WAFを導入している企業・組織の担当
・サーバのセキュリティを検討している企業・組織の担当

<講師>

大場 崇令

アマゾン ウェブサービス
ジャパン合同会社
パートナーアライアンス統括本部
ストラテジックSI技術部
シニアパートナーソリューション
アーキテクト

大場 崇令

岡本 詩織

トレンドマイクロ株式会社
ビジネスマーケティング本部
岡本 詩織

※クリックするとAWSのウェブサイトに移動します

Amazon S3 と Cloud One
~Amazon S3のセキュリティを強化する~

Amazon S3 × Trend Micro Cloud One

多くの方が利用されているAmazon S3ですが、共有するファイルにマルウェアが仕込まれると、情報漏洩や不正なコインマイニングをされる危険性があります。
その対策として、Amazon EC2にウイルス対策ソフトを導入してウイルスの有無を確認し、Amazon S3に格納する運用をされている企業・組織もいらっしゃいます。
こちらの運用では、Amazon EC2を通常稼働させるためのコストが増大するなどのデメリットも多く存在します。
トレンドマイクロのCloud One - File Storage SecurityではサーバレスなアーキテクチャでAmazon S3のバケット内をスキャンできるので、お客さま環境への柔軟な組み込みを実現します。
本セミナーでは、AWSからAWSのサービスを活用したAmazon S3のセキュリティについて紹介し、トレンドマイクロからは、Cloud One – File Storage Securityのサーバレスアーキテクチャの詳細、お客様事例を紹介いたします。

<こんな方におすすめ>

・Amazon S3のセキュリティ対策を実装していない
開発者/IT運用者
・Amazon S3のセキュリティをAmazon EC2を立てて実装している開発者/IT運用者
・Amazon S3を用いてこれから開発を行おうと思っている開発者/IT運用者

<講師>

大場 崇令

アマゾン ウェブサービス
ジャパン合同会社
パートナーアライアンス統括本部
ストラテジックSI技術部
シニアパートナーソリューション
アーキテクト

大場 崇令

根本 恵理子

トレンドマイクロ株式会社
セキュリティエキスパート本部
ソリューションアーキテクト


根本 恵理子

※クリックするとAWSのウェブサイトに移動します

Trend Micro Cloud One遂にリリース!
AWS環境を単一プラットフォームで保護

トレンドマイクロはこれまでTrend Micro Deep Security(以下Deep Security)をAmazon Elastic Compute Cloud(以下EC2)のサーバ要塞化のソリューションとしてご提供してきましたが、お客さまのAWS環境はめまぐるしく変化をしており、Amazon EC2だけではなくコンテナ・サーバレスの積極的活用が進み、大規模となったAWS環境の設定不備の可視化を求める声も大きくなってきました。Trend Micro Cloud One(以下Cloud One)は、そのようなお客さまのニーズに応え、サーバ要塞化の枠を超え、ネットワーク、コンテナ、クラウドストレージ、サーバレス向けのセキュリティサービス、またクラウド環境の設定不備をスキャン・可視化する6つのサービスを単一のプラットフォームで提供します。これによりお客さまは、よりシンプルに多様なAWS環境のセキュリティを向上させることができます。クラウドをマイグレーション中のお客さまにも、クラウドネイティブな環境をご利用中のお客さまにも、Cloud Oneはどちらにもフィットできます。

Cloud Oneはネットワーク、コンテナ、クラウドストレージ、サーバレスなど、サーバセキュリティの枠を超え、さまざまなAWS環境に対してセキュリティ向上を支援します。

Cloud Oneは多岐にわたるAWS環境を守る6つのセキュリティ製品を1つの単一プラットフォームで提供します。すべての製品の問い合わせ先がトレンドマイクロへ統一されることで運用負荷を軽減します。日本語対応可能なサポートセンタースタッフが皆様を支援します。

5分で分かる!Trend Micro Cloud One on AWS

サーバレスやコンテナなど、さまざまなAWS環境のセキュリティを
まとめてシンプルに運用を。

Cloud Oneは以下のAWS環境を守る6つのセキュリティ製品を1つの単一プラットフォームで提供します。ベンダーの違う製品を複数契約すると、それぞれの運用体制を構築する必要がありますが、Cloud Oneは単一プラットフォームで提供されるため、運用をよりシンプルにすることができます。

クラウドワークロードおよびコンテナの保護
Workload Security

Amazon EC2の多層防御を実現し、脆弱性管理に関わる運用負荷を軽減。

Amazon EC2にソフトウェアとしてインストールすることで、アンチウイルスや脆弱性対策をはじめとしたサーバセキュリティに必要とされる7つの機能を提供。また、推奨設定検索機能により、適切な脆弱性対策を自動で施し、脆弱性管理に関わる運用負荷を軽減します。

サーバーレスおよびアプリケーションの保護
Application Security

Webアプリケーションにセキュリティ機能を実装。コンテナやサーバレス環境をよりセキュアに。

RASP(Runtime Application Self Protection)方式を採用、 アプリケーション自身にセキュリティを実装することで、アプリケーションを保護します。ホストにセキュリティソフトウェアのインストールができないコンテナマネージドサービスやサーバレス環境にセキュリティを施すことができます。

クラウド向けネットワークIPSNetwork Security

脆弱性を狙う攻撃から、ネットワーク経路上でAmazon VPCを丸ごと保護。

AWS環境上に構築可能なネットワーク型 IPS 製品。外部からの脆弱性を利用した攻撃通信の遮断はもちろん、システム内での脅威拡散の防止も実現。ソフトウェアではなくネットワーク系路上に設置するタイプなので、サーバ個別のチューニングが必要なく、IPSの運用負荷を軽減します。

ビルドパイプラインでのコンテナイメージスキャン
Container Security

脅威が潜むコンテナイメージを早期検出し開発手戻りを最小化。

レジストリに保存されているコンテナイメージに対してスキャンを実施して、脆弱性や不正プログラムなどを検知しリスクを可視化。セキュリティが後付けではなく、DevOpsにセキュリティを組み込むことが可能となり、セキュアなDevOps環境の実現を支援します。

クラウドストレージの不正プログラムスキャン
File Storage Security

Amazon S3に侵入するマルウェアを検知・駆除。システム内でのマルウェア拡散を防止。

Amazon S3にアップロードされるファイルに対してウイルススキャンを実施。ファイル共有やWeb用にAmazon S3を利用している場合、ここを起点としたマルウェアの拡散を防止することができます。

クラウドの設定不備を可視化、コンプライアンス対応支援
Conformity

AWS環境の設定不備・設定ミスを検知しリスクを可視化。

AWS Well-Architected Framework をベースとして、500 個以上のルールで設定不備やコンプライアンス状況を可視化し、修復方法を提示します。これによりユーザは予期せぬ設定不備を早期に発見し、修復することが可能となります。

公開サーバのセキュリティ対策

昨今では、AWSを利用することで、手軽にサーバを立ち上げることが可能となりました。しかし、その手軽さ故に、セキュリティに関して十分な検討・対策が施されないまま、公開サーバが構築されてしまうことがあります。公開サーバは、攻撃者からの標的になりやすく、個人情報の流出やコインマイニングツールを仕込まれ想定外の利用料請求を受けるケースなども多々確認されています。
公開サーバの脆弱性対策には、Trend Micro Cloud One - Workload Securityの脆弱性対策機能が活用できます。

Amazon Elastic Compute Cloud
(Amazon EC2)

Amazon S3のセキュリティ対策

今や多くの方が利用しているAmazon Simple Storage Service(Amazon S3) 。容量無制限でスケーラビリティと耐久性に擦れたストレージサービスで、様々なシーンで活用されています。Amazon S3 特有の脅威として、設定ミスによる情報流出と、悪意のあるデータ書き込みが挙げられます。この2つは組み合わさって被害が生じることもあり、Amazon S3の権限設定の不備によってデータが改ざんされ、悪意あるスクリプトの配布に使われてしまった事故も発生しています。Trend Micro Cloud Oneはこれら2つのリスクに対して対策が可能です。

 設定ミスに起因する情報漏洩は、たった1つの設定ミスがクリティカルな結果を招いてしまう可能性があります。設定不備が原因となる情報漏洩の3大リスク、AWSのセキュリティ対策を考える上で大事な2つのポイント、トレンドマイクロ製品で対策した場合のユースケースなどAmazon S3を利用する上で必ず読んでおきたい、AWSと共著のホワイトペーパーをご用意しました。4/13、4/20開催のオンラインセミナーにご登録いただくとダウンロードできます。

サーバレス環境のセキュリティ対策

Trend Micro Cloud One – Application Security
アプリケーション自身にセキュリティを実装することでアプリケーションを保護。

AWS Fargateを利用し、コンテナ環境を構築する際、AWS FargateはAWSマネージドサービスのため、ソフトウェアをホストにインストールすることによるセキュリティ実装はできませんでした。Trend Micro Cloud One – Application SecurityはRASP(Runtime Application Self Protection)方式を採用、 アプリケーション自身にセキュリティを実装することで、アプリケーションを保護します。これによりサーバレス環境のWebアプリケーションにもセキュリティ機能を実装することができ、よりセキュアなシステムを実装できます。

Trend Micro Cloud One on AWSに関するよくあるご質問

Q. Trend Micro Deep Security as a ServiceとTrend Micro Cloud One – Workload Securityの違いは何ですか?

A. 同じ製品となります。2020年7月に名称を変更いたしました。

Q. 各Cloud One製品の体験版はありますか?

A. こちらよりCloud Oneのアカウント登録をしていただきますと、30日間無償の体験版をご利用いただけますので、導入前のPoCなどにご利用ください。

Q. 各Cloud Oneの価格はどこで確認できますか?

A. こちらよりCloud Oneシリーズの価格をご確認いただけます。

Q. AWSからInternetを介さずにCloud One管理コンソールにアクセス可能ですか?

A. 現状、Cloud One管理コンソールへはInternetアクセスが必要となります。

Q. 検証や導入の参考になる資料はありますか?

A. こちらに公式ドキュメントがございます。

AWSとトレンドマイクロの共催Webinarアーカイブ

<2022年>

昨年、脆弱性の危険度を表すCVSSが最高の10.0を記録した脆弱性“Log4shell”が公開されました。
皆様の中にも脆弱性の影響範囲の特定、攻撃を遮断するための対策に、慌ただしく工数を割かれた方は多いのではないでしょうか?
本ウェビナーではWebサーバの脆弱性対策の基本的な考え方をご紹介します。
AWSからAWS WAFを中心とした脆弱性対策の対応方法をご案内いただき、トレンドマイクロからはCloud One – Workload Securityの脆弱性対策をデモを交えて分かりやすくご紹介します。

多くの方が利用されているAmazon S3ですが、共有するファイルにマルウェアが仕込まれると、情報漏洩や不正なコインマイニングをされる危険性があります。
その対策として、Amazon EC2にウイルス対策ソフトを導入してウイルスの有無を確認し、Amazon S3に格納する運用をされている企業・組織もいらっしゃいます。
こちらの運用では、Amazon EC2を通常稼働させるためのコストが増大するなどのデメリットも多く存在します。
トレンドマイクロのCloud One - File Storage SecurityではサーバレスなアーキテクチャでAmazon S3のバケット内をスキャンできるので、お客さま環境への柔軟な組み込みを実現します。
本セミナーでは、AWSからAWSのサービスを活用したAmazon S3のセキュリティについて紹介し、トレンドマイクロからは、Cloud One – File Storage Securityのサーバレスアーキテクチャの詳細、お客様事例を紹介いたします。

  • クリックするとAWSのウェブサイトに移動します

<2021年>

第1弾
AWS W-Aフレームワークに沿って考える
最新のクラウドセキュリティ
 

クラウドセキュリティに関して何から始めればいいか分からない、そんなとき活用されているのがAWS Well-Architectedフレームワーク(以下、W-A)です。このフレームワークにはどのような内容が含まれており、どのように活用していくべきなのでしょうか。そして具体的なソリューションをどのようにマッピングすべきなのでしょうか。フレームワークの活用方法、またCloud OneがW-Aに沿って、お客さまのセキュリティ工場にどのようにお役立ちできるかをユースケースを交えながら、AWSとトレンドマイクロのエキスパートが紹介します。

第2弾
Trend Micro Cloud One でサーバレス環境のセキュリティを強化しクラウドのメリットを最大化する

AWSマネージドサービスを利用するとインフラ管理から開放される一方で、責任共有モデルはサーバレス環境にも存在し、ユーザが対策を検討し実装しなければならない領域がございます。本Webinarでは、サーバーレスセキュリティに焦点を当て、FaaSにおけるセキュリティで気を付ける部分などを説明の上、Trend Micro Cloud One - Application Securityの製品概要、ユースケースをご紹介します。

第3弾
Amazon S3 の最新セキュリティ対策 ~悪意あるオブジェクトの排除から設定不備対策まで~

シンプルなインターフェイスで、どこからでも簡単に、お好みの量のデータを保存したり取得できるオブジェクトストレージサービスAmazon Simple Storage Service (Amazon S3) の最新セキュリティ対策について、トレンドマイクロ と AWS  のエキスパートがデモを交えて詳しくご説明いたします。

第4弾
Amazon EC2を使った公開サーバにおける
セキュリティベストプラクティス
~個人情報の漏洩と脆弱性~

攻撃の標的とされやすい公開サーバ用途においてAmazon Elastic Compute Cloud (Amazon EC2) の最新セキュリティについて、トレンドマイクロ と AWS のエキスパートが詳しくご説明いたします。

  • クリックするとAWSのウェブサイトに移動します

お問合せはこちら

Copyright © 2022 Trend Micro Incorporated. All rights reserved.