Trend Micro Cloud OneApplication Security

コンテナ、サーバレスなどに構築された
最新のアプリケーションおよびAPI向けセキュリティ

※ 2020年3月現在。リリース予定は2020年第3四半期(7月~9月)。予告なく変更する可能性がございます。

安全な構築

専用サーバ、VM、コンテナ、クラウドワークロード、およびサーバレス上に構築されたアプリケーションを保護します。

内部からのハッキングに対する保護を提供してリスクを最小限に抑え、セキュリティのメンテナンス負担を軽減します。

迅速な導入

追加のコード変更やルールを設定することなく、わずかな時間でセキュリティをコードとしてアプリケーションに導入します。

お客さまのアプリケーションを保護するためのトレンドマイクロの最新、かつシンプルなアプローチで脆弱性攻撃を防ぎます。

生産性の向上

コーディングのミスや依存関係の弱点によって引き起こされる単純なメンテナンス作業に費やす時間を減らすことが可能です。

お客さまのアプリケーションと顧客データを安全に守り、より優れたエクスペリエンスを顧客に提供しましょう。

開発

セキュリティを考慮したアプリケーション

Trend Micro Cloud One™ – Application Security(以下、Application Security)は、Kubernetesやサーバレス機能を含むWebアプリケーションとコンテナ化されたWebアプリに組み込むセキュリティです。従来の環境やクラウド環境、またはKubernetes環境において、それらのマイクロサービスアプリケーションを保護します。

シグネチャベースのツールとは異なり、Application Securityはコードの脆弱性、サーバ上のデータ流出、およびその他のアプリケーションレベルの一般的な脆弱性攻撃への保護を提供します。幅広いアーキテクチャとネットワークトポロジに製品を導入できるため、アプリケーションのエンドユーザと機密データを保護できます。主要なポイントでお客さまのフレームワークに自動的に接続し、悪用しようとする試みを検出してハッキングを阻止し、脆弱性を保護します。

  •  

検出

アプリに影響を与える脅威および脆弱性

修復と保護の優先順位付け、不正プログラム対策による検索、および一般的な攻撃と悪意のあるユーザの動作に関する情報を活用しましょう。Webアプリケーション攻撃および攻撃発生源と種類に関する詳細な診断、試行されたエクスプロイト、および標的とされた脆弱性についての可視化できます。Application Securityはアプリケーション全体の中で、実行時に以下を含むより広範な攻撃を検出して保護を提供します。

  • SQLインジェクション
  • リモートコマンド実行 
  • 不正なファイルアクセス 
  • 不正なファイルアップロード、URLリダイレクト、およびペイロード
  • その他多数

修復

セキュアコーディングの誤りと無防備な依存関係が招く深刻な脆弱性

Application Securityでは、アプリケーションの脆弱性を特定します。従来の静的および動的検索ツールとは異なり、悪用の可能性がある脆弱性のみを報告するため、安全な開発ライフサイクルにおける無駄や摩擦を低減します。

アプリケーションに対して行われたあらゆる要求についてすべての情報を分析することで、お客さまがそれを許可すべきか、または保護措置を講じるべきかを決定できます。

すべての保護はアプリケーション内で直接行われるため、ネットワーク遅延することなく、Application Securityは高速に実行されます。

保護

ユーザアカウントおよびサーバコードの整合性

Webアプリケーションセキュリティにとっては、時間が最重要であり、多くの場合修復の専門知識は限られています。より安全なバージョンのアプリケーションフレームワークにアップグレードしたり、Webアプリケーションの脆弱性を修正するには、アジャイル開発サイクルにおいてさえ時間がかかるものです。Application Securityでは、アプリケーションのパフォーマンスにほぼまったく影響を与えずに、コード内で脆弱性の悪用を阻止します。

攻撃者、試行されたエクスプロイト、およびコードの脆弱性についての情報を収集し、レポートを作成します。攻撃は自動的に防止され、お客さまには可視化と、その攻撃が再び起きないようにするための情報を与えます。

容易なインストール

トレンドマイクロのテクノロジは、アプリケーションのパフォーマンスに影響を及ぼすことなく、あらゆる要求において完全な検出と保護を提供するよう最適化されています。

  • 導入と使用が容易
  • 迅速なインストール - わずか2分
  • 最短のオンボーディング
  • Webアプリケーションコードへの変更なし
  • 完全な自動運用のための最適化
     

包括的な言語およびフレームワークのサポート

Application Securityは、Webアプリケーションコードの変更を必要とせずにRubyおよびPythonをサポートする、完全に自動化された唯一のクラウドランタイム保護ソリューションです。

  • 予定対応プラットフォーム
(言語) Java、NodeJS、PHP、Python、.Net (「近日」ラベル)、Ruby (「近日」 ラベル) (プラットフォーム) AWS Lambda、AWS Fargate、コンテナおよびオーケストレーションプラットフォーム (KubernetesおよびDockerロゴ)

その他のCloud Oneサービス

Application Securityは、セキュリティプラットフォームであるTrend Micro Cloud One™のひとつです。このプラットフォームには以下の製品・サービスが含まれています。

※ 2020年3月現在。予告なく変更する可能性がございます。

Application Securityについて、さらに詳しく