Trend Micro Cloud One Workload Security

データセンター、クラウド、 コンテナを保護する
多層防御・脆弱性対策を提供するクラウド型セキュリティ

※ 旧製品名:Trend Micro Deep Security™ as a Service

主な特長

多くの脅威を防御

幅広いセキュリティ機能により脆弱性や不正プログラム、不正な変更から仮想、物理、クラウド、およびコンテナ環境やそれらのハイブリッド環境を防御します。Trend Micro Cloud One – Workload Security™(以下、Workload Security)は、機械学習型検索や仮想パッチなどのセキュリティ機能により、ワークロードを保護します。 

  • ひとつのエージェントで多様なセキュリティ機能を提供
  • 脆弱性を保護し、サポート終了OSを使用したシステムの延命を支援
  • コンプライアンス準拠を支援
Windows® Mac® AndroidTM iOS new Power Up

総合サーバセキュリティ

Workload Security は、物理、仮想、クラウド、およびコンテナの各環境で一貫したセキュリティを実現します。そのため各環境で個別のソリューションを展開するコスト、労力の削減につながります。

  • 環境全体にわたる一元的な監視、可視性、ポリシー、およびレポート作成
  • 直感的で分かりやすいダッシュボードによって迅速なインシデント対応を支援
  • ひとつのソリューションで一貫したセキュリティを強化し、セキュリティの抜け漏れを回避
Windows® Mac® AndroidTM iOS new Power Up

シームレスな連携

DevOpsプロセスにシームレスに適合するセキュリティツールを導入することで、開発チームや組織全体にセキュリティ影響範囲を拡大します。

  • 豊富なAPIセット、テンプレート、およびクイックスタートにより、セキュリティの展開、ポリシー管理、ヘルスチェック、およびコンプライアンスレポートを自動化します。
  • トレンドマイクロのオートメーションセンターで、ベストプラクティス、スクリプトサンプル、APIキー、およびドキュメントを提供しています。
  • セキュリティを他の製品やツール(セキュリティ電子メール、Webなどで共有する脅威インテリジェンスの共有)、SIEM、オーケストレーション(SOAR)、ビルドパイプラインなどと結び付けます。
Windows® Mac® AndroidTM iOS new Power Up

検知と対応

Trend Micro™ XDRでサーバ、クラウドワークロード、およびコンテナプラットフォーム向けに設計されたEDR機能です。

  • 侵害の痕跡(IOC)の探索と攻撃の痕跡(IOA)のハンティング
  • LinuxサーバとWindowsサーバで攻撃の根本原因分析を実行し、それぞれの範囲と実行プロファイルを検出
  • 関連付けられた検出、調査、対応のための、その他の媒体に対するXDRの活用
  • SIEMプラットフォームやSOARツールとのAPIを介した統合
Windows® Mac® AndroidTM iOS new Power Up
データセンターのためのDeep Security

動画:
データセンターで利用するWorkload Security
クラウド移行向けのWorkload Security

動画:
クラウド移行後に利用するWorkload Security
コンテナ向けのWorkload Security

動画:
コンテナ環境で利用するWorkload Security
DevOps向けのWorkload Security

動画:
DevOps環境で利用するWorkload Security
AWS環境を保護するDeep Securityの機能説明

動画:
AWS環境を保護する
機能説明

製品カタログ: 
Trend Micro Cloud One
- Workload Security

クラウド向けに最適化された総合セキュリティ

システム要件

Trend Micro Cloud One - Workload Security システム要件

  • Trend Micro Deep Security(以下、Deep SecurityまたはDS)
  • Trend Micro Cloud One - Workload Security(以下、C1WS)

 

Trend Micro Cloud One - Workload Security(C1WS)のご利用に際しては、保護対象サーバにDeep Security Agent (DSA) をインストールしていただく必要があります。
バージョンを指定をせずにDSAをインストールした場合、リリース済みの最新バージョンのDSAがインストールされます。特に理由がない限り、最新バージョンのDSAをお使いいただくことをお勧めします。
現在C1WSでサポート可能なDSAのバージョンは以下のとおりです。

  Deep Security Agent 20.0 システム要件の詳細はこちらをご覧ください。
  Deep Security Agent 12.0 システム要件の詳細はこちらをご覧ください。
  Deep Security Agent 11.0 システム要件の詳細はこちらをご覧ください。
  Deep Security Agent 10.0 システム要件の詳細はこちらをご覧ください。

注意事項:
・C1WS配下においては、上記いずれのバージョンにおいてもUNIXプラットフォーム(AIX, Solaris, HP-UX)はサポート対象外となります。
・C1WSご利用の場合において、Deep Security Virtual Appliance (DSVA)による保護機能はご利用いただけません。
・C1WS配下でご利用いただけるDSAのバージョンは、ソフトウェア版Deep Securityのサポート期限に依存します。各バージョンのサポート期限については、こちらを確認してください。
・お使いのDSAのバージョン、インストール先OSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくはこちらをご確認ください。
・システム要件に記載されている一部のOSへの対応には、特定のUpdateプログラムの適用が必要になる場合があります。
・トレンドマイクロでは、既知問題に対する修正やパフォーマンス改善などを累積的に含んだUpdateプログラムを定期的に公開しています。安定した状態で製品をご使用いただくためにも、Updateプログラムの定期的な適用を強く推奨します。詳細については、こちらを参照してください。
・システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

コラボレーションを行うビジネスパーソン

クラウド環境にフィット

クラウドはビジネスや開発に応じたスピーディな導入、拡張が可能です。セキュリティも同様のスピードで対応しなければなりません。Workload Securityは、AWS、Azureと連携して、新しいインスタンスを自動的に検出し、速やかに保護します。

  • シームレスなオートスケールを可能にするホストベースのセキュリティ
  • 必要なすべての保護機能を備えた単一エージェント
  • PCI DSSのサービスプロバイダーレベル1に認定

 

攻撃を阻止して業務を守る

Workload Securityは、世界中から収集された脅威インテリジェンスを使用し、新しい脅威からインフラを保護します。

Trend Micro™ Threat Researchは、以下を提供します。

  • 自動的な保護を実現する、継続的に更新および関連付けられた脅威データ
  • 450億を超えるURL、メール、およびファイルを監視して不正プログラム、ランサムウェア、脆弱性、C&Cの場所をより迅速に停止
  • 15か所以上の国際研究センターと450人の社内研究者が、24時間365日の脅威対策をクラウドに提供

ひとつの製品でサーバセキュリティのさまざまなニーズに対応

サーバセキュリティに必要となる機能を備え、さまざまな環境のアプリケーション、プラットフォーム、データをひとつのエージェントで保護します。

  • IPS/IDSとファイアウォールでネットワークで脅威を未然に防止
  • IPS/IDSによる仮想パッチで脆弱性を保護
  • 変更監視とログ検査で予期しないシステム変更を警告

DevOpsに最適化 安全な構築、迅速なサービス展開、場所を問わない実行

Microsoft®Azure™およびAWS™とAPI連携し、Workload Security はクラウドでシームレスに機能します。構成管理ツールを使い、自動生成される導入用のスクリプトを実行することで、クラウド環境にセキュリティを迅速に組み込むことができます。

以下により、クラウド環境にセキュリティを容易に適用することができます。

  • Chef、Puppet®、Ansibleなどの主要なオーケストレーションツールと連携
  • 保護されていないインスタンスを可視化
  • オートスケール時でも自動的に導入が可能なホスト型セキュリティ

管理工数の軽減

Workload Securityは、管理サーバをSaaSで提供するため、お客さま環境に管理サーバを構築せずに、迅速に重要データを保護できます。

  • 管理サーバを構築する工数を短縮し、スピーディな導入が可能
  • ひとつのセキュリティ製品でデータセンターとクラウドのサーバを保護
  • 製品の更新、ホスティング、データベース管理の運用負荷の軽減

コンプライアンス対応を効率化

ハイブリッドクラウド/マルチクラウド環境のコンプライアンスを促進、維持します。AWSとAzureには多くのコンプライアンス認定がありますが、お客さまはクラウド上の情報を保護する責任を担います。

Workload Securityはひとつの製品で多くの要件に対応しているため、監査証拠を効率的に収集し、継続的なコンプライアンスを支援します。

  • FedRamp
  • HIPAA/HITECH

お客さまの声

TRC

“トレンドマイクロというセキュリティパートナーを得ることで、最新テクノロジや高度な脅威にリアルタイムに対応でき、アーキテクチャが変化してもワークロードが常に守られているという安心感が自信をもたらしてくれます。“ ...詳しくはこちら(英語)

Jason Cradit
Senior Director of Technology
TRC

他の導入事例

TRC Logo

TRCの事例を読む(英語)

導入事例

ITアドバイザリ企業・第三者機関による評価

その他のCloud Oneサービス

Workload Securityは、セキュリティプラットフォームであるTrend Micro Cloud One™のひとつです。このプラットフォームには以下の製品・サービスが含まれています。

※ 2020年3月現在。予告なく変更する可能性がございます。

Container Security CI/CDパイプラインにおけるレジストリ内のコンテナイメージスキャン

File Storage Security クラウドファイル、オブジェクトストレージサービス向けのセキュリティ

Application Security サーバレス機能、API、およびアプリケーション向けのセキュリティ

Network SecurityクラウドネットワークレイヤのIPSセキュリティ

Conformity クラウド環境のセキュリティとコンプライアンスの管理

ソフトウェアベースの物理、仮想、クラウドなどのサーバセキュリティ製品をお探しですか?Trend Micro Deep Securityをご覧ください。

Workload Securityについて、さらに詳しく