エクスプロイト&脆弱性
「ワンクリック」で実現するクラウド保護:トレンドマイクロとAWSの提携
侵入防止システム(IPS)はクラウド基盤の強力な防衛手段ですが、運用上の複雑さが負担となっていました。トレンドマイクロはAWSと提携し、解決に向けた成果を挙げました。
はじめに
クラウド環境の保護に向けた取り組みにおいて、「侵入防止システム(IPS:Intrusion Prevention System)」はクラウドネットワークの中枢的な防衛網として機能しますが、運用上の複雑さが大きな負担となっていました。多くの企業や組織では、IPSをクラウドに導入する際に、「厳密性」と「俊敏性」のバランスをいかに調整するかが課題となります。ビジネスの根幹を担うクラウドインフラを保護する上で、脅威の進化に適応できることは必須要件ですが、プラットフォーム別のルールを作成、更新しながら、新手の攻撃手法に対処し、通信監視設定などを適切に保ち続けることは、容易ではありません。セキュリティチームの人員や時間、専門性に制約がある場合は、特にそのことが言えます。
こうした状況を打開するためにトレンドマイクロでは、「AWSマーケットプレイス」のマネージドルールを活用して、弊社のIPSルールを「AWSネットワークファイアウォール」に統合しました。この最新の統合によってAWSユーザの方は、トレンドマイクロによる業界先端のIPSルールグループを「ワンクリック」でご利用いただけます。その際、追加のデプロイやインフラ変更は一切必要なく、運用上のオーバーヘッドもかかりません。高度なクラウドネットワーク保護が「実現」したというだけでなく、それを「簡単に利用」することが可能です。
今回の統合は、ただの機能追加ではなく、クラウドセキュリティの「あるべき姿」に向けた戦略的成長を支援します。
従来型クラウドIPSの問題点
クラウドチームが直面している現実的な課題は、IPSルールの作成が、かなり難しいということです。仮に詳細な脅威インテリジェンスを入手できても、それを「Suricata」などの形式に変換し、正確で効果的、かつ安全にデプロイ可能なルールに仕上げるには、相応のスキルと労力が求められます。さらに、脅威の進化にあわせてルールを更新、テストし、本番環境で問題が起きないように調整することは、フルタイムの業務に相当します。それも、必要な専門人材を確保できていることが前提となります。
しかし、多くの組織では、そうした余裕がありません。セキュリティチームは少人数で構成され、複数のクラウド環境やコンプライアンス要件の対応で手一杯なことも、珍しくありません。ここで望まれているのは、設定に手間をかけずにすぐに使える保護機能であり、しかも、網羅性や防衛力を犠牲にしないことです。
さらに、セキュリティに関わる可視性や粒度の向上、先手を打ったプロアクティブな防衛策も重要視されています。しかし、こうした目標を達成するためにサードパーティー製のクラウドネットワーク・セキュリティを取り入れると、インフラ構成の変更やルーティング条件の調整や、デプロイ作業などの負担に悩まされ、全体的なスピードが損なわれてしまいます。
こうした希望と実態の乖離に対してトレンドマイクロは、AWSとの提携を通して有力な解決策を打ち出しました。
ネイティブ統合とイノベーション
今回の統合により、「AWSネットワークファイアウォール」からトレンドマイクロのルールグループを直接有効化することが可能です。これにより、世界規模の脅威インテリジェンスに基づく業界先端のIPSフィルターを、すぐにご使用いただけます。クラウド環境の再構成やアプライアンスの追加は不要であり、ルールグループを有効化するだけで、保護機能が適用されます。
この保護機能を支えているのは、トレンドマイクロのプログラム「Digital Vaccine™」であり、最新の脅威リサーチに基づいてIPSフィルターを更新し続けます。これらのIPSフィルターは、マルウェアや脆弱性、それを悪用した攻撃手段などにも幅広く対応しています。さらにトレンドマイクロは、世界規模のベンダー非依存型バグ発見コミュニティ「ゼロデイ・イニシアチブ(ZDI:Zero Day Initiative)」を運営しており、世界における脆弱性の73%を発見してきました。そのため、急浮上する脅威に対しても業界屈指の速度で検知、対応することが可能です。
統合によるメリットは、技術的な側面だけでなく、戦略的な意味合いも含みます。企業や組織では、脅威の動向を手作業で追跡することなく、新たな攻撃手法に対して先手を打てるようになります。世界の基幹インフラを支える最新の脅威インテリジェンスが、ご利用のネットワークファイアウォールにも反映されているためです。この充足性により、新規のAWSサービスも安心してご利用いただくことが可能です。
現場で働くチームに配慮した設計
今回の統合は、技術だけでなく、特に「人」に寄り添った設計となっています。まず、クラウドインフラ・セキュリティチームを悩ませていたIPSルール作成時の負担を取り除き、時間面、リソース面での圧迫を解消します。また、セキュリティアーキテクトが目指すコンプライアンスの遵守とイノベーションの促進を、双方ともに手厚く支援します。そして、クラウドエンジニアチームが手掛けてきた開発手法を変えることなく、既存のワークフローにも新たな保護機能をスムーズに導入できます。
先述の通り、従来型クラウドIPSには運用上の課題や困難がつきものでしたが、それは、トレンドマイクロのルールグループによって解消されます。もはや、ルールをゼロから記述する必要も、手動でアップデートを行う必要もありません。そして、導入の複雑さや、適用漏れの懸念からも解放されます。今回の統合は、ネイティブレベルの「IPS as a Service(サービスとしてのIPS)」であり、継続的にアップデートされ、クラウドのスピードに合わせて稼働できる設計となっています。
摩擦のないセキュリティを実現
今回の統合によるメリットの一つは、その「シンプルさ」にあります。セキュリティチームでは、インフラに手を加えることなく、高度なIPS保護を適用できます。また、通信ルーティングの再設定やプロキシの設置、追加サービスの管理なども、必要ありません。ルールグループはAWSネットワークファイアウォールに組み込まれており、すぐにご利用いただけます。
こうした「摩擦を生まない」性質により、保護機能の適用を迅速化するとともに、運用上のリスクを軽減し、より戦略的な取り組みに集中しやすくなります。さらに、クラウドネットワークにおいて対立しがちなセキュリティチームとDevOpsチームの連携が強化されます。
トレンドマイクロとAWSは、IPS導入の敷居を取り払うことによって新たなセキュリティ文化を築いています。それは、プロアクティブで俊敏な性質を備え、現代のクラウド環境に適応できるものです。
今後に向けて
今回の統合は最初の一歩であり、さらなる進化が待ち構えています。トレンドマイクロのルールグループは今後も刷新され続け、次の四半期には、新たな脅威カテゴリやフィルターが追加されます。マルウェア対策はすでに利用可能であり、アクティブな脆弱性や攻撃技術への対応機能も、まもなくリリースされます。脅威の情勢が変化しても、トレンドマイクロの保護機能はそれに自動で対処し、お客様の手を煩わせることはありません。
複雑化を避けながらクラウドの安全性を高めたい企業や組織にとって、今回の統合は、その明確な道筋を作るものです。IPSは優れた手段であり、すでに利用可能な状態となっています。
トレンドマイクロとAWSが実現する高速、簡素、かつ強力なクラウドIPSの詳細な仕組みについて、こちらのサイトからご参照いただけます。
参考記事:
Trend & AWS Partner on Cloud IPS: One-Click Protection
By: Bestin Koruthu
翻訳:清水 浩平(Core Technology Marketing, Trend Micro™ Research)