Trend Micro Deep Security(クラウドサーバセキュリティ)

概要

セキュリティ課題を仮想・クラウド・物理環境にわたって、トータルに解決する統合型サーバセキュリティソリューション

Trend Micro Deep Security(Deep Security)は、サーバのセキュリティに求められる多様な機能(脆弱性対策、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウイルス対策)を実装し、エージェントとバーチャルアプライアンスで、物理サーバはもちろん、仮想サーバにも適切なセキュリティ対策を施す統合型サーバセキュリティソリューションです。

Deep Securityのイメージ

OS/アプリケーションの脆弱性に対する攻撃 Webコンテンツの改ざん SQLインジェクションクロスサイト・スクリプティング DoS攻撃→Deep Security:脆弱性対策 ファイルやレジストリ変更監視 セキュリティログ監視 ウイルス対策 ファイアウォール Webアプリケーション保護

KCCSのセキュリティ対策サービス

KCCSでは、ネットワークからWebアプリケーションに存在する脆弱性の管理に焦点をあて、ポリシー策定から脆弱性診断、対策、運用に関連するソリューションを提供しています。
企業におけるセキュリティ対策では、ネットワークやWebアプリケーションの脆弱性診断で発見された脆弱性への対策を講じるにあたり、セキュリティ対策の運用に多くのコスト・時間・人的リソースが必要となります。
このため、KCCSではDeep Securityを活用したセキュリティ対策サービスを提供しています。

ポリシー策定:脆弱性に対する対策ポリシーを策定 定期的にポリシーを整備・見直し ガイドラインなどの策定・見直し 脆弱性診断サービス:脆弱性診断などにより、潜在する脆弱性を検知・把握 Deep Security監視/運用サービス:セキュリティ監視 インシデント対応 レポート報告 定期チューニング Deep Security導入サービス:Deep Securiy導入設計 インストールおよび各種設定 動作確認 初期チューニング

機能

機能

侵入検知・防止

OS、アプリケーションの脆弱性への既知の攻撃に対し防御します。

ファイルやレジストリなどの変更監視

ファイル、レジストリなどOSやアプリケーションの変更を監視し、システムへの不正な変更、改ざんを検知します。

ファイアウォール

プロトコル、ポートなどきめ細かいルールによって物理サーバ、仮想サーバを防御します。

セキュリティログ監視

重要なセキュリティイベント、インシデントを可視化します。

Webアプリケーション保護

SQLインジェクション、クロスサイト・スクリプティング(XSS)による Webアプリケーションに対する攻撃を防ぎます。

暗号化通信にも対応

ウイルス対策

VMware上のゲストOSに対してそれぞれのエージェントをインストールすることなく、ウイルス対策を実施します。

製品構成

Deep Securityは、物理サーバや仮想サーバなどの環境を問わずご利用いただけます。
通常環境にはエージェント型、仮想環境をVMware vCenterおよびESX/ESXi にて構築している場合には、ハイパーバイザー上で稼働するVirtual Appliance型を利用することで、個々のゲストOS上にエージェント(Deep Security)をインストールすることなく、脆弱性対策を行うことができます。

管理者 Webブラウザ(Webサービス) Deep Securityマネージャ:Microsoft SQL Server/Oracle ※1つのマネージャで1000のエージェント情報を収集(理論値) 外部連携サーバ:Syslogサーバ SMTPメールサーバ Deep Security エージェント:物理サーバ ゲストOS Deep Security Virtual Appliance:ハイパーバイザー

Deep Security 監視・運用サービス

攻撃の監視を24時間365日で実施し、セキュリティ監視や運用をサポートします。

サービスメニュー

サービス 概要
セキュリティ監視 アラート発生をメールにてご報告。
緊急電話連絡オプション 重要度の高いアラートが発生した場合に電話連絡。
ポリシー管理 取り決めに基づく誤検知解除・除外設定。
レポーティング 定期的なセキュリティレポートのご報告。

製品ラインナップ

ライセンス構成

Deep Security エージェント(Deep Security マネージャを含む)
製品
機能 Deep Security Agent Enterprise Deep Security Agent ウィルス対策 Deep Security Agent Virtual Patch Deep Security Agent System Security
脆弱性対策 × ×
Webアプリケーション保護 × ×
ファイアウォール × ×
ファイルやレジストリ変更監視 × ×
セキュリティログ監視 × ×
ウイルス対策 × ×
Deep Security Virtual Appliance(Deep Security マネージャを含む)
製品
機能 Deep Security Virtual Appliance Enterprise Deep Security Virtual Appliance ウィルス対策 Deep Security Virtual Appliance Virtual Patch Deep Security Virtual Appliance System Security
脆弱性対策 × ×
Webアプリケーション保護 × ×
ファイアウォール × ×
ファイルやレジストリ変更監視 × ×
セキュリティログ監視 × ×
ウイルス対策(*1) × ×

(*1)VMware社 vShield Endpointライセンスの別途購入が必要です。

特長

point 1 サーバに必要な6つのセキュリティ機能
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを提供し、サーバの多層防御を構築します。
  • 侵入検知・防止(ホスト型IDS/IPS)
  • ファイルやレジストリなどの変更監視
  • ファイアウォール
  • セキュリティログ監視
  • Webアプリケーション保護
  • ウイルス対策
point 2 多様化するサーバ環境を保護
エージェント型(ホスト型)と、Virtual Appliance型(仮想アプライアンス型)のモジュールにより、物理/仮想サーバ、クラウド環境などさまざまな環境に対する脆弱性対策を行うことができます。
point 3 セキュリティ対策が容易で運用負荷軽減が可能
容易にパッチが適用できないサーバに仮想パッチ機能を利用することで、最新の脆弱性対策を行うことができます。
「自動推奨設定」機能を使うことで自動的にサーバの脆弱性を見つけ出し、必要な仮想パッチを自動適用します。さらに正規のセキュリティパッチ適用後は自動で仮想パッチを解除します。本機能によりパッチマネジメントの運用負荷を軽減し、運用管理コストの削減にもつながります。
point 4 レガシーOSの保護
レガシーOSを攻撃から保護する仮想パッチも提供しています。
このため、すでにサポートが終了したレガシーOSの脆弱性対策が可能です。

動作環境

動作環境(端末仕様)

システム要件は、esupport.trendmicro.com別ウィンドウで開きます内のページをご参照ください。

導入事例

価格

「お問い合わせ・資料請求」より、お問い合わせください。

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。