【概要・よくある質問】Cloud One – Workload Security でサーバのセキュリティ対策!まずは無料トライアル

サーバのセキュリティ対策、何をどうしたらいいのかお悩みありませんか?

2021年12月末に Apache Log4j で発見された脆弱性「Log4Shell」は世間に大きなインパクトを与えました。弊社のシステム開発プロジェクトでも、実害は受けずに済んだものの、対応に慌てたという話をよく耳にしました。

残念ながら Log4Shell のような脆弱性は氷山の一角であり、いつ目の前に現れるか分かりません。このような突然の脅威の出現にも慌てなくて済むよう、Trend Micro 社が提供する Cloud One – Workload Security のご利用を検討されてみませんか。

目次

Cloud One – Workload Securityとは?どんな機能がある?

Cloud One – Workload Security は、サーバに Deep Security Agent (以下、DSA) をインストールすることで、サーバの保護に必要な以下のセキュリティ機能をオール・イン・ワンで提供するツールです。導入することで、インフラ担当者・システム開発者の作業や心理的負荷が軽減されるのが最大のメリットです。

Cloud One – Workload Security 機能一覧

  1. IPS/IDS(侵入防御機能)
    • OS やアプリケーションの脆弱性を悪用する攻撃からシステムを保護します。
  2. 不正プログラム対策
    • クラウド上の仮想マシンに侵入しようとする不正プログラムを検知・駆除します。
  3. Webレピュテーション
    • 接続先ドメイン、Web サイト、Web ページが不正な場合にアクセスをブロックします。
  4. アプリケーションコントロール機能
    • 許可されていないアプリケーションプログラムの実行を検知・ブロックします。
  5. ファイアウォール機能
    • IP や MAC アドレス、ポートなどによるフィルタリングでシステムを保護します。
  6. 変更監視機能
    • OS やアプリケーションの重要なファイル・レジストリを監視し、システムへの不正な変更、改ざんを検知します。
  7. セキュリティログ監視機能
    • OS やアプリケーションのログを解析し、監視対象のシステムの重要なセキュリティイベントを可視化します。インシデント発生時のアラート通知や、SIEM(Security Information and Event Management) などでログの一元管理も可能です。

DSAをコントロールする管理サーバは Trend Micro 社がクラウド上で提供しているため、お客様が構築・運用する必要がありません。新機能の実装があった場合、自動でアップデートされるため、日々変化するサーバへの脅威にノータッチで対応できます。

また、脅威が発覚してから正規パッチが発行されるまでの間、素早く仮想パッチで防御してくれるので、ゼロデイ攻撃にあうリスクが軽減されます。仮想パッチは脆弱性発見から最短24時間、実績として先述した Log4Shell の場合では発見から2日後には適用されています。

無料トライアルってどんなもの?

メリットは分かったけど、実際使ってみないことにはどんなものかイメージが湧かないですよね?

Proactive Defense では Cloud One – Workload Security の無料トライアルを実施しています。無料トライアルをお申込みいただいた場合、アカウント発行から起算して30 日間 5 サーバまで検証していただくことが可能です。

さらに、Trend Micro 認定資格(※Trend Micro Certified Professional)を保有するエンジニアが通常は有償(\198,000+ 税)で実施している初期導入を、無料で実施いたします。お申込み~トライアルの手順は以下の通りです。

STEP
お申込み

まずは、お問い合わせフォームからご連絡ください。
担当者より折り返しお申込書フォーマットとヒアリングシートのご連絡をいたします。
お申込書・ヒアリングシートをご提出いただき、申込完了です。

STEP
Cloud One – Workload Security導入

ヒアリングシート受領後、翌営業日中を目途に弊社でライセンスを発行し、アカウントを作成いたします。
アカウントをご連絡した後、お客様にて保護対象サーバに DSA をインストールしていただきます。
インストールが完了次第、弊社が保護モジュールの適用およびコンソールの設定を実施いたします。

STEP
評価

無料トライアルの終了時、Cloud One – Workload Security のレポーティング機能で出力される概要レポートを基に、サービス期間中の総括をさせていただきます。その上で、継続でご利用いただくか利用を終了されるかの評価を伺います。本契約いただければ、そのまま継続していただくことが可能です。

利用を終了・有効期限の短縮をご希望のお客様は、その旨ご連絡いただいた後、トライアル終了日になりましたらサーバから DSA をアンインストールしてください。

導入を検討するにあたってよく受ける質問

導入検討にあたって知っておくべきことは?
弊社担当者がお客様からよく受ける質問とその回答をまとめました。

システム要件は?

保護対象サーバが Trend Micro 社の管理サーバと通信できる必要がございます。現在 Cloud One – Workload Security でサポート可能なプラットフォームおよび DSA のバージョンは下記、Trend Micro 社の Web ページをご確認ください。

https://cloudone.trendmicro.com/docs/workload-security/agent-compatibility/

  • システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、製品の改良などの理由により、予告なく変更される場合があります。
ログの保管期限は?

Cloud One – Workload Securityのログ保管期間はセキュリティイベントで32日、システムイベントで91日です。ログはエクスポートが可能ですので、必要に応じてログを移動させて管理していただいております。

無料トライアル以降のサポートは?

弊社による有償サポート(任意)をご用意しています。管理ポータルの設定や自動適用したルールの検証等、お客様と一緒にコンソール画面を見ながらサポート対応いたします。料金は以下の通りです。

・簡易プラン:月額\50,000円(対応上限:4件/月or 4時間/月)
・標準プラン:月額\100,000円(対応上限:8件/月or 8時間/月)

詳しい資料のご用意やオンラインでの説明も承りますので、お気軽にお問合せフォームからご連絡ください。

  • URLをコピーしました!
目次