【クラウドでセキュリテイ対策!】DeepSecurityとAWSセキュリティサービスを比較いたします!

はじめに

入社2年目!アカウントセールスグループの角田です!

今回は、弊社でご提供させてただいているトレンドマイクロ社のDeepSecurityと

AWSセキュリティサービスの比較を、それぞれの紹介を踏まえてご紹介させていただきます!

目次

DeepSecurityとは?

Trend Micro Deep Securityとは、総合サーバセキュリティ対策製品!

1つのソフトウェアで5つの機能をもっています。

 

・IPS/IDS

・ファイアウォール

・セキュリティログ監視/アプリケーションコントロール/変更監視

・WEBレピュテーション

・不正プログラム対策

 

AWS WAF

○AWS WAFとは

WEBアプリケーションファイアウォールのこと!

SQLインジェクションまたはクロスサイトスクリプティングのような一般的な攻撃パターンをブロックする

カスタムルール及び、特定のアプリケーションのために設計されるルールを作成できます。

AWS Shield

〇AWS Shieldとは

ウェブサイトやアプリケーションを標的にしたDDoS攻撃を防御 します!

AWS Shield Standardは自動的に追加料金なしで含まれておりますが、

詳細のレポートが必要な場合はAWS Shield Advanced(有償)の利用をオススメ致します。

AWS WAF・AWS ShieldとDeepSecurity

〇DeepSecurityとの比較

・対策場所が違う!

それぞれのインストール先が下記の通り異なります。

 

AWS WAF・AWS Shield → CloudFront(エッジロケーション)

DeepSecurity → EC2インスタンス

 

・守れるレイヤが違う!

AWS WAF → TCP/IPレイヤ7の攻撃をカバー

DeepSecurity → EC2インスタンスに出入りするTCP/IPレイヤ3~7の攻撃をカバー

AWS Shield → DDoS攻撃をカバー

※種類によってはTCP/IPレイヤ7のものもあるが、ShieldはTCP/IPレイヤ3 ~4に対しての攻撃を防御

 

AWS WAF・AWS ShieldとDeepSecurityでは守れるレイヤが違うので、

それぞれを合わせて使うのがオススメです!

 

Amazon GuardDutyとDeepSecurity

〇Amazon GuardDutyとは

フルマネージドかつ、継続的なセキュリティ監視および脅威検出サービス

CloudTrailやDNSログなどの複数のデータソースからなるイベントログを分析し、

インフラストラクチャの運用における以上を特定し、機械学習を適応して脅威を非常に正確に識別します。

〇DeepSecurityとの比較

・脅威に対するアクションが違う!

Amazon GuardDutyは脅威を検出するのみで遮断はできない。

DeepSecurityは脅威の検知から遮断までを行うことができる!

 

つまり、実際の脅威をブロックするにはDeepSecurity、

セキュリティリスクの洗い出し・不審なふるまい検出にはAmazon GuardDutyとすみ分けることができます。

 

まとめ

最後までお読みいただきありがとうございました。

今回はDeepSecurityとAWSセキュリティサービス比較について簡単にまとめさせていただきました。

 

スカイアーチネットワークスでは、AWSの導入支援サービスを提供しております。

DeepSecurityと併せてご提案が可能でございますので、ぜひご活用ください。

 

もっと詳しく話を聞きたい!という方がいらっしゃいましたらお気軽にお問合せください!

投稿者プロフィール

as2gsky-sales
as2gsky-sales
営業部隊でありながらも、AWS、クラウドの知見に優れたメンバーで組織されたスカイアーチ・アカウントセールスグループ。
これまでも多くのお客様をサポートし、ビジネスの成長に携わってきた実績を持っています。
AWS有資格者も含めるチーム体制で、お客様の相談を聞かせて頂き、問題解消へと導きます!

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.

ABOUTこの記事をかいた人

営業部隊でありながらも、AWS、クラウドの知見に優れたメンバーで組織されたスカイアーチ・アカウントセールスグループ。 これまでも多くのお客様をサポートし、ビジネスの成長に携わってきた実績を持っています。 AWS有資格者も含めるチーム体制で、お客様の相談を聞かせて頂き、問題解消へと導きます!