Workload Securityとは?クラウドサーバーのセキュリティ対策


Workload Securityとは、悪意のある攻撃者が脆弱性を狙った攻撃をはじめとする、企業に対する多種多様な脅威を防ぐセキュリティサービスです。近年、企業を脅かす脅威が巧妙化し、セキュリティ対策が大きな課題となっています。そこで今回はWorkload Securityに注目し、必要性、特徴、メリットを紹介します。

※ 旧製品名:Trend Micro Deep Security™ as a Service

Workload Security導入でできること

Workload Security(Trend Micro Cloud One – Workload Security™)は、TrendMicro社が提案するクラウド型総合サーバセキュリティサービスで、データセンター、クラウド、コンテナなど、ユーザーのサーバ環境やシステム構成に最適なセキュリティ対策をおこなうことができます。

Workload Securityの必要性

IPA(情報処理推進機構)が公開している「情報セキュリティ10大脅威2020」によると、組織における脅威は下記になっています。これらの脅威は、悪意を持った攻撃者からのサイバー攻撃によって引き起こされるものが多く、パソコンやスマートフォンなどのエンドポイントだけでなく、サーバの脆弱性が狙われる可能性があり、セキュリティ対策の必要性を感じさせます。

・標的型攻撃による機密情報の窃取

・内部不正による情報漏えい

・ビジネスメール詐欺による金銭被害

・サプライチェーンの弱点を悪用した攻撃

・ランサムウェアによる被害

・予期せぬIT基盤の障害に伴う業務停止

・不注意による情報漏洩インターネット上のサービスからの個人情報の窃取

・IoT機器の不正利用サービス妨害攻撃によるサービス停止

Workload Securityの特徴

Workload Securityの特徴は以下になります。

強力なセキュリティ

Workload Securityは、さまざまな機能で、悪意のある攻撃者が脆弱性を狙った攻撃をはじめとする、企業に対する多種多様な脅威を防ぎます。

環境全体にわたる総合サーバセキュリティ

Workload Securityは、物理環境、仮想環境、クラウド、コンテナなどの環境で一貫したセキュリティ対策をおこなう環境全体にわたる総合サーバセキュリティサービスです。

シームレスな連携

Workload Securityは、AWS(Amazon Web Service)やMicrosoft Azureなどのクラウド型のサーバソリューションとシームレスに連携し、組織全体にセキュリティ効果を拡大します。

複数機能がオールインワン

Workload Securityは、以下の複数機能を持ったオールインワンのサービスです。

・リアルタイムでウイルスを検索する不正プログラム対策

・不正なURLへの接続を防止するWebレピテーション

・ファイルやレジストリなどの変更を監視

・ホスト上で実行されるアプリケーションを監視

・仮想パッチでOSやアプリケーションの脆弱性を保護

DoS攻撃などの不正な通信を防御するファイアウォール

・OSやミドルウェアのセキュリティイベントを集中管理するセキュリティログ監視

サイバー攻撃を自動でブロック

Workload Securityは、OSやアプリケーションの脆弱性を狙ったサイバー攻撃を検知すると、仮想パッチが自動でブロックします。その後正規のパッチが適用されると仮想パッチが外れ正常に運用が継続されます。

新たな脅威からインフラを守る

Workload Securityは、世界中から脅威インテリジェンスを収集し、新たな脅威からインフラを守ります。

Workload Securityのメリット

Workload Securityには、以下のメリットがあります。

サイバー攻撃への対策

Workload Securityは、サーバホストで、物理、仮想化、クラウドなどすべての環境でセキュリティを実現し、脆弱性に対する悪意のある攻撃を検知ブロックすることで、サイバー攻撃への対策をおこないます。

コンプライアンス準拠をサポート

Workload Securityは、PCI DSSコンプライアンス要件(ファイルの整合性監視、サーバのログ収集など)への対応を支援します。

セキュリティ対策にかかるコストを削減

Workload Securityは、物理環境、仮想環境、クラウド、コンテナなどの環境で一貫したセキュリティ対策をおこなう環境全体にわたる総合サーバセキュリティサービスのため、それ ぞれの環境に対して個別にソフトウェアを導入する必要がなくなり、コストを削減 できます。

マネージドセキュリティサービスfor Cloud One – Workload Securityとは

Workload Securityのメリットがわかり導入を検討しようと思ったときに多くの企業の障壁となるのが、Workload Securityを理 解し運用できる専門 的な人 材がいない点です。そんな時の解決 策となるのが、株式会 社ス カイアーチネットワークスが提供する「マネージドセキュリティサービスfor Cloud One – Workload Security」です。

「マネージドセキュリティサービスfor Cloud One – Workload Security」を利用することで、Workload Securityを理 解し運用できる専門 的な人 材がいなくても、オンプレミスからクラウドまで、さまざまなサーバ環境で、Workload Securityを使うことができ、インストールによる複雑な設定変更も自社でおこなう必要がありません。

また、ウイルスからの保護や、脆弱性の検出、不正行為の監視まで、オールインワンで対応します。さらに、自社で設定 し統一したセキュリティポリシーを、自動的に適用させる事が可能となります。詳しくは下記サイトをご覧ください。

https://www.skyarch.net/security/cloudone.html

まとめ

Workload Securityは、悪意のある攻撃者が脆弱性を狙った攻撃をはじめとする、企業に対する多種多様な脅威を防ぐサービスで、企業のセキュリティ対策に最適です。しかしながら、サーバ環境を襲うウイルスやサイバー攻撃は、常に変化・進歩しており、サーバ管理者の大きな負担 となっているのも事実です。Workload Securityを理 解し運用できる専門 的な人 材がいないなどといった問題がある場合は、導入から運用までをサポートするサービスを検討してみてはいかがでしょうか?