こんにちは。セキュリティに関する製品やサービスのプロダクトマネージャーをしています、久保です。
本日はトレンドマイクロ社のサーバーセキュリティ製品である Cloud One Workload Security の概要を解説します。
もともと Deep Security のクラウド製品という位置づけだった本製品ですが、Cloud One Workload Security になって何が変わったのか、製品の機能だけでなく、特長やどんなときに選ばれているのかという利用シーンもあげていますので、ぜひお読みください。
Cloud One Workload Security はサーバーセキュリティに関する多くの機能があり、これ一つで過不足ないセキュリティが実現できます。
Cloud One Workload Security は Deep Security と同じく8つのセキュリティ機能(※)を持っていてます。ファイアウォール、IPS/IDS、アンチウイルス、改ざん検知、アプリケーションホワイトリスト、Web レピュテーション、セキュリティログ監視、EDR です。
エージェントをインストールするだけで管理サーバーと通信をして導入が完了します。
※Cloud One Workload Security Enterprise Edition の場合
Cloud One Workload Security は管理サーバーがクラウド上にあり、トレンドマイクロ社が管理しています。そのためバージョンアップやオンプレミスからクラウドへのシステム移行時も管理サーバーのメンテナンスが不要です。
8つの機能の中で、IPS/IDS 機能は SQL インジェクションやクロスサイトスクリプティングなど、Web アプリケーションへの攻撃を防ぐこともできますが、Web アプリケーションへの攻撃はさまざまな種類があり、WAF 専用機に比べてカバーできる攻撃の種類が限定的なため注意が必要です。
一方で OS やミドルウェアの保護機能は専用機同様必要十分な機能を持っています。そのため、プラットフォーム=C1WS、Web アプリケーション=WAF という使い分けすることを推奨してます。
月額型サーバーセキュリティ「Trend Micro Cloud One Workload Security」 詳細はこちらもともとは Deep Security as a Service という製品でしたが、Cloud One シリーズの Cloud One Workload Security にリブランドされました。リブランド後、両製品に EDR(トレンドマイクロ社では XDR と呼称)機能が追加されました。
現時点では管理サーバーがオンプレミス/クラウド以外に機能差はありませんが、今後クラウド製品間での連携や Cloud One シリーズでの管理画面の統合といった面で違いが出てくる可能性があります。
Cloud One Workload Security 最大の特長は月単位で契約が可能な点です。
1か月で利用を終了することができるため、例えば、キャンペーンサイトで3か月だけ公開サーバーを建てる、サーバーリソースが季節で増減する、といったケースで非常に重宝します。実際に当社のお客様のなかには頻繁にライセンス数の増減をしているお客様もいらっしゃいます。
手軽で包括的なセキュリティを利用可能な Cloud One Workload Security ですが、本格的な機能を提供しているためアラートも多く検出します。そのため、システムの稼働を止めたくないような商用のサービスであったり、セキュリティ運用が専門の部門を社内に持っていないという課題がある企業様向けに、マネージドセキュリティサービスをご用意しています。心配な方はご相談ください。
※マネージドセキュリティサービスは2サーバー以上、1年単位でのご契約となります。
セキュリティ対策製品は手軽なものが多くなく、安価なものは防御機能が不足していたり、またはセキュリティ機能が充分でも導入に多大な手間がかかったりと、帯に短したすきに長しの製品が多く、なかなか適したものがありません。
こうした課題をお持ちの企業様は、ぜひ Cloud One Workload Security を検討してみてはいかがでしょうか。
