被害が起きると立て続けに大きく報道されるランサムウェア。記憶に残っているランサムウェア被害もあるかと思います。ランサムウェアの被害は年々増加しており、被害の約半数は中小企業が占め、企業や団体の規模を問わず被害が発生しています。また、2018~21年にトレンドマイクロのインシデントレスポンスサービスで対応したランサムウェアのうち、95%はHuman Operated (人手による攻撃)で、2022年に限っては100%でした。正規ツール・コマンドを悪用したランサムウェアのインシデント事例もあり、攻撃手法が巧妙化しています。ランサムウェアの被害としては①データが暗号化されて使えなくなることによるサービス停止などの業務への影響 ②持ち出された機密情報の公開をネタとした身代金の要求などがあります。

脆弱性とは、OS、ミドルウェア、アプリケーションなどに存在する、プログラムの不具合や設計上のミスが原因で発生した「セキュリティ上の欠陥」のことを指します。 脆弱性（セキュリティ上の欠陥）を狙われると、攻撃者がシステム内に侵入してしまう、​ 起動中のサービスが止まってしまうなど、深刻な被害が発生する可能性があります。実際に、情報漏えい事例の約7割が、脆弱性に起因することがわかっています。また、2021年上半期に発見された「緊急」レベルの脆弱性は16件でしたが、2022年上半期は80件に増加し、対策が必要な脆弱性の数が増加傾向にあります。​脆弱性対策をきちんと取らないと、情報漏えいなどの重大なインシデントが発生する可能性があります。

Section 1 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 1 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

ランサムウェアなど巧妙化する攻撃・脅威に対して、サーバに必要とされる８つの機能で多層防御を実現します。保護したいサーバにエージェントを導入いただくだけで、ランサムウェアを防ぐEPP（Endpoint Protection Platform）や次世代アンチウイルス、脆弱性を狙った攻撃を防ぐIPS、攻撃の検知や対処を迅速化するEDR（Endpoint Detection and Response）/ XDR（Extended Detection and Response）などの機能を提供します。クラウド環境上のサーバはもちろん、オンプレミス環境の物理サーバや仮想マシンの保護にもご活用いただけます。 さらに管理マネージャをトレンドマイクロが運用することで、お客さまのセキュリティ運用にかかる負荷を大幅に低減。少ない運用工数で強力なセキュリティ機能を提供できる点を高くご評価いただき、多くのお客さまにご採用いただいています。

攻撃者から脆弱性を守るには、ベンダーが提供する修正プログラムを提供することが必要ですが、修正プログラムの適用には課題があります。例えば、修正プログラムによってOSやアプリケーションの挙動に影響が出ないかを確認する事前検証などに時間がかかり、​速やかに修正プログラムを適用するのは難しい、という運用現場の声をよくお聞きします。その修正プログラムを適用できない​セキュリティの空白期間には「仮想パッチ」が有効です。仮想パッチは、修正プログラムを早急に適用する事が難しい環境に対して、一時的な保護を提供し、ネットワーク層でパケットを監視、攻撃を検知・ブロックする機能です。​脆弱性そのものは修正しませんが、脆弱性を狙う攻撃者の通信を防ぐセキュリティ機能です。​ ​仮想パッチは、パケットを監視する形をとるので、稼働中へのシステムの影響を最小限に抑えることができ、保護対象に応じて最適な保護用のルールを自動的に適用することも可能です。​ ​​自動適用により、煩雑なパッチマネジメントの負荷を軽減し、計画的な仮想パッチの運用も可能にします。

Section 2 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 2 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

※3トレンドマイクロは、10,000人を超える脆弱性リサーチャを有する世界最大級の脆弱性発見コミュニティ「Zero Day Initiative」という団体を運営しています。​このコミュニティは、2007年から脆弱性公開市場をリードし、脆弱性の発見実績が世界No.1※4です。このコミュニティを運営しているからこそ、発見された脆弱性に対していち早く仮想パッチを提供できます。※4 出典：Quantifying the Public Vulnerability Market, Omdia, May 2022

トレンドマイクロは、アマゾン ウェブ サービス ジャパン社 (AWS)とともにクラウド環境のセキュリティ啓発活動に取り組んでいます。たとえば、AWS社とともにクラウドセキュリティのベストプラクティスや考え方を発信しています。また、2022年にはAWSパートナーアワードで「Global AWS Marketplace Partner of the Year」を受賞しました。AWS環境でも安心してご利用いただけます。

Section 3 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

課題：事業部門にて外部委託していたサーバが多数あり、IT部門の関与が薄く、組織としてリスクの可視化ができていなかった
解決策と効果：経営への貢献度が高く、付加価値の高いIT活用を目指しクラウドシフトを実行。IT部門が統制を利かせ、標準化したセキュリティ対策を実施

詳細を見る＞

課題：AWS上に構築された「スマートシティプラットフォーム」に関して、総務省のガイドラインを満たすセキュリティ対策の実施
解決策と効果：AWS環境でIPS／IDS、多層防御を実現し、住民が安心して利用できる環境の実現。住民の個人情報を取り扱うスマートシティのサービスをより安全に提供

詳細を見る＞

課題：クラウドサービスの稼働環境をAmazon EC2からAmazon EKSコンテナ環境へと移行したことに伴うクラウドセキュリティ対策の見直し
解決策と効果：セキュアなコンテナ環境を実現、国内最大級のクラウド会計システムの基盤をセキュアに保つ。今後は、環境全体の堅牢化と効率的なセキュリティを検討

詳細を見る＞

課題：AWS上で稼働するクレジットカード会社向けのサービスに対するサイバー攻撃や設定不備によるセキュリティインシデントリスクへの対処
解決策と効果：従量課金でWorkload Security／Conformity／File Storage Securityを活用することで、最小限のコストで効率の良いセキュリティ運用を実現

詳細を見る＞

被害が起きると立て続けに大きく報道されるランサムウェア。記憶に残っているランサムウェア被害もあるかと思います。ランサムウェアの被害は年々増加しており、被害の約半数は中小企業が占め、企業や団体の規模を問わず被害が発生しています。また、2018~21年にトレンドマイクロのインシデントレスポンスサービスで対応したランサムウェアのうち、95%はHuman Operated (人手による攻撃)と呼ばれるもので、2022年に限っては100%がHuman Operatedでした。正規ツール・コマンドを悪用したランサムウェアのインシデント事例もあり、攻撃手法が巧妙化しています。ランサムウェアの被害としては、①データが暗号化されて使えなくなることによるサービス停止などの業務への影響 ②持ち出された機密情報の公開をネタとした身代金の要求などの被害があります。

脆弱性とは、OS、ミドルウェア、アプリケーションなどに存在する、プログラムの不具合や設計上のミスが原因で発生した「セキュリティ上の欠陥」のことを指します。 脆弱性（セキュリティ上の欠陥）を狙われると、攻撃者がシステム内に侵入してしまう、​ 起動中のサービスが止まってしまうなど、深刻な被害が発生する可能性があります。実際に、情報漏えい事例の約7割が、脆弱性に起因することがわかっています。また、2021年上半期に発見された「緊急」レベルの脆弱性は16件でしたが、2022年上半期は80件に増加し、対策が必要な脆弱性の数が増加傾向にあります。​脆弱性対策をきちんと取らないと、情報漏えいなどの重大なインシデントが発生する可能性があります。

Section 5 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 5 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 6 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 6 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

被害が起きると立て続けに大きく報道されるランサムウェア。記憶に残っているランサムウェア被害もあるかと思います。ランサムウェアの被害は年々増加しており、被害の約半数は中小企業が占め、企業や団体の規模を問わず被害が発生しています。また、2018~21年にトレンドマイクロのインシデントレスポンスサービスで対応したランサムウェアのうち、95%はHuman Operated (人手による攻撃)で、2022年に限っては100%でした。正規ツール・コマンドを悪用したランサムウェアのインシデント事例もあり、攻撃手法が巧妙化しています。ランサムウェアの被害としては①データが暗号化されて使えなくなることによるサービス停止などの業務への影響 ②持ち出された機密情報の公開をネタとした身代金の要求などがあります。

脆弱性とは、OS、ミドルウェア、アプリケーションなどに存在する、プログラムの不具合や設計上のミスが原因で発生した「セキュリティ上の欠陥」のことを指します。 脆弱性（セキュリティ上の欠陥）を狙われると、攻撃者がシステム内に侵入してしまう、​ 起動中のサービスが止まってしまうなど、深刻な被害が発生する可能性があります。実際に、情報漏えい事例の約7割が、脆弱性に起因することがわかっています。また、2021年上半期に発見された「緊急」レベルの脆弱性は16件でしたが、2022年上半期は80件に増加し、対策が必要な脆弱性の数が増加傾向にあります。​脆弱性対策をきちんと取らないと、情報漏えいなどの重大なインシデントが発生する可能性があります。

Section 7 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 7 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.