Amazon EC2のセキュリティ対策なら

市場シェア5連続No.1※1

Trend Micro Cloud One - Workload Security™

Amazon EC2の多層防御を実現、脆弱性管理に関わる運用負荷を軽減

製品資料ダウンロードボタン 価格資料ダウンロードボタン お問い合わせボタン
業種・規模問わず、多くのお客さまにご導入いただいております。


「内容説明」として見どころを2~3行で端的に紹介

こんな方におすすめ




公開前に削除!
誰をターゲットにしているのかユーザが自分事化できるように具体的に記入


内容説明

300文字~500文字程度でイベント詳細を具体的に紹介

適宜、改行と段落分けをよろしくお願いいたします。

Thanksページ掲載コンテンツはテーマに応じ各SectionのShown/Hideを設定
掲載コンテンツ:https://wiki.jarvis.trendmicro.com/pages/viewpage.action?pageId=1581679499



目次






公開前に削除!
情報の粒度がどの程度か記入し、一般的に認知されている単語を使用


Workload Security製品資料ダウンロードフォーム
下記フォームにご記入の上、「申し込む」ボタンを押してください。
Workload Security製品資料の表示

#

Amazon EC2はどんな攻撃を受ける可能性がある?

正規ツール・コマンドの悪用など
巧妙化・増加するランサムウェア

企業・団体等におけるランサムウェア被害の報告件数の推移(2020年~2023年)

被害が起きると立て続けに大きく報道されるランサムウェア。記憶に残っているランサムウェア被害もあるかと思います。ランサムウェアの被害は年々増加しており、被害の約半数は中小企業が占め、企業や団体の規模を問わず被害が発生しています。また、2018~21年にトレンドマイクロのインシデントレスポンスサービスで対応したランサムウェアのうち、95%はHuman Operated (人手による攻撃)で、2022年に限っては100%でした。正規ツール・コマンドを悪用したランサムウェアのインシデント事例もあり、攻撃手法が巧妙化しています。ランサムウェアの被害としては①データが暗号化されて使えなくなることによるサービス停止などの業務への影響 ②持ち出された機密情報の公開をネタとした身代金の要求などがあります。

情報漏えいの約7割の起因となる
脆弱性を突いた攻撃

Web・クラウドにおける情報漏えい事例における事故原因割合

脆弱性とは、OS、ミドルウェア、アプリケーションなどに存在する、プログラムの不具合や設計上のミスが原因で発生した「セキュリティ上の欠陥」のことを指します。 脆弱性(セキュリティ上の欠陥)を狙われると、攻撃者がシステム内に侵入してしまう、​ 起動中のサービスが止まってしまうなど、深刻な被害が発生する可能性があります。実際に、情報漏えい事例の約7割が、脆弱性に起因することがわかっています。また、2021年上半期に発見された「緊急」レベルの脆弱性は16件でしたが、2022年上半期は80件に増加し、対策が必要な脆弱性の数が増加傾向にあります。​脆弱性対策をきちんと取らないと、情報漏えいなどの重大なインシデントが発生する可能性があります。

Section 1 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 1 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Workload Securityは、Amazon EC2に多層防御と脆弱性対策を提供し、
お客さまのAWS環境を守ります!


サーバに必要とされる8つの機能を
1つの製品でまとめて提供
多層防御を実現

ランサムウェアの攻撃に対応するWorkload Securityの主な対応機能例

ランサムウェアなど巧妙化する攻撃・脅威に対して、サーバに必要とされる8つの機能で多層防御を実現します。保護したいサーバにエージェントを導入いただくだけで、ランサムウェアを防ぐEPP(Endpoint Protection Platform)や次世代アンチウイルス、脆弱性を狙った攻撃を防ぐIPS、攻撃の検知や対処を迅速化するEDR(Endpoint Detection and Response)/ XDR(Extended Detection and Response)などの機能を提供します。クラウド環境上のサーバはもちろん、オンプレミス環境の物理サーバや仮想マシンの保護にもご活用いただけます。 さらに管理マネージャをトレンドマイクロが運用することで、お客さまのセキュリティ運用にかかる負荷を大幅に低減。少ない運用工数で強力なセキュリティ機能を提供できる点を高くご評価いただき、多くのお客さまにご採用いただいています。

脆弱性発見実績世界No.1の
Zero Day Initiative※3を活用した
脆弱性対策

仮想パッチの自動化とサーバ管理者の運用負荷軽減

攻撃者から脆弱性を守るには、ベンダーが提供する修正プログラムを提供することが必要ですが、修正プログラムの適用には課題があります。例えば、修正プログラムによってOSやアプリケーションの挙動に影響が出ないかを確認する事前検証などに時間がかかり、​速やかに修正プログラムを適用するのは難しい、という運用現場の声をよくお聞きします。その修正プログラムを適用できない​セキュリティの空白期間には「仮想パッチ」が有効です。仮想パッチは、修正プログラムを早急に適用する事が難しい環境に対して、一時的な保護を提供し、ネットワーク層でパケットを監視、攻撃を検知・ブロックする機能です。​脆弱性そのものは修正しませんが、脆弱性を狙う攻撃者の通信を防ぐセキュリティ機能です。​ ​仮想パッチは、パケットを監視する形をとるので、稼働中へのシステムの影響を最小限に抑えることができ、保護対象に応じて最適な保護用のルールを自動的に適用することも可能です。​ ​​自動適用により、煩雑なパッチマネジメントの負荷を軽減し、計画的な仮想パッチの運用も可能にします。

Section 2 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 2 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Workload Securityが選ばれる理由


脆弱性の発見実績が
世界No.1

脆弱性発見実績のグラフ

※3トレンドマイクロは、10,000人を超える脆弱性リサーチャを有する世界最大級の脆弱性発見コミュニティ「Zero Day Initiative」という団体を運営しています。​このコミュニティは、2007年から脆弱性公開市場をリードし、脆弱性の発見実績が世界No.1※4です。このコミュニティを運営しているからこそ、発見された脆弱性に対していち早く仮想パッチを提供できます。※4 出典:Quantifying the Public Vulnerability Market, Omdia, May 2022

AWS社との
パートナー関係

AWS社とのパートナ関係

トレンドマイクロは、アマゾン ウェブ サービス ジャパン社 (AWS)とともにクラウド環境のセキュリティ啓発活動に取り組んでいます。たとえば、AWS社とともにクラウドセキュリティのベストプラクティスや考え方を発信しています。また、2022年にはAWSパートナーアワードで「Global AWS Marketplace Partner of the Year」を受賞しました。AWS環境でも安心してご利用いただけます。

5年連続
市場シェアNo.1※1

クラウドワークロード市場シェアNo,1のグラフ

トレンドマイクロは、IDCの2022年クラウドワークロードセキュリティ市場調査において、No.1を獲得※12位と3位の合計より高いシェアを保持しています。「単一セキュリティプラットフォームへのツール統合ニーズ、データ主権の各地域への拡大、クラウド利用の加速などが、トレンドマイクロの成長加速の理由です」(レポートより引用抜粋)※1 出典:IDC, Worldwide Cloud Workload Security Market Shares, 2022: A Shifting Landscape(US50197823)2023年5月


Section 3 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Workload Securityの導入事例


森永乳業株式会社

課題:事業部門にて外部委託していたサーバが多数あり、IT部門の関与が薄く、組織としてリスクの可視化ができていなかった
解決策と効果:経営への貢献度が高く、付加価値の高いIT活用を目指しクラウドシフトを実行。IT部門が統制を利かせ、標準化したセキュリティ対策を実施

詳細を見る>

大阪府 豊能郡豊能町

課題:AWS上に構築された「スマートシティプラットフォーム」に関して、総務省のガイドラインを満たすセキュリティ対策の実施
解決策と効果:AWS環境でIPS/IDS、多層防御を実現し、住民が安心して利用できる環境の実現。住民の個人情報を取り扱うスマートシティのサービスをより安全に提供

詳細を見る>

freee株式会社

課題:クラウドサービスの稼働環境をAmazon EC2からAmazon EKSコンテナ環境へと移行したことに伴うクラウドセキュリティ対策の見直し
解決策と効果:
セキュアなコンテナ環境を実現、国内最大級のクラウド会計システムの基盤をセキュアに保つ。今後は、環境全体の堅牢化と効率的なセキュリティを検討

詳細を見る>

株式会社NTTデータ

課題:AWS上で稼働するクレジットカード会社向けのサービスに対するサイバー攻撃や設定不備によるセキュリティインシデントリスクへの対処
解決策と効果:
従量課金でWorkload Security/Conformity/File Storage Securityを活用することで、最小限のコストで効率の良いセキュリティ運用を実現

詳細を見る>

Section 6 - Column 3. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.

Section 6 - Column 4. Praesent non velit ut libero condimentum pulvinar sed vitae tellus.
Vestibulum id tristique elit. Suspendisse posuere rutrum sodales. Nam id elit ac sem iaculis lacinia posuere vitae metus.