中小企業向けサイバー攻撃対策で協業ASP『サーバプロテクションサービス』を開始

~サーバの脆弱性対策における初期導入時や運用時の負荷を軽減~

2012年4月9日

株式会社大塚商会(東京都千代田区、代表取締役社長 大塚 裕司、以下大塚商会)とトレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、以下トレンドマイクロ)は、中小企業のサイバー攻撃対策で協業いたします。

平成24年5月22日より、標的型攻撃などサーバの脆弱性を悪用する攻撃や不正プログラムの感染からお客様のサーバを保護するASP『サーバ プロテクションサービス』を大塚商会より提供を開始します。脆弱性対策の「仮想パッチモデル」、不正プログラム感染を防止する「ウイルス対策モデル」および、2つのモデルをセットにした「フルモデル」の3種類を用意しました。24時間365日稼働しているサーバや、セキュリティパッチ適用によるアプリケーションへの影響を考慮してすぐにセキュリティパッチの適用が出来ないサーバなどのセキュリティを強化します。

本サービスは、トレンドマイクロの総合サーバセキュリティソフト「Trend Micro Deep Security(TM)」(以下、Deep Security)のエージェントをお客様のサーバに提供し、Deep Securityの管理サーバは大塚商会のデータセンターで安全に運用管理します。

ウイルス対策による防御に加え、仮想パッチ(注)によりOSやアプリケーションに変更を加える事無く脆弱性への攻撃をブロックします。また、お客様先に専用のハードウェアを必要とせず、サーバへのエージェントインストールも大塚商会がリモートで行う事で運用管理・初期投資を抑えることができます。初期導入時や運用時にお客様が行う作業を最小限に抑える事で、サーバへの脆弱性を悪用した攻撃に対して効率的にセキュリティ強化が可能です。

今後、両社はこの度新たに開始する『サーバプロテクションサービス』の提供に加え、ハードウェアと組合せたパッケージソリューションや、ネットワークも含めたソリューションなど、中堅中小企業のサイバー攻撃対策に求められるセキュリティをお客様が簡単に利用しやすい形態で提供してまいります。

■『サーバプロテクションサービス』概要図

(※)仮想パッチ
サーバへの通信を検査し、特定の脆弱性を利用する攻撃コードが含まれていた場合に、その通信を止めることができます。セキュリティパッチを適用するまでの無防備な期間において脆弱性を狙った攻撃を防止します。

■『サーバプロテクションサービス』

◆仮想パッチモデル(脆弱性対策)
「Deep Security」の仮想パッチ機能を利用し、サーバ上のOSやアプリケーションの脆弱性を悪用する攻撃からサーバを暫時的に保護します。サーバ毎に必要な仮想パッチを自動的に適用するのでシステム管理者は適用する仮想パッチを意識することなくサーバを運用出来ます。また、正規のセキュリティパッチ適用後は自動的に仮想パッチが解除されます。OSの脆弱性だけでなく、ミドルウエア等のソフトウエアの脆弱性も保護します。専用の管理者画面からイベントの閲覧、レポートを提供します。

◆ウイルス対策モデル(ウイルス対策)「Deep Security」の不正プログラム対策機能を利用し、サーバが不正プログラムに感染することを防止します。不正プログラムがサーバに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバを不正プログラム感染から保護します。専用の管理者画面からイベントの閲覧、レポートを提供します。

◆フルモデル(脆弱性対策、ウイルス対策)
「脆弱性対策」のサービスと「ウイルス対策」がセットになっています。

【管理者画面のイベント履歴】

■サービス価格(税別)
フルモデル 年額 123,000円(月あたり 10,250円)/1サーバ
仮想パッチモデル 年額 80,400円(月あたり 6,700円)/1サーバ
ウイルス対策モデル 年額 42,960円(月あたり 3,580円)/1サーバ

■サービス提供開始日
平成24年5月22日(平成24年4月16日受注開始)

■サービスの流れ

■注意事項

  • 本サービスにはオンサイト保守は含まれておりません。
  • 本サービスを開始する際に、サーバへのエージェントインストールは大塚商会からリモートで行います。リモート接続が出来ない場合には、大塚商会のエンジニアが作業を実施します。その際は別途有償となります。
  • 本サービスの実施によりセキュリティパッチの適用を不要とするものではありません。抜本的な対策としてお客様が計画的にセキュリティパッチを適用する必要があります。
  • 本サービスは、外部からの不正アクセスやウイルスからの防御を完全にお約束するものではありません。ウイルス等による損害に関しては一切補償いたしません。導入後の状況は、お客様自身で管理者画面から確認してください。

■「Deep Security」の詳細についてはこちら
http://www.trendmicro.co.jp/jp/business/products/tmds/index.html

■サーバプロテクションサービスについての詳細はこちら
http://www.otsuka-shokai.co.jp/products/osm/client/anti-virus/server_protection.html

※TRENDMICROおよびTrend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※本リリースは、株式会社大塚商会とトレンドマイクロ株式会社の共同リリースです。