Skip to content

Trend Micro SecureCloud™

クラウドストレージのセキュリティを高める鍵管理ソリューション

クラウドに保存するデータをボリューム単位で暗号化し、大切なデータのセキュリティリスクを軽減します。暗号化されたデータには権限を持つユーザのみアクセス可能で、第三者はアクセスできません。暗号化と複合化はポリシーベースで自動化されるので、意識せずご利用いただけます。
 

本製品に関するお知らせ

Trend Micro SecureCloud™ (SecureCloud)は、クラウドストレージへのデータアクセスを
「鍵」で管理するクラウドストレージ向けデータ保護ソリューションです。
アクセスする仮想サーバを管理・制御することで、
企業ユーザ様のデータを堅牢に守りクラウド活用時のデータ管理への不安を解決いたします。

Secure Cloudソリューション概要

クラウド=IaaS環境では、利用者はOS、アプリケーション、アカウント管理とデータ管理にオーナーシップを持つことができます。
SecureCloudは特に「データ管理」に注目。SecureCloudを導入すれば、クラウドストレージにアクセスする仮想サーバ制御が可能な環境を構築することができ、企業ユーザ様の大事なデータを守ることができます。

  • SecureCloudエージェント(鍵)を仮想サーバにインストールしてデータデバイスと接続するだけ
  • 許可された仮想サーバのみ、データデバイスへのアクセスが可能
  • クラウドストレージはボリューム単位で暗号化、データの機密性を保つ

「鍵」はSecureCloudエージェントを介して仮想サーバへ配信され、「鍵」を持たない仮想サーバは一切データアクセスできない仕組みになっています。
SecureCloudエージェントをインストールすると、仮想サーバと接続するクラウドストレージの情報をSecureCloud管理サーバに自動的に登録します。それ以降のクラウドストレージへのアクセスは、許可された仮想サーバのみ有効となります。
またSecureCloudエージェントインストール時に、接続されるクラウドストレージを自動で暗号しますので、データの機密性も保ちます。

Network

Trend Micro Deep Security™との連携

クラウドストレージ上のデータを守るためには、接続する仮想サーバのセキュリ ティ対策が重要です。よりセキュアにデータ運用したいお客さまには、 弊社 Deep Securityを一緒に導入することをお勧めいたします。仮想サーバ自身への不正 侵入を防ぐことで、外部攻撃からデータを守ります。

  • SecureCloudはDeep Securityの状態を参照し、安全が確認できない仮想サーバには、鍵の配信をしない設定が可能です。
  • 仮想サーバのセキュリティを高め、 不正侵入から強固に守ります

Deep Securityはホストタイプの統合型セキュリティソリューション。ウイルス対策、侵入防御、変更監視が1つのエージェントに実装されています。SecureCloudは、Deep Securityがインストールされていない仮想サーバへ鍵の配信をしない設定ができます。「安全でない仮想サーバへ鍵をインストールしない」=「不正侵入からデータの侵害を防ぐ」ことが可能です。

Network


ファイルサーバ用にクラウドストレージを利用する

国内外の拠点間などの情報共有インフラとして、クラウドストレージを検討する企業様が増えてきました。クラウドであれば、低コストで耐障害性の高いシステムを構築することができます。インターネットからHTTPS やVPNによる暗号化接続だけでなく、利用にあたってはさらにセキュアなデータ運用が課題となります。SecureCloudは、クラウドストレージに接続する仮想サーバを限定できます。他の仮想サーバから接続させないこと、クラウドストレージを暗号化することでクラウドストレージ上のデータの機密性を保ちます。

SecureCloudを導入いただくことで、ペリメータを作成し、クラウドストレージをアイソレーションできます

アクセスログ保存用としてクラウドストレージを利用する

アクセスログは、 保存期間が数年と決められていたり、必要なときにすぐアクセスできる状態にしておかなければならなかったりと、 保存先に工夫が必要です。 クラウドストレージは従量課金であること、接続すればすぐデータが使えることからアクセスログ保存用として有効利用が進んでいます。ですが、アクセス元のIPアドレスやID などが記録されていることもあり、保管に十分注意が必要です。
SecureCloud は、仮想サーバをシャットダウンしておくと、 誰からもアクセスで きない安全な状態を作ることもできます

仮想サーバをシャットダウンしておけば、誰からもアクセスできません

データベースでクラウドストレージを利用する

システム構築基盤としてクラウドを検討する企業が、データ保護対策としてデータベースに格納されるデータの暗号化を要件とするケースが増えてきました。データベース領域の暗号実装としては、アプリケーションの改修、データベース自身が持つ暗号機能オプションを購入するなどが考えられます。これらの手段は、時間とエンジニアリソースがかかり、価格が見合わないことがあります。SecureCloudは、ディスク全体を暗号化しますので、既存システムに変更を加えることなく、要件を満たすことが可能です。

ディスク全体を暗号化


AWS(Amazon Web Service)を利用するケース

AWSでは、SecureCloudのエージェントをEC2インスタンスにインストールし、接続するEBS(Amazon Elastic Block Store)を指定するだけ。インスタンスにインストールされた SecureCloudエージェントがEBSへのアクセスを制御、SecureCloudエージェントがないEC2インスタンスからはEBSをマウントできないように制御することが可能です。

CloudStackを利用するケース

SecureCloudでは、CloudStackで構築されたハイブリットクラウドの環境もサポートしています。CloudStackを介して管理されているクラウドストレージの データを保護できます。


Trend Micro SecureCloud 3.6 システム要件

SecureCloud 3.6SP2 ランタイムエージェント システム要件

ハードウェア要件
  • CPU: 仮想コアプロセッサ1個
  • メモリ: 613MB
  • ハードディスク容量: 250MB (SecureCloud Agentのインストール用)
Cloud Service Provider
  • Amazon Elastic Compute Cloud (Amazon EC2) および Virtual Private Cloud (VPC)
  • CloudStack 3.0.2
  • VMware vCloud 1.5、5.1、5.5
ゲストOS (32ビットおよび64ビットバージョン)
  • Amazon Linux 2013.03
  • Amazon Linux 2013.09
  • CentOS 5.8
  • CentOS 5.9
  • CentOS 5.10
  • CentOS 6.3
  • CentOS 6.4
  • CentOS 6.5
  • Red Hat Enterprise Linux 5.8
  • Red Hat Enterprise Linux 5.9
  • Red Hat Enterprise Linux 5.10
  • Red Hat Enterprise Linux 6.3
  • Red Hat Enterprise Linux 6.4
  • Red Hat Enterprise Linux 6.5
  • Ubuntu 10.04 LTS
  • Ubuntu 12.04 LTS
  • Ubuntu 12.04.4
  • Ubuntu 12.10
  • Ubuntu 13.04
  • Ubuntu 13.10
  • SUSE Linux Enterprise 11 SP2
  • SUSE Linux Enterprise 11 SP3
  • Windows 7 SP1
  • Windows 8
  • Windows 8.1
  • Windows 8.1 Update 1
  • Windows Server 2003 SP2
  • Windows Server 2003 R2 SP2
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 R2 SP2
  • Windows Server 2012
  • Windows Server 2012 R2
管理者のWebブラウザ推奨要件
  • Internet Explorer (IE) 8.0、9.0、10.0
  • Firefox
  • Google Chrome

記載内容は2014年8月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード(Trend Micro SecureCloud 3.6 SP2)(PDF:311KB)