Skip to content

セキュリティマガジン TREND PARK

脆弱性を狙う標的型サイバー攻撃からサーバを守れ

物理、仮想、クラウドをまたぐ最新の企業インフラに包括的なセキュリティソリューションを


Trend Micro Deep Security Virtual Applianceは、VMwareのセキュリティ技術「VMsafe API」を利用してVMware vSphereと連携し、ハイパーバイザー上で稼働するすべてのゲストOSをエージェントレスで防御します。最新版のTMDS 8.0では、VMware vSphereのプラグイン機能「VMware vShield Endpoint」のAPIを利用して、VMware仮想サーバ上のファイル/レジストリの改ざん検知もエージェントレスで行えるようになりました。エージェントレスの変更監視は業界で初めて提供される機能です。

サーバに必要な5つの機能を1つの製品に実装
サーバに必要な5つの機能を1つの製品に実装

導入コスト・運用管理の負荷を低減

― 国内外での導入はどの程度進んでいますか。

福井TMDSは仮想化やクラウドの導入が先行する海外だけでなく、日本での採用も増えています。仮想化環境を運用中、試験導入中、もしくは計画中というフェーズで、TMDSの導入を検討されるお客さまが多いようです。海外では、クラウド導入が先行していることもあり、製造、金融、ヘルスケア、サービス、教育など、幅広い業種で採用されています。特に、北米ではクレジット業界のグローバルセキュリティ基準として策定されたPCI DSSに準拠することを目的に導入が進んでいます。

日本での導入事例の一つとして、大和ライフネクスト様は、外部向けWebサイトリリースのタイミングでTMDSを稼働させ、WebサーバのOSやWebアプリケーションの脆弱性策と、Webサイトの改ざん検知を実施しています。脅威の発生や修正プログラムの適用状況を可視化してパッチマネジメントを最適化し、コンプライアンスを強化しています。また、別の導入事例として、インターネット上でクレジットカードの決済代行事業を行うテレコムクレジット様は、PCI DSSの取得を目指すプロジェクトの中でTMDSを採用しました。結果、PCI DSSを短期間で取得し、それまで以上に安心・安全なサービスを提供しています。

― 導入にあたってはコストや運用管理面を気にされる企業も多いのではないでしょうか。

福井一般にIPS/IDS製品は、ハードウェアとソフトウェアが一体になった高価なアプライアンス製品として提供されることが多いため、潤沢な資金のある大企業だけが導入できるものというイメージがあるかもしれません。TMDSは、脆弱性対策に加え、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウイルス対策の5つの機能をオールインワンで提供できる唯一の製品です。従来、これらすべての領域のセキュリティをカバーする場合、機能ごとに管理サーバを購入し、構築・開発のプロセスを経る必要がありました。当然、莫大な初期投資は避けられません。また、異なる複数のベンダー機器が混在するマルチベンダー環境では、システムの管理・運用にも莫大なコストがかかってしまうでしょう。この点でTMDSは、単一の管理コンソールからすべての対策を実施できるため、ランニングコストを大きく抑制できますし、また、物理環境、仮想化環境を統合管理できるため、運用の手間を削減できる点も特徴です。

システムの弱点を的確に悪用する標的型攻撃による被害が深刻化する中、脆弱性対策をはじめとするさまざまな技術を複合的に組み合わせたセキュリティの実装は不可欠です。低コストに導入でき、運用も容易なTMDSは、企業の情報資産を脅かすリスクを最小化できる製品だと確信しています。

※ヴイエムウェアのAPI「VMware vShield Endpoint」を利用したエージェントレスの不正変更検知を業界で初めて実装。

記事公開日 : 2012.01.26

ページの先頭へ