セキュリティのスペシャリストが語る
~クラウド×セキュリティの方程式~
トレンドマイクロ株式会社 プロダクトマーケティング本部 クラウド&サーバセキュリティグループ 情報セキュリティスペシャリスト 福田 俊介 事例で学ぶクラウド移行のファーストステップ、担当者が絶対に知っておくべき2つのポイント ~「ホワイトクラウド ASPIRE」活用セミナー~このセッションの内容・目的
最近の脅威動向
有効な考え方と
対策
ソリューション
のご紹介
1
2
3
脅威を知り、必要な考え方を知り、対策方法を知っていただくこと。
Copyright © 2016 Trend Micro Incorporated. All rights reserved.
3
ストレージ サーバー ネットワーク OS ミドルウエア 仮想化 データ アプリケーション ランタイム OS ミドルウエア データ アプリケーション ランタイム アプリケーション データ
クラウドセキュリティの考え方
オンプレミスでもクラウドでも実施するべきセキュリティは同じ
オンプレミスは全レイヤーをユーザが担う
クラウド環境によって、ユーザが考慮すべきセキュリティの範囲は異なる
ユ ー ザ 管 理 ユ ー ザ 管 理 ク ラ ウ ド 事 業 者 管 理 ク ラ ウ ド 事 業 者 管 理 ク ラ ウ ド 事 業 者 管 理 ユ ー ザ 管 理 クラウドサービス オンプレミスCopyright © 2016 Trend Micro Incorporated. All rights reserved.
5
最近のサーバに対する脅威動向
公開サーバを狙った情報漏えい
最新脅威動向
7 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
•
公開サーバからの情報漏えい事例は
月平均3件
報道されている
図:公開サーバを狙った情報漏えい事例の報道件数(※)常に公開サーバは狙われている
※2016年1月~9月に報道された情報に基づくトレンドマイクロ調べ 国内向け製品「ケータイキット for Movable Type」の脆弱 性被害が発生プログラムの不具合や設計上のミスによる
セキュリティ上の欠陥のこと
攻撃者には
絶好の攻めどころ
♪
出典: 総務省『国民のための情報セキュリティサイト』 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.htmlそもそも「脆弱性」とは?
9 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
•
2016年上半期で
17件
の事例が公表、
170万
件以上の情報が被害
•
攻撃の
47%
が脆弱性利用、さらに
半数
が日本特有のサーバアプリの脆弱性
•
被害にあった組織の
5割
は自社で
被害に気付けなかった
※ 公表事例をトレンドマイクロが独自に整理 外部からの指摘 50% 自主点検、内部異常調査 7% 不明 43%攻撃の種類
被害発覚のきっかけ
公開サーバからの情報漏えい
攻撃者は利用できる脆弱性を調査 攻撃者はネットワークに侵入し、対象とする 情報を入手するまで攻撃を続ける 攻撃者がコンピュータに接続し続けると、データは無限に引き出せる
①侵入
②攻撃
③情報の収集
サーバ
の調査
サーバ
に対する攻撃
サーバ
の情報の収集
AD,FTP,DB
Active Directory, FTP サーバ
データベースを攻撃し権限を奪取
HTTP(S)経由で
情報を送信
調査
①
②
③
公開サーバ、Webアプリケーションの
脆弱性を攻撃
昨今、実際に起きている公開サーバへの攻撃とは?
11 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
■管理者権限を奪取し、
他のサーバやクライアント端末へアクセス
するため
→システムの脆弱性を突いて管理者権限を奪取する [攻撃例] Kerberosの脆弱性により特権昇格■24時間稼働であるので、攻撃者は
いつでも遠隔操作
できる
→管理者パスワードを窃取し、Active Directoryにアクセスする [攻撃例] 辞書攻撃、ブルートフォースアタック、クライアントにキーロガーを仕掛け管理者パスを盗むクラッキングツール(PwDump, WCE)■常時アクセスが発生しているため、不正アクセスがあったとしても
検出されにくい
→OSに標準実装されている正規ツール・コマンドを利用する [攻撃例] PsExecツールによりリモートでのイベントログ削除、atコマンドによりリモートでのタスク実行・Active Directoryサーバ
(某大手旅行代理店・某公的機関での手口)
・ファイルサーバ
・データベースサーバ
・プロキシサーバ
など狙われる”大事なサーバ”
13 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
•
企業のおよそ
4社に1社
は既に侵入されている
※1
•
被害に気づくのは、最初の侵入から
約5か月(平均156日)
が
経過したあと
※2
※1 2014年1月~12月、2015年1月~12月の期間に、トレンドマイクロが監視サービスを行った事例から無作為に抽出した各100件を調査。 ※2 2015年1~7月にトレンドマイクロが標的型攻撃対応支援サービスを行った事例から集計。26%
23%
74% 77% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 2014年 2015年 不審な通信を確認 未確認 遠隔操作ツール特有の不審な通信を確認した割合(日本)※1 6侵入されることを前提にセキュリティを考える必要
「継続」する「気づけない攻撃」
多層防御
による重要サーバの
要塞化
• 脆弱性を利用した
管理者権限取得
のブロック (某公的機関での手口)
• 不審なデータファイルの
作成・削除
を検知 (某大手旅行代理店、某公的機関での手口)
一般的な攻撃手法ウイルス対策+αが求められます!
侵入 侵入 侵入 侵入!
!
!
!
既知のマルウェア 設置 無許可の通信 ウイルス対策 脆弱性の悪用 管理者権限の取得 タスクオブジェクトの 変更 変更監視 セキュリティログ 監視 IPS / IDS ウイルス対策 ファイアウォール!
従来のサーバ 要塞化したサーバ求められる”大事なサーバ”の要塞化
15 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
インターネット ファイアウォール 公開サーバ 社内サーバ Web Mail DNS AD DB File御社はどちらを優先的に要塞化していますか?
社内サーバ・クライアント
<
?
公開サーバ
社内サーバ・クライアント
=
公開サーバ
サイバー攻撃に備えるには、
・メールやWebによるマルウェアの侵入が後を絶たない
・より重要な情報資産は社内サーバ・クライアントにある
・攻撃者は最終的に、社内サーバ・クライアントの機密情報を狙っている
外部にあるから公開サーバ?の要塞化が必要!
PC情報資産の保護(要塞化)について
•
全世界のランサムウェア攻撃総数
※1が
一億件
※2突破
全世界のランサムウェア攻撃総数推移
※217 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
•
国内検出台数は
前年同期比24倍
※1
•
国内法人での被害報告は
前年同期比2.8倍
※2
※1トレンドマイクロSPNによる ※2トレンドマイクロサポートセンター調べランサムウェア検出台数推移
※1ランサムウェア被害報告件数推移
※2ランサムウェア被害の継続的な拡大
①ランサムウェアがクライアントに感染 ファイルサーバ
②感染したクライアントから
ファイルサーバを暗号化する通信
③サーバは感染していないにも
かかわらず、データが暗号化
サーバ と ランサムウェア
19 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
【公開サーバの脅威】
【内部サーバの脅威】
■管理者権限を奪取し、他のサーバやクライアント端末へアクセスする
→システムの脆弱性を突いて管理者権限を奪取する [攻撃例] Kerberosの脆弱性により特権昇格■24時間稼働であるので、攻撃者はいつでも
遠隔操作
できる
→管理者パスワードを窃取し、Active Directoryにアクセスする [攻撃例] 辞書攻撃、ブルートフォースアタック、クライアントにキーロガーを仕掛け管理者パスを盗むクラッキングツール(PwDump, WCE)■常時アクセスが発生しているため、不正アクセスがあったとしても検出されにくい
→OSに標準実装されている正規ツール・コマンドを利用する [攻撃例] PsExecツールによりリモートでのイベントログ削除、atコマンドによりリモートでのタスク実行■ランサムウェアが
データを暗号化
することで、業務停止を余儀なくされる
→サーバに感染することもあるが、感染したクライアントから接続できるサーバを暗号化することが多い■
攻撃の47%が脆弱性利用
■被害にあった組織の
5割は自社で被害に気付けなかった
ここまでをまとめると…
サーバへの攻撃プロセス例 サーバ管理者の課題 必要な対策 • パッチ適用を適切に行えない ・適用前にはシステム検証が必要 ・適用時にはシステム停止が必要 脆弱性への攻撃を検知・防御 • 不正なログイン試行に気づかない 攻撃の兆候を検知した場合は すぐに管理者へ通知 • ファイルの改ざんに気づかない 改ざんを検知した場合 すぐに管理者へ通知 サーバのファイルを改ざん サーバの権限を奪取 サーバの脆弱性を攻撃 不正なモジュールを埋め込まれる 利用者のクレジットカード番号などの個人情報が流出 Webサイト利用者が不正プログラムに感染 結果として被害者であるWebサーバが「加害者」になる 結果
サーバ保護にはウイルス対策+α! 脆弱性対策や変更監視・ログ監視機能が必要です!
Deep Security IPS/IDS(侵入防御) Deep Security セキュリティログ監視 Deep Security 変更監視サーバには総合サーバセキュリティ対策を!
21 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
1. 脆弱性を利用した攻撃への対策
2. 多様な攻撃手法に対応するための仕組み
サーバにおけるセキュリティのポイント
~クラウド×セキュリティ方程式の解法~
3. 増減するインスタンスへの柔軟な対応
★
クラウド特有の考え方
1. 脆弱性を利用した攻撃への対策
サーバ×セキュリティのポイント
脆弱性対策
多様な攻撃手法への対応
増減するインスタンスへの対応
※ トレンドマイクロ調べサーバ管理者の視点で、なぜ脆弱性対策は難しい?
• ベンダーからのセキュリティパッチ適用前の
事前検証
が大変
• セキュリティパッチ適用後にサーバの再起動が必要だが、
サーバを止められない
• 他アプリケーションが動かなくなる可能性があるのでできるだけ
パッチは適用したくない
不正プログラム拡散を目的に改ざんされたサイトで使用していた CMSの最新版適用状況(日本:2015年1月~12月)※ 未適用 57% 適用済み 1% 不明 42% 過半数が「未適用」
「適用済み」認識はわずか1%
脆弱性を利用した攻撃の例
23 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
2. 多様な攻撃手法に対応するための仕組み
サーバ×セキュリティのポイント
脆弱性対策
多様な攻撃手法への対応
増減するインスタンスへの対応
• サーバへの攻撃は、
様々な攻撃手法を複数組み合わせて
実行されることが多い
⇒ 従来の不正プログラム対策だけではクラウド上のサーバを守りきることは困難
不正プログラム SQLインジェクション バッファオーバーフロー ポートスキャン ブルートフォース ファイル改ざん DoS攻撃 ログの隠蔽工作 クロスサイトスクリプティング アカウントリスト攻撃「サーバ」を「家」に例えると……
サーバへの攻撃手法は多種多様
不正プログラム対策だけでは不十分?
LB
Security Server Log Server System Server1.
スケールアウトを考慮した設計が必要
2.
単一障害ポイントとなりうる
3.
“2”の対策 ⇒ インスタンス増 ⇒ 費用がかさむ
4.
自社内環境ではないため、ハードウェアは設置できない
GW型 IPS/IDS App Server DB Server Web Server3. 増減するインスタンスへの柔軟な対応
クラウド×セキュリティのポイント
脆弱性対策
多様な攻撃手法への対応
増減するインスタンスへの対応
ゲートウェイ型セキュリティ
の場合
25 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
LB
Security Server Log Server System Server1.
インスタンスの増減に対して柔軟に対応可能
2.
障害時に他のインスタンスに影響を与えない
3.
必要な時に必要なだけ = クラウド向き
App Server DB Server Web Serverクラウドサービスには
ホスト型セキュリティが
最適
3. 増減するインスタンスへの柔軟な対応
クラウド×セキュリティのポイント
脆弱性対策
多様な攻撃手法への対応
増減するインスタンスへの対応
ホスト型セキュリティ
の特長
Trend Micro Deep Security as a Service
サーバのセキュリティ向上のために
27 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
•
Trend Micro Deep Security as a Serviceは
クラウド型総合サーバセキュリティ対策サービス
•
サーバセキュリティで考慮するべきポイントに対応
–
1. 脆弱性を利用した攻撃への対策
⇒
IPS/IDS(侵入防御)機能
–
2. 多様な攻撃手法に対応するための仕組み
⇒
サーバセキュリティに必要な複数機能を搭載
–
3. 増減するインスタンスへの柔軟な対応
⇒
インスタンスの増減にDeep Securityも追従
不正プログラム対策 IPS/IDS(侵入防御) ファイアウォール 変更監視 セキュリティログ監視 Web レピュテーションTrend Micro Deep Security as a Serviceの製品概要
セキュリティ ログ監視 不正プログラム 対策
OS, ミドルウェアの脆弱性を狙った
攻撃を検出・防御
不正なURLへの
接続をブロック
OS内の不正な変更行為を検出。
監視対象はディレクトリ、ファイル、
プロセス、サービス、レジストリなど
ログエントリーから不審な振舞いを
検出し、管理者に通知
不正プログラムの侵入・配置を検
出し、隔離・削除
変更監視 IPS/IDS (侵入防御) ファイアウォールホストベースでのネットワークア
イソレーションを実現
Web レピュテーション情
報
・適用の遅れ ・ゼロデイ ・運用不備未遂
ファイアウォール (侵入防御)IPS/IDS 不正プログラム対策 セキュリティ ログ監視 変更監視Deep Securityで多層防御を実現!
29 Copyright © 2015 Trend Micro Incorporated. All rights reserved.
DSaaSはサーバ保護に必要なセキュリティ機能を提供する、
クラウド型総合サーバセキュリティサービス
です。トレンドマイク
ロが管理サーバをクラウド上で提供するため、ユーザは管理サーバを構築する必要がありません。ユーザはトレンドマイクロがク
ラウド上で提供する管理サーバにログインすることで、セキュリティ設定の変更やログ管理を行うことができます。
・
緊急かつ重要度の高い脆弱性
48時間
以内に仮想パッチ作成
・
上記に当てはまらない、Tier1のソフト
ウェアでCVEスコアが9.0以上の脆弱性
2週間
以内
に仮想パッチ作成
※仮想パッチのリリースサイクルは2週間に1度です。
ご提供までの期間(SLO)
代表的な対応アプリケーションの例
リリース目標 対象 脆弱性情報公開後48 時間以内 • Microsoft社の月例パッチ • Microsoft社の緊急パッチ サービスレベル1 = 次回シグネチャアップデート時 • Tier1のソフトウェアでCVEのスコアが9.0~10の脆弱性 サービスレベル2 = 二回目のシグネチャアップデート以内 • Tier1のソフトウェアでCVEのスコアが7.0~8.9の脆弱性 サービスレベル3 = 三回目のシグネチャアップデート以内 • Tier1のソフトウェアでCVEのスコアが4.0~6.9の脆弱性 • Tier2のソフトウェアでCVEの スコアが9.0~10の脆弱性Tier1(一例) DHCP Server/Client, DNS Client, FTP Client, Microsoft Office, Inernet Explorer, Windows Service, Adobe, Sun Java など
Tier2(一例) Microsoft Outlook Express, Instant Messenger など
Tier2以外
(Best effort) Quicktime, Safari, Chrome など
・ Adobe Acrobat, Adobe Flash ・メールクライアント
(Outlook & Outlook Express) ・Webブラウザ
(Internet Explorer, Firefox) ・Officeソフト
(Word, Excel, PowerPoint etc.) ・メディア再生ソフト
(Windows Media Player,
Real Player) など
・Windows, Linux, Solaris (OS自体の脆弱性) ・データベースソフトウェア (MS SQL, Oracle等) ・メールソフトウェア (Exchange,Sendmail,Postfix) ・Webアプリケーション (IIS, Apache) ・その他 (Active Directory,OpenSSL) ※この他にも多数のアプリケーションに対応しています
IPSルール(侵入防御ルール)の対応アプリケーションと提供時間の目安
31 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
•
米国政府の支援を受けた非営利団体のMITRE社(*2)が採番している識別子
•
個別製品中の脆弱性に一意の識別番号「CVE識別番号(CVE-ID)」を付与
CVE-2000-1205 CVE-2002-0081
“推奨設定機能”
推奨設定機能を使うことでAgentが自動でサーバ内のシステム情報をスキャンし、サーバ上にある脆弱性を見つけます。ま
た、そこに対する必要なIPS/IDS(侵入防御)ルールを自動で適用して「仮想的にパッチが当たっている状態」を作ります。
結果的にサーバは、必要な保護だけを適切に自動で受けることが可能となります。
DSaaS 管理マネージャ Webサーバ データベースサーバ DSaaSのAgentが、サーバのOS上の 各種情報”起動サービス、インストールモジュール、 設定情報”などを取得。それら情報を基にサーバ 内にある脆弱性を見つけ、その情報を管理マネージャ に送信します。 管理マネージャはサーバ側で発見された脆弱性に対 するシグネチャーIPS/IDS(侵入防御)ルールのリストを Agentへ配信します。結果、サーバの脆弱性は必要な ルールを用いて必要な保護を受けることができます。 ・管理者様はサーバ内の脆弱性の管理や、脆弱性を狙った攻撃 から解放されます。 ・最小限の負荷で、最適な保護を受けることが可能です。 これまでのIPS/IDSなどの製品では、管理者様自身で シグネチャーの適用を行っていましたが、解決可能なペインポイント
CVE-2006-0265 CVE-2008-0107IPS/IDS(侵入防御)機能の優位性…推奨設定機能
33 Copyright © 2016 Trend Micro Incorporated. All rights reserved. ・ランサムウェアが クライアントに感染 ファイルサーバ
感染端末からファイルサーバ
への暗号化通信を検知・防御
C&Cサーバ サーバに感染したランサムウェアと
C&Cサーバとの通信を検知・防御
Deep Securityランサムウェアによるファイルサーバの暗号化を早期検知・防御
まとめ
•
サーバのセキュリティにはまず
脆弱性対策
。
ウイルス対策に加えてIPS/IDS機能などの対策が必要。
•
流行のランサムウェア対策には、大事な情報が詰まっている
サーバ側の対応も必要。
クライアントからの
暗号化通信を検知・防御
するような仕組
み。
37 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
(※社名順不同)
サイバー攻撃への「気づき」と「対処」の迅速化で
船舶管理の安全と安心を守る
お客様の課題
ログから「サイバー攻撃らしき動き」 は読み取れても、適切な分析ができず、対応が後手に回る懸 念があった ITのTCO(所有総コスト)の削減と、システム運用管理の負荷軽減に必要とされた採用理由
ネットワーク内部への脅威侵入のリスクが否定できないため、万が一の侵入に備える必要があった 不正プログラム対策や不正侵入対策・変更監視・セキュリティログ監視といった、サーバに必要な機 能を一つの製品で実装できるメリットがあった導入効果
クラウド上の基幹業務システムをサイバー攻撃から 保護する仕組みと体制が整えられた システム上の異常を迅速に把握、適切に対処する スピードが増した サーバセキュリティ運用に関する不安と負担を低減さ せたTrend Micro Deep Security™ 導入事例 /エム・エム・エス株式会社様
〈利用環境イメージ〉
業種:海運サービス 地域:東京都、日本 導入製品・ソリューション:
Trend Micro Deep Security™ as a Service
クラウドのセキュリティの強化と見える化で
躍進MDMサービスを支える
お客様の課題
2011年5月に法人向けモバイルデバイス管理(MDM)サービスを始動。サービスを支えるクラウドプ ラットフォームのセキュリティ強化の必要に迫られた 法人顧客による「クラウド利用の不安」を解消するために、「セキュリティ施策の透明性」を追求。「名 実」ともに優れたクラウド・セキュリティのソリューションが求められた採用理由
クラウド/仮想環境上のサーバ防御に適したセキュリティ・ツールであるだけでなく、その提供元が認 知度と実績の高いトレンドマイクロであり、「セキュリティ施策の透明性」を実現できるため導入効果
クラウド上のサーバに対する多層防御で、クラ ウドプラットフォームのセキュリティを強化。金融 機関の厳しいセキュリティ要件にも対応する 「クラウド・セキュリティ」を具現化できた 仮想パッチの活用で、脆弱性インシデントへ の迅速な対応を実現。サービスの継続性を 確保しうる体制が整えられた サーバ防御の一元管理で効率的なセキュリ ティ運用を実現Trend Micro Deep Security™ 導入事例 /ソフトバンクテレコム株式会社様
〈利用環境イメージ〉
業種:情報通信サービス 地域:東京都、日本 導入製品・ソリューション:
Trend Micro Deep Security™
IBM SoftLayerと高い親和性
クラウドの特性を活かしつつ安全性の強化に成功
お客様の課題
Cloud One for SAP Business Oneは、顧客の基幹業務を支えるサービス。セキュリティの確保が
重要な要件となる セキュリティパッチを適用するには、事前に検証期間が必要。その間は 脆弱性が保護されておらずリス クが高かった。少しでも早くパッチを適用するために休日や夜間に作業を行っていた
採用理由
多様なセキュリティ機能をオールインワンで提供する総合サーバセキュリティ製品 IBM SoftLayerとの親和性が高い 「仮想パッチ」によって、セキュリティパッチの検証期間も、システムを安全に保護することができる導入効果
OSに脆弱性が発見されても、リスクにさらさ れる期間を最小化できた 安心して、セキュリティパッチの検証作業を行 え、対応時の負担が軽減した 追加されたインスタンスを自動的に保護対象 にするなど、クラウドサービスならではの拡張Trend Micro Deep Security™ 導入事例 /ロータスビジネスコンサルティング株式会社様
〈利用環境イメージ〉
業種:情報サービス 地域:東京都、日本 導入製品・ソリューション:
• Trend Micro Deep Security™
AWS上の仮想サーバを安全に保護
運用の自動化も推進して基幹システムのクラウド化を加速
採用理由
インスタンスを追加した際、エージェントのインストールから 設定、アクティベーションまでを自動化させることが可能。 「脆弱性対策」で、ベンダー配布のパッチを検証している期 間も安全性を確保できる。導入効果
すでに約40の企業や団体がAWS上でERPを利用。世界中 の脅威の情報を常に監視し、パターンファイルをリアルタイム に配信してくれるなど、「常にセキュリティのプロに見守られて いるという大きな安心感がある。Trend Micro Deep Security™ 導入事例/株式会社ワークスアプリケーションズ様
お客様の課題
ERPパッケージのアマゾン ウェブ サービス(AWS)対応を 推進。クラウド上に重要情報を置くことになるため、安全性 を強化できる最適なソリューションを探していた。クラウド対 応を進める上で、特にこだわったのが運用の自動化だった。 セキュリティ製品にも自動運用に対応できることを求めた。 Partnered with〈利用環境イメージ〉
業種:IT 地域:東京都、日本 導入製品・ソリューション:Trend Micro Deep Security™
セキュアなクラウドプラットフォームで
スマートフォン向けゲームビジネスの発展と安全性を両立
お客様の課題
基本無料のスマートフォン向けゲームアプリには、作品の面白さだけでなく、セキュリティ確保と通信の 高速性やサーバの安定稼働を維持することが求められる。世界的な知名度も高い同社のオンライン ゲームはサイバー攻撃の標的にもなりやすく、プラットフォームであるMicrosoft Azure上でのアプリ ケーション・レベルのセキュリティ強化が必要とされた。採用理由
正規ルートをたどったアプリケーション・レベルの攻撃に対処するため。 Deep Securityは、1つの製品でサーバの多層防御を実現できる点や、クラウド上のサーバのオート スケールにも自動対応するという、他製品にはない効率性と経済性を備えていた。導入効果
課金情報などの重要な情報に対するセキュリティが 高いレベルで維持されつつ、セキュリティ運用の効率 化・自動化も実現。経済性も高めた。 開発スピードやアプリのパフォーマンスが損なわれると いった、ビジネス・デメリットのないセキュリティ対策が 具現化できた。Trend Micro Deep Security™ 導入事例 /株式会社スクウェア・エニックス様
〈利用環境イメージ〉
業種:エンターテインメント/出版 地域:東京都、日本
導入製品・ソリューション:
Deep Security provided by cloud.config
(Trend Micro Deep Security)
43 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Trend Micro Deep Security™ as a Serviceの多層防御で
クラウドに移行した基幹サーバと重要な顧客情報を徹底的に保護
採用理由
ネットワークレイヤからアプリケーションレイヤまで、一つの製品で多層防御を提供できる 特別な設定やチューニングを必要しない、トレンドマイクロの推奨設定 いくつかのセキュリティ対策製品を検討した際の、圧倒的なコストパフォーマンスの高さ導入効果
クラウド環境に移行した業務システムにまつわる 不安と課題を解消・解決 ニフティクラウド、社内セキュリティポリシーの多層 防御に加えて、サーバ多層防御により、オンプレ ミスをしのぐセキュリティ強度を実現 セキュリティ運用の効率化・自動化でシステム 監視コストを大幅削減Trend Micro Deep Security™ as a Service 導入事例 /ニフティ株式会社様
〈利用環境イメージ〉
お客様の課題
広告業務支援システムには、取引先の情報がすべて格納されており、クラウドに移行する際、 セキュリティには細心の注意する必要があった 隔離された区画に業務システムを置くことができるが、共用型の環境にデータを置く以上、万が一の 事態を想定したセキュリティ対策が不可避と考えた 業種:情報・通信サービス 地域:東京都、日本 導入製品・ソリューション:Trend Micro Deep Security™ as a Service
