Trend Micro Cloud One™Workload Security 概要

クラウド型総合サーバーセキュリティサービス

Trend Micro Cloud One™Workload Security(旧 Trend Micro Deep Security as a Service)は管理サーバーをクラウド上で提供するクラウド型総合サーバーセキュリティサービスです。
サーバ保護に必要な多層のセキュリティ機能を一元的に提供します。お客さまは保護対象のサーバにAgentをインストールし、クラウド上で提供する管理サーバーにログインすることで、セキュリティ設定の変更やログ管理を行うことができます。

Trend Micro Cloud One™Workload Securityはサブスクリプションライセンス(年額)でのご提供となります。

管理サーバーを自社に持たないクラウド型のメリット

Trend Micro Cloud One™ Workload Security(旧 Trend Micro Deep Security as a Service)

管理サーバーは、トレンドマイクロのクラウド上で提供されます。そのため、お客様側で管理サーバをご用意する必要はございません。また、保護対象となるお客様環境が、オンプレミス環境であっても、クラウド環境であっても利用可能です。

Trend Micro Deep Security as a Service(DSaaS)

サーバーに必要な複数のセキュリティ機能で多層防御を実現

Trend Micro Cloud One™Workload Securityはサーバー保護に必要な、複数のセキュリティ機能を、仮想化・クラウド・物理環境にまたがって一元的に提供します。

  • 不正プログラム対策 :リアルタイムにウイルスを検索
  • Webレピテーション :不正なURLへの接続を防止
  • 不正侵入検知・防止(ホスト型IDS/IPS)  :仮想パッチでOSやアプリケーションの脆弱性を保護
  • ファイアウォール :DoS攻撃など不正な通信を防御
  • ファイルやレジストリなどの変更監視 :ファイルやポート等の変更を監視
  • セキュリティログ監視 :OSやミドルウェアのセキュリティイベントを集中監視
  • アプリケーションコントロール :ホスト上で実行されるアプリケーションを監視

それぞれ詳細につきましてはDeep Securityのページをご確認ください。

サーバーに必要な複数のセキュリティ機能で多層防御を実現

Deep SecurityとCloud One™Workload Securityの違い

Cloud One™Workload Securityでは、管理サーバー(DSM)をクラウド上で提供するため、1台からでも提供可能です。

Deep SecurityとCloud One Workload Securityの違い

クラウド型のメリット

メリット1

クラウド管理サーバの利用でコスト削減

  •  社内に管理サーバの構築は不要
  •  初期導入費用とバージョンアップ作業費用の削減

メリット2

 運用の自動化による作業負荷の軽減

  • 自動アップデート+自動バージョンアップ+自動パッチ適用
  • バグの修正は自動的に即日対応が可能

メリット3

常に最新の状態で脅威対策が可能

  • 新機能の実装があった場合、自動的に追加することが可能
  • 日々変化するサーバへの脅威に対応

Workload Securityは2種類のライセンスで提供(NEW) 

新しく2021年5月25日よりXDR機能(サーバー向けEDR)も追加され、またラインナップが2種類に変更となり、よりお客様の環境にあわせてお求めやすくなりました。

  • Cloud One - Workload Security Essential with XDR
  • Cloud One - Workload Security Enterprise with XDR
 Cloud One - Workload Security Essential with XDRCloud One - Workload Security Enterprise with XDR

ユースケース

脆弱性対策は別途やっているというサーバーに。
サーバーセキュリティとして必要最低限の機能を

サーバーセキュリティの決定版。サーバー堅牢化。
脆弱性対策と多層防御を同時に実現。

機能
  • 不正プログラム対策
  • Webレピュテーション
  • + XDR Addーon
  • 不正プログラム対策
  • Webレピュテーション
  • ファイアウォール
  • IPS/IDS(仮想パッチ)
  • アプリケーションコントロール
  • 変更監視
  • セキュリティログ監視
  • + XDR Addーon
価格

年額 30,000円(税別)/1ライセンス ~

年額 180,000円(税別)/1ライセンス ~

EDRを搭載したXDR(新機能)

新しいCloud One - Workload Security では、EDR機能を搭載したXDRを標準搭載。インストールしたサーバーを常時監視し、感染したことを迅速に検知、XDRの可視化により素早いインシデント対応を支援可能です。

EDRのメリットである「脅威の早期発見」「感染経路の把握」を行うことが可能。
また、XDRはサーバ以外の製品、複数レイヤーを関連付けることにより広い影響範囲の調査もできます。

XDRによる検知
Model/Rule/Filterで構成された分析エンジンと最新の脅威インテリジェンスでのスウィーピングによる洗練された検出技術と脅威スコアリング
XDR_Workbench_C1WS.png
XDRによる影響範囲の可視化
不審な挙動に対するサーバの情報をもとに XDRのログを検索して影響範囲を可視化することが可能

各サーバーにおけるXDRの効果

「発見的な対策」の中でも被害状況と影響範囲を調査するEDR(XDR)は特に有効です。標的型攻撃で狙われやすい各サーバでのXDRの対策については下記の通りです。

 

攻撃される理由

XDRによる効果

Webサーバ

脆弱性を悪用し初期潜入として利用される

初期潜入した後、攻撃を展開している内部端末の特定
攻撃の早期発見による被害の最小化を実現

ADサーバ

標的型攻撃においてアクセス権限を奪取し他のサーバやクライアント端末へアクセスされる

ADサーバのアカウント情報の権限奪取を検知
また、ADサーバがどの端末にアクセスしているかを把握

ファイルサーバ

大量かつ重要なデータが保存されている可能性が高く、ランサムウェアによる攻撃を受けやすい

どのようにファイルが暗号化されたのか、どのファイルが暗号化されているかを把握することが可能

Trend Micro SaaS Subscription License(TSSL)にてご提供

ご契約者様と利用者様が一致する場合にご契約いただくTrend Micro Cloud One™Workload Security製品は、「Trend Micro SaaS Subscription License (TSSL)」にて提供されます。

  • サブスクリプションライセンスとして提供され、年毎のご契約になります。
  • 新規/更新/追加それぞれに同一価格となります。
  • 新規/更新/追加ともに1ライセンス以上からのご契約となります。
  • TRSL/パッケージと同じ商流にてお買い求め頂けます。
PAGE TOP