Trend Micro Trend Micro Deep Security
サポート終了したOSに対しては、マイクロソフトからセキュリティ更新プログラムが提供されなくなります。
そのため、Windows Server 2012を使い続けることは次のようなリスクを伴います。
サポート終了後に新たに脆弱性が発見された場合、その脆弱性を利用した攻撃からサーバーを保護することができなくなります。
ホスト型IPS
Deep Security
パフォーマンスを損なわずに物理・仮想・クラウドのサーバーを保護
ホスト型IPS
Trend Micro Cloud One – Workload Security
パフォーマンスを損なわずに物理・仮想・クラウドのサーバーを保護(管理サーバーをクラウド上で展開)
ネットワーク型IPS
TippingPoint
ゼロデイ攻撃を始めとした既知・未知の脆弱性からネットワークを守る
ネットワーク型IPS
Trend Micro Cloud One - Network Security
クラウド環境上のネットワーク型IPS製品
仮想パッチでの脆弱性対策
Deep SecurityのIPS/IDS(侵入防御)機能で脆弱性を突く攻撃に自動で対応。
脆弱性を狙う攻撃コードをブロックし、仮想的にパッチを当てた状態に。
Trend Micro Cloud One – Workload Securityによる脆弱性対策
クラウド上のサーバーにインストールすることで脆弱性対策や多層防御を提供します。
トレンドマイクロがクラウド上にて、管理サーバは提供するため、お客さまの管理サーバー構築は不要です。
Deep Securityと機能は同じく、クラウド環境やオンプレミス環境のサーバーを保護します。
保護対象のサーバーにAgentを導入することで、仮想パッチをはじめ、サーバーに必要な複数のセキュリティ機能を提供します。
Trend Micro Cloud One - Network Securityによる脆弱性対策
Network SecurityはハードウェアIPS製品TippingPointのテクノロジーを実装した、クラウド環境上のネットワーク型IPS製品です。
保護対象のネットワーク領域の前段に仮想アプライアンスを配置し、クラウド上のリソースに対する脆弱性を利用する攻撃通信を検知・ブロックします。
例)Azure上の場合
OSベンダーサポート終了後の OS において、 Deep Security 20 のサポート対象の OS であれば、Deep Security Agent では、ベンダーのサポート終了後1年は通常サポートを提供、仮想パッチの活用により余裕をもったバージョンアップを支援いたします。
※Deep Security、Trend Micro Cloud One – Workload Securityのサポート終了日について、より詳細は下記をご参照ください。
※上記はWorkload Security、Deep Security Agent版の場合です。(DSMは上記ポリシーの対象外です)
※2024年1月1日から、OSベンダーのサポートが終了したOSに対するサポートポリシーが変更となります。
ESUの利用状況に応じて、各サポートの提供期間が異なります。
オペレーティングシステムサポートポリシー(Deep Security、Cloud One - Workload Security )
※今後 DS で実装する新機能についてレガシー OS ではご利用いただけないことがあります。
※ベンダーサポートの終了により、技術的に対処不可な事象について条件付きでのサポートとなる場合があります。
※限定サポートについて
※仮想パッチをEOS対策で使う際、保護対象のWindows Server 2012/2012 R2には指定されたMicrosoft Windowsセキュリティパッチの事前適用が必要です。
詳細