最終更新日 2020年01月10日

title_DS.jpg

サーバを取り巻く脅威はウイルスや不正プログラムだけではありません。サイバー攻撃の攻撃者はOSやアプリケーションの脆弱性を突く攻撃や、ディレクトリやファイルなどを不正に変更するなど、様々な手法でサーバを狙います。それらの脅威から大切なサーバを守る「Trend Micro Deep Security」についてご紹介します。

サーバ向けウイルス対策+脆弱性対策ソリューション

Trend Micro Deep Securityとは

トレンドマイクロ社の「Trend Micro Deep Security」は、エンドポイント保護に必要な5つのセキュリティ機能を網羅したオールインワンのセキュリティ製品です。
物理環境・仮想環境・クラウド環境といった様々な環境のサーバをサイバー攻撃の脅威から守ります。

機能

DS_002_r.png

ウイルス・不正プログラム対策

リアルタイム検索や予約検索、手動検索といった不正プログラムの検索機能に加え、振る舞い検知機能による自己防御機能により、ウイルスからサーバを守ります。

ファイアウォール

レイヤ2~4をカバーするホスト型ファイアウォールにより、感染端末による社内ネットワークからの通信を防ぎます。

侵入防御

OSやアプリケーションの脆弱性を検知し、仮想パッチを適用することで脆弱性を突く攻撃をブロックします。

DS_004_r.png

また、SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性を突く攻撃パケットを検知し、防御します。

仮想パッチとは?

OSやアプリケーションの脆弱性(セキュリティホール)を突く攻撃パケットを検知し、防御する機能です。
脆弱性が発見されてから、正規パッチがリリースされるまでの間、トレンドマイクロ社より仮想パッチがリリースされます。緊急性が高いものについては48時間以内にリリースされます。サーバにインストールされているアプリケーションの情報を収集し、必要な仮想パッチを自動選択します。正規パッチがインストールされると自動的に仮想パッチは解除されます。

DS_001_r.png

ファイルやレジストリなどの変更監視

公開されているWebサーバなどをリアルタイム、ポーリング、スケジュールなど様々な方法で監視します。
不正アクセスやコンテンツ改ざんによりコンテンツデータ用のディレクトリ下に変更が発生した場合、アラートにより早期発見が可能です。

DS_005_r.png

セキュリティログ監視

保護対象のサーバのリモートアクセスログを監視します。
不正アクセスや総当たり攻撃などにより、保護対象のサーバに異常なエラーを検知した場合、アラートにより早期発見が可能です。

DS_006.png

「エージェントレス型」ウイルス対策

ヴイエムウェア社のESXi環境におけるセキュリティ対策方法として、Deep Security Virtual Applianceによる「エージェントレス型」の対策をご提供することができます。エージェントレス型セキュリティ対策とは、各仮想マシンにウイルス対策のエージェントのインストールは不要な対策です。仮想基盤に1つVirtual Applianceをインストールすることで、すべての仮想サーバを防御します。そのため、新たに作成された仮想マシンや、別ホストから移動させた仮想マシンのウイルス対策漏れがありません。
また、最新のウイルスパターンファイルもVirtual Applianceでアップデートするだけで取り込みができます。

システム構成

構成例1 : Webサーバを保護する場合

DS_007.png

構成例2 : 仮想マシンの保護をする場合

DS_003_r.png

システム要件

Deep Security Manager

Windows

Windows Server 2012(64bit), Windows Server 2012 R2(64bit), Windows Server 2008(64bit), Windows Server 2008 R2(64bit), Windows 2003 Server R2 SP2(64bit), Windows 2003 Server SP2(64bit)

Linux

RHEL 5(64bit), RHEL 6(64bit), CentOS 5(64bit), CentOS 6(64bit)

Deep Security Agent

Windows

Windows XP (32/64bit), Windows Vista (32/64bit), Windows 7 (32/64bit), Windows 8 (32/64bit), Windows 8.1 (32/64bit)
Windows Server 2003 SP2 (32/64bit), Windows Server 2003 R2 SP2 (32/64bit), Windows Server 2008 (32/64bit), Windows Server 2008 R2 (64bit), Windows Server 2008 R2 Hyper-V, Windows Server 2012 (64bit), Windows Server 2012 R2 (64bit), Windows Server 2012 R2 Hyper-V

Linux

Red Hat 5、6、7 (32/64 bit), CentOS 5、6、7 (32/64 bit), SUSE 10 SP3、SP4 (32/64bit), SUSE 11 SP1、SP2、SP3 (32/64bit), Ubuntu Linux 10.04、12.04、14.04 (64bit), Oracle Linux 5、6 (32/64bit) - RedHat kernel, Oracle Linux 5、6 (64bit) - Unbreakable Kernel, Amazon Red Hat Enterprise 6 EC (32/64bit), CloudLinux 5 (32/64bit), CloudLinux 6 (32/64bit), Amazon Red Hat Enterprise 6 EC (32/64bit), Amazon SuSE 11 EC2 (32/64bit), Amazon Ubuntu 12 EC2 (32/64bit), Amazon AMI Linux EC2 (32/64bit)

詳しいシステム要件は下記URLよりご確認ください。
http://www.trendmicro.co.jp/jp/business/products/tmds/index.html#requirement

お問い合わせ

詳しくは、当社担当窓口までお問い合わせください。

tel_y2.png

メーカーご紹介

トレンドマイクロ株式会社http://www.trendmicro.co.jp/jp/index.html

「Deep Security」http://www.trendmicro.co.jp/jp/business/products/tmds/

商標・登録商標

本サイトに記載・表示されている会社名および商品名、ロゴはそれぞれ各社の商標及び登録商標です。