[新製品・サービス]

トレンドマイクロ、クラウド環境を保護するセキュリティサービス「Trend Micro Cloud One」

2020年3月24日(火)日川 佳三(IT Leaders編集部)

トレンドマイクロは2020年3月24日、クラウド環境をセキュリティ上の脅威から守るソフトウェア製品群「Trend Micro Cloud One」を発表した。管理サーバー機能もクラウド型で提供する。2020年6月1日から順次提供する。第1弾となるホスト型ファイアウォール製品「Trend Micro Cloud One - Workload Security」の参考標準価格(税別)は、監視対象となるサーバーあたり年額25万円。

 Trend Micro Cloud Oneは、クラウド環境をセキュリティ上の脅威から守るソフトウェア製品群である(図1)。保護対象に応じて、仮想サーバー、ネットワーク、コンテナ、クラウドストレージ、サーバーレス環境、を対象にした5つのサービスを提供する。さらに、クラウド環境の設定の不備を可視化するサービスを提供する(表1)。

図1:「Trend Micro Cloud One」を構成する各サービスのシステム構成と役割(出典:トレンドマイクロ)図1:「Trend Micro Cloud One」を構成する各サービスのシステム構成と役割(出典:トレンドマイクロ)
拡大画像表示
表1:Trend Micro Cloud Oneの製品構成(出典:トレンドマイクロ)
名称 管理対象 提供開始時期
Trend Micro Cloud One - Workload Security サーバー 2020年6月1日
Trend Micro Cloud One - Network Security ネットワーク 2020年第3四半期(7月~9月)
Trend Micro Cloud One - Application Security アプリケーション(サーバーレス環境向け) 2020年第3四半期(7月~9月)
Trend Micro Cloud One - Container Security コンテナ 2020年第4四半期(10月~12月)以降
Trend Micro Cloud One - File Storage Security ストレージ 2020年第4四半期(10月~12月)以降
Trend Micro Cloud One - Conformity 設定の不備を検知 2021年第1四半期(1月~3月)以降

 第1弾として、サーバーを保護するホスト型ファイアウォール製品「Trend Micro Cloud One - Workload Security」を2020年6月1日から販売する。既存サービス「Trend Micro Deep Security as a Service」の後継サービスである。

 Webアプリケーションサーバーなどに利用するクラウド型の仮想マシン(Amazon EC2、Azure Virtual Machines、Google Compute Engineなど)にエージェントソフトウェアをインストールして管理する。

 機能として、不正プログラム対策、Webレピュテーション、IPS/IDS(侵入防御)、アプリケーション制御、ファイアウォール、変更監視、セキュリティログ監視、――などを提供する。

サーバーレス環境やコンテナ向けの製品を順次提供

 第2弾以降順次、残りの5サービスを提供する。

 「Trend Micro Cloud One - Application Security」は、サーバーレス環境で動作するアプリケーションを保護するサービスである。アプリケーションにセキュリティモジュールを組み込んで使う。

 RASP(Runtime Application Self Protection)方式のセキュリティサービスであり、コンテナを利用したサーバーレス環境(AWS Fargateなど)やAWS Lambdaなどで動作するアプリケーションに対するリモートコマンド実行など、脆弱性を悪用する攻撃を防ぐ。

 「Trend Micro Cloud One - Network Security」は、クラウド環境の仮想サーバーやストレージ、アプリケーションなどを、ネットワークの層で保護するサービスである。ネットワークの入り口で通信を監視し、仮想サーバーやクラウドストレージ、アプリケーションの脆弱性などを悪用する攻撃を防ぐ。Amazon Web Services(AWS)上で利用できる。

 「Trend Micro Cloud One - Container Security」は、コンテナのリスクを可視化するサービスである。コンテナイメージをスキャンして、脆弱性、不正プログラム、クラウドサービスのアクセスキー、などを検知する。可視化したリスクを利用して、修正プログラムを適用したり、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防いだり、対策を講じることができる。

 「Trend Micro Cloud One - File Storage Security」は、クラウドストレージ(Amazon S3、Azure Blob Storage、Google Cloud Storageなど)を保護するサービスである。クラウドストレージにアップロードして格納するファイルが不正プログラムか否かを検知する。

 「Trend Micro Cloud One - Conformity」は、クラウド環境の設定の不備を検知してリスクを可視化するサービスである。外部への情報漏えいや意図しない第三者からの遠隔操作などを引き起こす可能性がある設定の不備を検知する。クラウドベンダーが推奨する設定(AWS Well-Architected フレームワーク)や、PCI、GDPR、HIPAA、NISTなどが定める推奨設定に則しているかを照らし合わせる。主要な業界規制基準やガイドラインへの準拠を支援する。

関連キーワード

トレンドマイクロ

関連記事

Special

-PR-

トレンドマイクロ、クラウド環境を保護するセキュリティサービス「Trend Micro Cloud One」トレンドマイクロは2020年3月24日、クラウド環境をセキュリティ上の脅威から守るソフトウェア製品群「Trend Micro Cloud One」を発表した。管理サーバー機能もクラウド型で提供する。2020年6月1日から順次提供する。第1弾となるホスト型ファイアウォール製品「Trend Micro Cloud One - Workload Security」の参考標準価格(税別)は、監視対象となるサーバーあたり年額25万円。

PAGE TOP