PowerPoint プレゼンテーション

Transcription

1 事例で学ぶクラウド移行のファーストステップ 担当者が絶対に知っておくべき 2 つのポイント ~ ホワイトクラウド ASPIRE 活用セミナー ~ セキュリティのスペシャリストが語る ~ クラウド セキュリティの方程式 ~ トレンドマイクロ株式会社 プロダクトマーケティング本部 クラウド & サーバセキュリティグループ 情報セキュリティスペシャリスト福田俊介

2 このセッションの内容 目的 ３ 2 １ ソリューション 有効な考え方と 最近の脅威動向 のご紹介 対策 脅威を知り 必要な考え方を知り 対策方法を知っていただくこと 2

3 はじめに 3

4 クラウドセキュリティの考え方 オンプレミス アプリケーション データ ユ ー ザ 管 理 ランタイム ミドルウエア OS クラウドサービス ユ ー ザ 管 理 アプリケーション データ ランタイム ユ ー ザ 管 理 アプリケーション データ ミドルウエア OS 仮想化 サーバー ストレージ ネットワーク 事ク 業ラ 者ウ 管ド 理 オンプレミスでもクラウドでも実施するべきセキュリティは同じ オンプレミスは全レイヤーをユーザが担う クラウド環境によって ユーザが考慮すべきセキュリティの範囲は異なる 4 事ク 業ラ 者ウ 管ド 理 事ク 業ラ 者ウ 管ド 理

5 最近のサーバに対する脅威動向 公開サーバセキュリティ 内部サーバセキュリティ ( ランサムウェア ) 5

6 公開サーバを狙った情報漏えい 最新脅威動向 6

7 公開サーバを狙った情報漏えい事例 公開サーバからの情報漏えい事例は月平均３件報道されている 国内向け製品 ケータイキット for Movable Type の脆弱 性被害が発生 常に公開サーバは狙われている 図 公開サーバを狙った情報漏えい事例の報道件数 年1月~9月に報道された情報に基づくトレンドマイクロ調べ

8 そもそも 脆弱性 とは プログラムの不具合や設計上のミスによる セキュリティ上の欠陥のこと 攻撃者には 絶好の攻めどころ 出典 総務省 国民のための情報セキュリティサイト 8 Copyright 2015 Trend Micro Incorporated. All rights reserved.

9 公開サーバからの情報漏えい 2016年上半期で17件の事例が公表 170万件以上の情報が被害 攻撃の47 が脆弱性利用 さらに半数が日本特有のサーバアプリの脆弱性 被害にあった組織の5割は自社で被害に気付けなかった 攻撃の種類 被害発覚のきっかけ 不明 43% 外部からの指摘 50% 自主点検 内部異常調査 7% 9 公表事例をトレンドマイクロが独自に整理

10 昨今 実際に起きている公開サーバへの攻撃とは サーバの調査 ①侵入 攻撃者は利用できる脆弱性を調査 サーバの情報の収集 サーバに対する攻撃 ②攻撃 ③情報の収集 攻撃者はネットワークに侵入し 対象とする 情報を入手するまで攻撃を続ける 攻撃者がコンピュータに接続し続けると データは無限に引き出せる HTTP(S)経由で 情報を送信 ③ 公開サーバ Webアプリケーションの ① 脆弱性を攻撃 AD,FTP,DB 調査 10 Active Directory, FTP サーバ データベースを攻撃し権限を奪取 ②

11 内部サーバセキュリティの重要性 11

12 狙われる 大事なサーバ Active Directory サーバ ( 某大手旅行代理店 某公的機関での手口 ) ファイルサーバ データベースサーバ プロキシサーバなど 管理者権限を奪取し 他のサーバやクライアント端末へアクセスするため システムの脆弱性を突いて管理者権限を奪取する [ 攻撃例 ] Kerberos の脆弱性により特権昇格 24 時間稼働であるので 攻撃者はいつでも遠隔操作できる 管理者パスワードを窃取し Active Directory にアクセスする [ 攻撃例 ] 辞書攻撃 ブルートフォースアタック クライアントにキーロガーを仕掛け管理者パスを盗むクラッキングツール (PwDump, WCE) 常時アクセスが発生しているため 不正アクセスがあったとしても検出されにくい OS に標準実装されている正規ツール コマンドを利用する [ 攻撃例 ] PsExec ツールによりリモートでのイベントログ削除 at コマンドによりリモートでのタスク実行 12

13 継続 する 気づけない攻撃 企業のおよそ4社に1社は既に侵入されている 1 被害に気づくのは 最初の侵入から約5か月 平均156日 が 経過したあと 2 遠隔操作ツール特有の不審な通信を確認した割合 日本 1 不審な通信を確認 0% 2014年 10% 20% 30% 26% 40% 50% 未確認 60% 70% 80% 90% 100% 74% 侵入されることを前提にセキュリティを考える必要 2015年 % 77% 年1月 12月 2015年1月 12月の期間に トレンドマイクロが監視サービスを行った事例から無作為に抽出した各100件を調査 年1~7月にトレンドマイクロが標的型攻撃対応支援サービスを行った事例から集計

14 求められる 大事なサーバ の要塞化 多層防御による重要サーバの要塞化 脆弱性を利用した管理者権限取得のブロック (某公的機関での手口) 不審なデータファイルの作成 削除を検知 (某大手旅行代理店 某公的機関での手口) ウイルス対策+αが求められます 一般的な攻撃手法 要塞化したサーバ タスクオブジェクトの 変更 侵入 管理者権限の取得 侵入 脆弱性の悪用 侵入 IPS / IDS 無許可の通信 侵入 ファイアウォール 既知のマルウェア 設置 14 従来のサーバ ウイルス対策 変更監視 セキュリティログ 監視 ウイルス対策

15 情報資産の保護(要塞化)について インターネット 御社はどちらを優先的に要塞化していますか 外部にあるから公開サーバ ファイアウォール 公開サーバ Web Mail DNS PC 社内サーバ AD DB File 社内サーバ クライアント<?公開サーバ サイバー攻撃に備えるには 社内サーバ クライアント 公開サーバ の要塞化が必要 メールやWebによるマルウェアの侵入が後を絶たない より重要な情報資産は社内サーバ クライアントにある 攻撃者は最終的に 社内サーバ クライアントの機密情報を狙っている 15

16 ランサムウェア被害の継続的な拡大 全世界のランサムウェア攻撃総数 が一億件 突破 1 2 全世界のランサムウェア攻撃総数推移 トレンドマイクロが検出したメール経由 Web経由 ファイルによるランサムウェア脅威総数 2 トレンドマイクロSPNおよび独自リサーチによる

17 ランサムウェア被害の継続的な拡大 国内検出台数は前年同期比24倍 １ 国内法人での被害報告は前年同期比2.8倍 ２ ランサムウェア検出台数推移 １ ランサムウェア被害報告件数推移 ２ １トレンドマイクロSPNによる ２トレンドマイクロサポートセンター調べ 17

18 サーバ と ランサムウェア ①ランサムウェアがクライアントに感染 ③サーバは感染していないにも かかわらず データが暗号化 ②感染したクライアントから ファイルサーバを暗号化する通信 ファイルサーバ 18

19 ここまでをまとめると 公開サーバの脅威 攻撃の47 が脆弱性利用 被害にあった組織の5割は自社で被害に気付けなかった 内部サーバの脅威 管理者権限を奪取し 他のサーバやクライアント端末へアクセスする システムの脆弱性を突いて管理者権限を奪取する [攻撃例] Kerberosの脆弱性により特権昇格 24時間稼働であるので 攻撃者はいつでも遠隔操作できる 管理者パスワードを窃取し Active Directoryにアクセスする [攻撃例] 辞書攻撃 ブルートフォースアタック クライアントにキーロガーを仕掛け管理者パスを盗むクラッキングツール(PwDump, WCE) 常時アクセスが発生しているため 不正アクセスがあったとしても検出されにくい OSに標準実装されている正規ツール コマンドを利用する [攻撃例] PsExecツールによりリモートでのイベントログ削除 atコマンドによりリモートでのタスク実行 ランサムウェアがデータを暗号化することで 業務停止を余儀なくされる サーバに感染することもあるが 感染したクライアントから接続できるサーバを暗号化することが多い 19

20 サーバには総合サーバセキュリティ対策を サーバへの攻撃プロセス例 サーバの脆弱性を攻撃 サーバの権限を奪取 サーバのファイルを改ざん サーバ管理者の課題 パッチ適用を適切に行えない 適用前にはシステム検証が必要 適用時にはシステム停止が必要 必要な対策 脆弱性への攻撃を検知 防御 Deep Security IPS/IDS(侵入防御) 攻撃の兆候を検知した場合は すぐに管理者へ通知 不正なログイン試行に気づかない ファイルの改ざんに気づかない Deep Security セキュリティログ監視 改ざんを検知した場合 すぐに管理者へ通知 Deep Security 変更監視 結果 不正なモジュールを埋め込まれる Webサイト利用者が不正プログラムに感染 利用者のクレジットカード番号などの個人情報が流出 結果として被害者であるWebサーバが 加害者 になる サーバ保護にはウイルス対策+α 脆弱性対策や変更監視 ログ監視機能が必要です 20

21 サーバにおけるセキュリティのポイント クラウド セキュリティ方程式の解法 1. 脆弱性を利用した攻撃への対策 2. 多様な攻撃手法に対応するための仕組み 3. 増減するインスタンスへの柔軟な対応 クラウド特有の考え方 21

22 サーバ セキュリティのポイント 脆弱性対策 多様な攻撃手法への対応 増減するインスタンスへの対応 1. 脆弱性を利用した攻撃への対策 脆弱性を利用した攻撃の例 不正プログラム拡散を目的に改ざんされたサイトで使用していた CMSの最新版適用状況 日本 2015年1月 12月 不明 42% 未適用 過半数が 未適用 57% 適用済み 認識はわずか1% 適用済み 1% サーバ管理者の視点で なぜ脆弱性対策は難しい ベンダーからのセキュリティパッチ適用前の事前検証が大変 セキュリティパッチ適用後にサーバの再起動が必要だが サーバを止められない 他アプリケーションが動かなくなる可能性があるのでできるだけパッチは適用したくない 22 トレンドマイクロ調べ 2015年1月 12月に日本国内のユーザのアクセスが確認された脆弱性攻撃サイトの 誘導元となった改ざんサイト129件を調査

23 サーバ セキュリティのポイント 脆弱性対策 多様な攻撃手法への対応 増減するインスタンスへの対応 2. 多様な攻撃手法に対応するための仕組み サーバへの攻撃手法は多種多様 SQLインジェクション サーバ を 家 に例えると ログの隠蔽工作 不正プログラム バッファオーバーフロー ブルートフォース ポートスキャン ファイル改ざん クロスサイトスクリプティング DoS攻撃 アカウントリスト攻撃 不正プログラム対策だけでは不十分 サーバへの攻撃は 様々な攻撃手法を複数組み合わせて実行されることが多い 従来の不正プログラム対策だけではクラウド上のサーバを守りきることは困難 23

24 クラウド セキュリティのポイント 脆弱性対策 多様な攻撃手法への対応 増減するインスタンスへの対応 3. 増減するインスタンスへの柔軟な対応 ゲートウェイ型セキュリティの場合 Security Server 24 Web Server GW型 IPS/IDS LB スケールアウトを考慮した設計が必要 単一障害ポイントとなりうる 2 の対策 インスタンス増 費用がかさむ 自社内環境ではないため ハードウェアは設置できない Log Server System Server App Server DB Server

25 クラウド セキュリティのポイント 脆弱性対策 多様な攻撃手法への対応 増減するインスタンスへの対応 3. 増減するインスタンスへの柔軟な対応 ホスト型セキュリティの特長 インスタンスの増減に対して柔軟に対応可能 障害時に他のインスタンスに影響を与えない 必要な時に必要なだけ = クラウド向き Web Server LB Security Server 25 Log Server System Server App Server DB Server クラウドサービスには ホスト型セキュリティが 最適

26 Trend Micro Deep Security as a Service サーバのセキュリティ向上のために ~ クラウド セキュリティ方程式の解 ( たくさんある解のうちのひとつ )~ 26

27 Trend Micro Deep Security as a Serviceの製品概要 Trend Micro Deep Security as a Serviceは クラウド型総合サーバセキュリティ対策サービス 不正プログラム対策 サーバセキュリティで考慮するべきポイントに対応 IPS/IDS(侵入防御) 1. 脆弱性を利用した攻撃への対策 IPS/IDS(侵入防御)機能 2. 多様な攻撃手法に対応するための仕組み サーバセキュリティに必要な複数機能を搭載 ファイアウォール Web レピュテーション 3. 増減するインスタンスへの柔軟な対応 インスタンスの増減にDeep Securityも追従 変更監視 27 セキュリティ ログ監視

28 Trend Micro Deep Security as a Serviceの機能 不正プログラムの侵入 配置を検 出し 隔離 削除 不正プログラム 対策 IPS/IDS (侵入防御) OS, ミドルウェアの脆弱性を狙った 攻撃を検出 防御 不正なURLへの 接続をブロック Web レピュテーション ファイアウォール ホストベースでのネットワークア イソレーションを実現 変更監視 セキュリティ ログ監視 OS内の不正な変更行為を検出 監視対象はディレクトリ ファイル プロセス サービス レジストリなど ログエントリーから不審な振舞いを 検出し 管理者に通知 Deep Securityで多層防御を実現 ファイアウォール IPS/IDS (侵入防御) 適用の遅れ ゼロデイ 運用不備 リスト型攻撃等 28 不正プログラム 対策 セキュリティ ログ監視 変更監視 情 報 未遂

29 Trend Micro Deep Security as a Serviceの構成 DSaaSはサーバ保護に必要なセキュリティ機能を提供する クラウド型総合サーバセキュリティサービスです トレンドマイク ロが管理サーバをクラウド上で提供するため ユーザは管理サーバを構築する必要がありません ユーザはトレンドマイクロがク ラウド上で提供する管理サーバにログインすることで セキュリティ設定の変更やログ管理を行うことができます 29 Copyright 2015 Trend Micro Incorporated. All rights reserved.

30 IPSルール(侵入防御ルール)の対応アプリケーションと提供時間の目安 代表的な対応アプリケーションの例 Windows, Linux, Solaris (OS自体の脆弱性) データベースソフトウェア (MS SQL, Oracle等) メールソフトウェア (Exchange,Sendmail,Postfix) Webアプリケーション (IIS, Apache) その他 (Active Directory,OpenSSL) Adobe Acrobat, Adobe Flash メールクライアント (Outlook & Outlook Express) Webブラウザ (Internet Explorer, Firefox) Officeソフト (Word, Excel, PowerPoint etc.) メディア再生ソフト (Windows Media Player, Real Player) など この他にも多数のアプリケーションに対応しています リリース目標 対象 脆弱性情報公開後48 時間以内 Microsoft社の月例パッチ Microsoft社の緊急パッチ サービスレベル1 = 次回シグネチャアップデート時 Tier1のソフトウェアでCVEの スコアが9.0~10の脆弱性 サービスレベル2 = 二回目のシグネチャアップデート以内 Tier1のソフトウェアでCVEの スコアが7.0~8.9の脆弱性 サービスレベル3 = 三回目のシグネチャアップデート以内 Tier1のソフトウェアでCVEの スコアが4.0~6.9の脆弱性 Tier2のソフトウェアでCVEの スコアが9.0~10の脆弱性 30 ご提供までの期間(SLO) 緊急かつ重要度の高い脆弱性 48時間以内に仮想パッチ作成 上記に当てはまらない Tier1のソフト ウェアでCVEスコアが9.0以上の脆弱性 2週間以内に仮想パッチ作成 仮想パッチのリリースサイクルは2週間に1度です Tier1 一例 DHCP Server/Client, DNS Client, FTP Client, Microsoft Office, Inernet Explorer, Windows Service, Adobe, Sun Java など Tier2 一例 Microsoft Outlook Express, Instant Messenger など Tier2以外 Best effort Quicktime, Safari, Chrome など

31 参考 共通脆弱性識別子 CVE(Common Vulnerabilities and Exposures) 米国政府の支援を受けた非営利団体の MITRE 社 (*2) が採番している識別子 個別製品中の脆弱性に一意の識別番号 CVE 識別番号 (CVE-ID) を付与 31

32 IPS/IDS(侵入防御)機能の優位性 推奨設定機能 推奨設定機能 推奨設定機能を使うことでAgentが自動でサーバ内のシステム情報をスキャンし サーバ上にある脆弱性を見つけます ま た そこに対する必要なIPS/IDS(侵入防御)ルールを自動で適用して 仮想的にパッチが当たっている状態 を作ります 結果的にサーバは 必要な保護だけを適切に自動で受けることが可能となります CVE CVE Webサーバ DSaaS 管理マネージャ DSaaSのAgentが サーバのOS上の 各種情報 起動サービス インストールモジュール 設定情報 などを取得 それら情報を基にサーバ 内にある脆弱性を見つけ その情報を管理マネージャ に送信します 32 管理マネージャはサーバ側で発見された脆弱性に対 するシグネチャーIPS/IDS(侵入防御)ルールのリストを Agentへ配信します 結果 サーバの脆弱性は必要な ルールを用いて必要な保護を受けることができます CVE CVE データベースサーバ 解決可能なペインポイント 管理者様はサーバ内の脆弱性の管理や 脆弱性を狙った攻撃 から解放されます 最小限の負荷で 最適な保護を受けることが可能です これまでのIPS/IDSなどの製品では 管理者様自身で シグネチャーの適用を行っていましたが その運用負荷から解放されます

33 ランサムウェアによるファイルサーバの暗号化を早期検知 防御 ランサムウェアが クライアントに感染 C&Cサーバ サーバに感染したランサムウェアと C&Cサーバとの通信を検知 防御 感染端末からファイルサーバ への暗号化通信を検知 防御 Deep Security ファイルサーバ 33

34 まとめ サーバのセキュリティにはまず脆弱性対策 ウイルス対策に加えて IPS/IDS 機能などの対策が必要 流行のランサムウェア対策には 大事な情報が詰まっているサーバ側の対応も必要 クライアントからの暗号化通信を検知 防御するような仕組み => Trend Micro Deep Security as a Service(DSaaS) で対応! 34 Copyright 2016 Trend Micro Inc.

35 Thank you

36 Appendix 36

37 Deep Security 導入企業様 ( 社名順不同 ) 37

38 Trend Micro Deep Security 導入事例 / エム エム エス株式会社様 サイバー攻撃への 気づき と 対処 の迅速化で船舶管理の安全と安心を守る 業種 : 海運サービス 地域 : 東京都 日本 導入製品 ソリューション : Trend Micro Deep Security as a Service 導入時期 :2015 年 7 月 お客様の課題 ログから サイバー攻撃らしき動き は読み取れても 適切な分析ができず 対応が後手に回る懸念があった IT の TCO( 所有総コスト ) の削減と システム運用管理の負荷軽減に必要とされた 採用理由 ネットワーク内部への脅威侵入のリスクが否定できないため 万が一の侵入に備える必要があった 不正プログラム対策や不正侵入対策 変更監視 セキュリティログ監視といった サーバに必要な機能を一つの製品で実装できるメリットがあった 導入効果 クラウド上の基幹業務システムをサイバー攻撃から保護する仕組みと体制が整えられた システム上の異常を迅速に把握 適切に対処するスピードが増した サーバセキュリティ運用に関する不安と負担を低減させた 利用環境イメージ Partnered with 38

39 Trend Micro Deep Security 導入事例 / ソフトバンクテレコム株式会社様 クラウドのセキュリティの強化と見える化で躍進 MDM サービスを支える 業種 : 情報通信サービス 地域 : 東京都 日本 導入製品 ソリューション : Trend Micro Deep Security 導入時期 :2011 年 5 月 お客様の課題 2011 年 5 月に法人向けモバイルデバイス管理 (MDM) サービスを始動 サービスを支えるクラウドプラットフォームのセキュリティ強化の必要に迫られた 法人顧客による クラウド利用の不安 を解消するために セキュリティ施策の透明性 を追求 名実 ともに優れたクラウド セキュリティのソリューションが求められた 採用理由 クラウド / 仮想環境上のサーバ防御に適したセキュリティ ツールであるだけでなく その提供元が認知度と実績の高いトレンドマイクロであり セキュリティ施策の透明性 を実現できるため 導入効果 クラウド上のサーバに対する多層防御で クラウドプラットフォームのセキュリティを強化 金融機関の厳しいセキュリティ要件にも対応する クラウド セキュリティ を具現化できた 仮想パッチの活用で 脆弱性インシデントへの迅速な対応を実現 サービスの継続性を確保しうる体制が整えられた サーバ防御の一元管理で効率的なセキュリティ運用を実現 利用環境イメージ

40 Trend Micro Deep Security 導入事例 ロータスビジネスコンサルティング株式会社様 IBM SoftLayerと高い親和性 クラウドの特性を活かしつつ安全性の強化に成功 お客様の課題 業種 情報サービス 地域 東京都 日本 導入製品 ソリューション Trend Micro Deep Security 導入時期 2016年6月 Cloud One for SAP Business Oneは 顧客の基幹業務を支えるサービス セキュリティの確保が 重要な要件となる セキュリティパッチを適用するには 事前に検証期間が必要 その間は 脆弱性が保護されておらずリス クが高かった 少しでも早くパッチを適用するために休日や夜間に作業を行っていた 採用理由 多様なセキュリティ機能をオールインワンで提供する総合サーバセキュリティ製品 IBM SoftLayerとの親和性が高い 仮想パッチ によって セキュリティパッチの検証期間も システムを安全に保護することができる 導入効果 OSに脆弱性が発見されても リスクにさらさ れる期間を最小化できた 安心して セキュリティパッチの検証作業を行 え 対応時の負担が軽減した 追加されたインスタンスを自動的に保護対象 にするなど クラウドサービスならではの拡張 性を損なうことなく安全性を強化できる 利用環境イメージ

41 Trend Micro Deep Security 導入事例 株式会社ワークスアプリケーションズ様 AWS上の仮想サーバを安全に保護 運用の自動化も推進して基幹システムのクラウド化を加速 お客様の課題 業種 IT ERPパッケージのアマゾン ウェブ サービス AWS 対応を 推進 クラウド上に重要情報を置くことになるため 安全性 を強化できる最適なソリューションを探していた クラウド対 応を進める上で 特にこだわったのが運用の自動化だった セキュリティ製品にも自動運用に対応できることを求めた 地域 東京都 日本 採用理由 導入製品 ソリューション Trend Micro Deep Security 導入時期 2013年10月 インスタンスを追加した際 エージェントのインストールから 設定 アクティベーションまでを自動化させることが可能 脆弱性対策 で ベンダー配布のパッチを検証している期 間も安全性を確保できる 導入効果 Partnered with すでに約40の企業や団体がAWS上でERPを利用 世界中 の脅威の情報を常に監視し パターンファイルをリアルタイム に配信してくれるなど 常にセキュリティのプロに見守られて いるという大きな安心感がある 利用環境イメージ

42 Trend Micro Deep Security 導入事例 / 株式会社スクウェア エニックス様 セキュアなクラウドプラットフォームでスマートフォン向けゲームビジネスの発展と安全性を両立 業種 : エンターテインメント / 出版 地域 : 東京都 日本 導入製品 ソリューション : Deep Security provided by cloud.config (Trend Micro Deep Security) 導入時期 :2014 年 3 月 お客様の課題 基本無料のスマートフォン向けゲームアプリには 作品の面白さだけでなく セキュリティ確保と通信の高速性やサーバの安定稼働を維持することが求められる 世界的な知名度も高い同社のオンラインゲームはサイバー攻撃の標的にもなりやすく プラットフォームである Microsoft Azure 上でのアプリケーション レベルのセキュリティ強化が必要とされた 採用理由 正規ルートをたどったアプリケーション レベルの攻撃に対処するため Deep Security は 1 つの製品でサーバの多層防御を実現できる点や クラウド上のサーバのオートスケールにも自動対応するという 他製品にはない効率性と経済性を備えていた 導入効果 課金情報などの重要な情報に対するセキュリティが高いレベルで維持されつつ セキュリティ運用の効率化 自動化も実現 経済性も高めた 開発スピードやアプリのパフォーマンスが損なわれるといった ビジネス デメリットのないセキュリティ対策が具現化できた 利用環境イメージ Partnered with

43 Trend Micro Deep Security as a Service 導入事例 / ニフティ株式会社様 Trend Micro Deep Security as a Service の多層防御でクラウドに移行した基幹サーバと重要な顧客情報を徹底的に保護 業種 : 情報 通信サービス 地域 : 東京都 日本 導入製品 ソリューション : Trend Micro Deep Security as a Service 導入時期 :2015 年 7 月 43 お客様の課題 広告業務支援システムには 取引先の情報がすべて格納されており クラウドに移行する際 セキュリティには細心の注意する必要があった 隔離された区画に業務システムを置くことができるが 共用型の環境にデータを置く以上 万が一の事態を想定したセキュリティ対策が不可避と考えた 採用理由 ネットワークレイヤからアプリケーションレイヤまで 一つの製品で多層防御を提供できる 特別な設定やチューニングを必要しない トレンドマイクロの推奨設定 いくつかのセキュリティ対策製品を検討した際の 圧倒的なコストパフォーマンスの高さ 導入効果 クラウド環境に移行した業務システムにまつわる不安と課題を解消 解決 ニフティクラウド 社内セキュリティポリシーの多層防御に加えて サーバ多層防御により オンプレミスをしのぐセキュリティ強度を実現 セキュリティ運用の効率化 自動化でシステム監視コストを大幅削減 利用環境イメージ