Trend Micro Deep Securityのご紹介

Size: px

Start display at page:

Download "Trend Micro Deep Securityのご紹介"

あけなおかなり
5 years ago
Views:

1 Microsoft Azure 環境におけるセキュリティ対策 ~ Trend Micro Deep Security で安全安心に ~ トレンドマイクロ株式会社攻撃デモもやりますよヾ (* `*) ノ

2 クラウド環境でのセキュリティ大前提責任分離モデルアプリケーションアプリケーションデータデータお客様の責任範囲ランタイムミドルウエア OS ベンダー管理 2 Azureの責任範囲 Cloud Services Websites Virtual Machines Windows Server Hyper-V Copyright 2016 Trend Micro Incorporated. All rights reserved.

ユーザ範囲のセキュリティ対策を一切行わなかった場合攻撃者 4 １脆弱性を突き Webサイトを改ざん

Azureの責任範囲 Cloud Services Websites Virtual Machines Windows

6 Azureを安心安全に使うためにユーザ範囲はキッチリ守りましょうアプリケーションアプリケーションデータデータお客様の責任範囲お客様責任範囲のセキュリティ対策をお手伝いランタイムミドルウエア OS ベンダー管理 6 Azureの責任範囲 Cloud Services Websites Virtual Machines Windows Server Hyper-V Copyright 2016 Trend Micro Incorporated. All rights reserved.

7 トレンドマイクロといえばだけではありません!

サーバ保護に最適なトレンドマイクロの Deep Security サーバ保護にお困りの方にクラウド環境を検討中の方に

Deep Securityとはハイブリッドに各種構成に対応サーバ保護に必要なセキュリティ機能を網羅した All in One のセキュリティ製品です物理環境エージェント型ソフトによるサーバー単位の保護仮想環境 Virtual Appliance型によるESXi単位での保護 vsphere環境と連携可能セキュリティ機能多層防御 11 クラウド環境

11 Deep Securityとはハイブリッドに各種構成に対応サーバ保護に必要なセキュリティ機能を網羅した All in One のセキュリティ製品です物理環境エージェント型ソフトによるサーバー単位の保護仮想環境 Virtual Appliance型によるESXi単位での保護 vsphere環境と連携可能セキュリティ機能多層防御 11 クラウド環境エージェント型又はVirtual Appliance型による保護 Azure管理コンソールと連携可能内容ファイアウォール攻撃を受ける機会を軽減します侵入防御 IDS/IPS 脆弱性を突いた攻撃からサーバを保護しますセキュリティログ監視重要なセキュリティイベントを早期に発見します変更監視ファイルの改ざん等を早期に発見します不正プログラム対策ウイルス等の不正プログラムを検出します Copyright 2016 Trend Micro Incorporated. All rights reserved.

12 不正プログラム対策とファイアウォール不正プログラム対策ファイアウォール侵入防御脆弱性対策変更監視セキュリティログ監視不正プログラム対策リアルタイム検索予約検索手動検索振る舞い検知機能による自己防御機能ファイアウォールネットワーク型のファイアウォールだけでは感染端末による社内ネットワークからのサーバへの通信を防ぐことは難しいファイアウォール [Webレピュテーションサービス] Webレピュテーションとは Webからの脅威の出所である不正URLへのアクセスを未然にブロックしますトレンドマイクロのノウハウがつまった Smart Protection Network 機能の１つです Linux版機能詳細はシステム要件に記載予約検索手動検索リアルタイム検索 Copyright 2016 Trend Micro Incorporated. All rights reserved. 12 Deep Securityのホスト型ファイアウォール感染端末

侵入防御不正プログラム対策ファイアウォール侵入防御脆弱性対策変更監視セキュリティログ監視 OSやアプリケーションの脆弱性セキュリティホール

を検知し防御する機能 WAF 仮想パッチ脆弱性を修正するセキュリティパッチをインストールする代わりに脆弱性を突く攻撃をブロックし

WindowsやLinuxのようなOS だけでなく様々なアプリケーションの仮想パッチがトレンドマイクロから提供される 13 Copyright 2016

13 侵入防御不正プログラム対策ファイアウォール侵入防御脆弱性対策変更監視セキュリティログ監視 OSやアプリケーションの脆弱性セキュリティホールを突く攻撃パケットを検知し防御する機能仮想パッチ SQLインジェクションやクロスサイトスクリプティング等のWebアプリケーションの脆弱性を突く攻撃パケットを検知し防御する機能 WAF 仮想パッチ脆弱性を修正するセキュリティパッチをインストールする代わりに脆弱性を突く攻撃をブロックし仮想的にパッチの役目を提供しますポイント１ソフトウェアのコードレベルでの修正を行わないので動作中のシステムへ影響が少ないポイント２ WindowsやLinuxのようなOS だけでなく様々なアプリケーションの仮想パッチがトレンドマイクロから提供される 13 Copyright 2016 Trend Micro Incorporated. All rights reserved. 仮想パッチは一時的な保護を目的としたもので根本的な解決のためにはセキュリティパッチをインストールする必要があります

さらに便利な推奨設定機能でチューニングは全て自動化 DBサーバ Webサーバ推奨検索 Apache HTTP

ファイル情報実行されているプロセスアプリケーションのバージョン推奨するルールの選別自動適用 14 Copyright

Microsoft SQL Server 環境変数開いているポートレジストリ(Windowsのみ)

14 さらに便利な推奨設定機能でチューニングは全て自動化 DBサーバ Webサーバ推奨検索 Apache HTTP Server 収集する情報推奨検索 Deep Security Manager インストールアプリケーション情報ファイル情報実行されているプロセスアプリケーションのバージョン推奨するルールの選別自動適用 14 Copyright 2016 Trend Micro Incorporated. All rights reserved. Microsoft SQL Server 環境変数開いているポートレジストリ(Windowsのみ) サービス(Windowsのみ) セキュリティパッチの適用状況ベンダーのセキュリティパッチを適用するまで脆弱性を保護できる新しい脆弱性への対応をタイムリーに実施する運用ができる

15 Deep Security脆弱性対策の対応アプリケーションと提供時間の目安代表的な対応アプリケーションの例 Adobe Acrobat, Adobe Flash Windows, Linux, Solaris メールクライアント (OS自体の脆弱性) (Outlook & Outlook Express) データベースソフトウェア Webブラウザ (MS SQL, Oracle等) (Internet Explorer, FireFox) メールソフトウェア (Exchange,Sendmail,Postfix) Officeソフト (Word, Excel, PowerPoint etc.) Webアプリケーションメディア再生ソフト (IIS, Apache) (Windows Media Player, その他 Real Player) など (Active Directory,OpenSSL) ご提供までの期間(SLO) 緊急かつ重要度の高い脆弱性 48時間以内に仮想パッチ作成上記に当てはまらない Tier1のソフトウェアでCVEスコアが9.0以上の脆弱性 2週間以内に仮想パッチ作成仮想パッチのリリースサイクルは2週間に1度ですこの他にも多数のアプリケーションに対応していますリリース目標対象脆弱性情報公開後48 時間以内 Microsoft社の月例パッチ Microsoft社の緊急パッチサービスレベル1 = 次回シグネチャアップデート時 Tier1のソフトウェアでCVEのスコアが9.0~10の脆弱性サービスレベル2 = 二回目のシグネチャアップデート以内サービスレベル3 = 三回目のシグネチャアップデート以内 15 Tier1 一例 DHCP Server/Client, DNS Client, FTP Client, Microsoft Office, Inernet Explorer, Windows Service, Adobe, Sun Java など Tier1のソフトウェアでCVEのスコアが7.0~8.9の脆弱性 Tier2 一例 Microsoft Outlook Express, Instant Messenger など Tier1のソフトウェアでCVEのスコアが4.0~6.9の脆弱性 Tier2のソフトウェアでCVEのスコアが9.0~10の脆弱性 Tier2以外 Best effort Quicktime, Safari, Chrome など Copyright 2016 Trend Micro Incorporated. All rights reserved.

変更監視とセキュリティログ監視不正プログラム対策ファイアウォール侵入防御脆弱性対策変更監視例変更監視

コンテンツ改ざんアラートによる早期発見ファイルファイル属性含むディレクトリレジストリプロセスなどの変更を検知可能 16

16 変更監視とセキュリティログ監視不正プログラム対策ファイアウォール侵入防御脆弱性対策変更監視例変更監視セキュリティログ監視例公開Webサーバー保護対象のサーバーリアルタイムポーリングスケジュールによる監視不正アクセスコンテンツ改ざんアラートによる早期発見ファイルファイル属性含むディレクトリレジストリプロセスなどの変更を検知可能 16 セキュリティログ監視 Copyright 2016 Trend Micro Incorporated. All rights reserved. コンテンツデータ用のディレクトリ下に変更発生リモートアクセスのログを監視不正アクセス総当たり攻撃アラートによる早期発見 OSのイベントログ Syslogの他 Webサーバーや DB等のログを監視可能リモートアクセスのパスワード認証で連続的なエラー

21 Marketplace を使いましょう

24 1. 柔軟なリソースを活かすためには? Auto Scaling とは? peak 動的に時スにケ合ーわルせすてる自サーバーの負荷に応じて自動的にクラウドサーバーの台数を増減させる機能のことです peak スケールアウトスケールイン条件に応じてサーバを拡張 / 縮小負荷が増えたら台数を増やす負荷が減ったら台数を減らす 24 Copyright 2016 Trend Micro Incorporated. All rights reserved.

25 Auto Scalingとセキュリティ従来型のセキュリティ対策の場合増えたインスタンスに対して都度設定が必要インスタンスは自動で増えるのにセキュリティは手動で管理するためクラウドのメリットが受けられない Auto Scaling Web 25 セキュリティ対策は Web Copyright 2016 Trend Micro Incorporated. All rights reserved. Web セキュリティ管理マネージャ

Web Server Log Server Copyright 2016 Trend Micro Incorporated.

26 ２ゲートウェイ型 vs ホスト型ゲートウェイの場合 1. スケールアウトを考慮した設計が必要 2. 単一障害ポイントとなりうる 3. スモールスタートがしずらい GW FW/ IDS/IPS Security Server 26 Web Server Web Server Web Server Log Server Copyright 2016 Trend Micro Incorporated. All rights reserved. System Server App Server App Server DB DB Server Server

Copyright 2016 Trend Micro Incorporated.

27 ２ゲートウェイ型 vs ホスト型ホスト型の場合 1. インスタンスの増減に対して考慮が不要 2. 障害時の影響もインスタンス単位である 3. 必要な時に必要なだけ = クラウド向き Web Server Web Server Web Server FW Security Server 27 Log Server Copyright 2016 Trend Micro Incorporated. All rights reserved. System Server App Server App Server DB DB Server Server

28 ３巧妙化する攻撃にどう対応すべきか事前準備ポートスキャン脆弱性の探索等初期潜入サーバ制御脆弱性の悪用バックドア設置環境確認 WebShell等任意のコマンド実行情報集約 DB情報の取得 DBへのアクセス権取得適用の遅れゼロデイ運用不備等パッチ適用情報探索未対策リモート侵入 DBへのログオン未対策多層防御です Copyright 2016 Trend Micro Incorporated. All rights reserved. DB情報の漏えい DB情報の改ざん未対策巧妙化する攻撃に対応するキーは 28 情報送出改ざん未対策

32 こんなお悩みに応えますサーバを多層的に保護したいサーバ改ざんの対策をしたい脆弱性の対応を計画的に行いたい Auto Scaling 機能を使いたい PCI DSS に準拠したい PCI DSS 準拠支援における Deep Security の特長導入実績のある製品を使いたい導入事例 32 Copyright 2016 Trend Micro Incorporated. All rights reserved.

35 クラウド環境でのセキュリティ大前提責任分離モデルお客様の責任範囲アプリケーションアプリケーションデータデータランタイムミドルウエア OS ベンダー管理 35 Azureの責任範囲 Cloud Services Websites Virtual Machines Windows Server Hyper-V Copyright 2016 Trend Micro Incorporated. All rights reserved.

36 Deep Securityとはハイブリッドに各種構成に対応サーバ保護に必要なセキュリティ機能を網羅した All in One のセキュリティ製品です物理環境エージェント型ソフトによるサーバー単位の保護仮想環境 Virtual Appliance型によるESXi単位での保護 vsphere環境と連携可能セキュリティ機能多層防御 36 クラウド環境エージェント型又はVirtual Appliance型による保護 Azure管理コンソールと連携可能内容ファイアウォール攻撃を受ける機会を軽減します侵入防御 IDS/IPS 脆弱性を突いた攻撃からサーバを保護しますセキュリティログ監視重要なセキュリティイベントを早期に発見します変更監視ファイルの改ざん等を早期に発見します不正プログラム対策ウイルス等の不正プログラムを検出します Copyright 2016 Trend Micro Incorporated. All rights reserved.

Deep Security のサポート対象コンピューティングリソース App Service (PaaS) 機能特化説明任意のデバイス用のスケーラブルな Web Apps Mobile Apps API Apps Logic Apps クラウドサービス (PaaS) 汎用 OS のより詳細な制御が可能な可用性と拡張性の高い N 階層のクラウドアプリケーション仮想マシン

38 Deep Security のサポート対象コンピューティングリソース App Service (PaaS) 機能特化説明任意のデバイス用のスケーラブルな Web Apps Mobile Apps API Apps Logic Apps クラウドサービス (PaaS) 汎用 OS のより詳細な制御が可能な可用性と拡張性の高い N 階層のクラウドアプリケーション仮想マシン (IaaS) OS の完全な制御が可能なカスタマイズされた Windows と Linux V 参考 URL: 38 Copyright 2016 Trend Micro Incorporated. All rights reserved.

39 Q&A

40 ご清聴頂きましてありがとうございました

42 クラウドサービス (Cloud Services) について Cloud Services はサービスとしてのプラットフォーム (PaaS) の 1 つの例ですスケーラブルで信頼性が高く運用コストが低いアプリケーションをサポートするように設計されています Cloud Services も VM 上でホストされていますしかし VM に対してより多くのコントロールが可能です独自のソフトウェアを Cloud Services の VM にインストールしてリモートで操作できます 2 つの VM オプションが用意されています Web ロール :IIS に自動的にデプロイされた Web アプリを搭載した Windows Server を実行 Worker ロール :IIS を搭載していない Windows Server を実行 42 Copyright 2016 Trend Micro Incorporated. All rights reserved.

Deep Security の PaaS サポートについて Deep Security Agent を Cloud Services の VM にインストールしセキュリティ機能を提供することをサポートします App Service(PaaS 機能特化 ) につきましてはサポート外となります参照 URL:http://esupport.trendmicro.

43 Deep Security の PaaS サポートについて Deep Security Agent を Cloud Services の VM にインストールしセキュリティ機能を提供することをサポートします App Service(PaaS 機能特化 ) につきましてはサポート外となります参照 URL: すべての機能に関して動作確認を行っているわけではございません問題発生時調査結果により仮想マシンクラウドサービス固有の環境による問題であることが判明した場合はサポート対象外となることがあります十分な事前検証の上ご利用いただけますようお願いいたします Deep Security Agent 43 Copyright 2016 Trend Micro Incorporated. All rights reserved.

44 ライセンス構成 ( サーバ課金 ) ウイルス対策 Virtual Patch System Security ( 旧 for PCI DSS) Enterprise ( 旧 Advance) SAP Integration 不正プログラム対策 DS 提供機能侵入防御 (IPS/IDS) ファイアウォール変更監視セキュリティログ監視 SAP 連携 ( オプション ) 44 Copyright 2016 Trend Micro Incorporated. All rights reserved.

45 ラインナップ価格表課金単位新名称新規更新サーバ課金 Deep Security Agent Enterprise 1 213, ,500 Deep Security Agent Virtual Patch 125,000 62,500 Deep Security Agent System Security 107,000 53,500 Deep Security Agent ウイルス対策 1 98,000 49,000 CPU 課金 Deep Security Virtual Appliance Enterprise 400, ,000 Deep Security Virtual Appliance Virtual Patch 240, ,000 Deep Security Virtual Appliance System Security 210, ,000 Deep Security Virtual Appliance ウイルス対策 160,000 80,000 CPU 課金 Deep Security Enterprise Suite 630, ,000 サーバ課金 Deep Security for SAP Systems 2,200,000 1,100,000 1.ServerProtect for Windows, Linux 同梱 45 Copyright 2016 Trend Micro Incorporated. All rights reserved.

クラウドネイティブにセキュリティを活用する！API を連携して実装する方法

クラウドネイティブにセキュリティを活用する！API を連携して実装する方法クラウドネイティブにセキュリティを活用する API を連携して実装する方法トレンドマイクロ株式会社セキュリティエキスパート本部プリセールスSE部シニアエンジニア岩瀬由季 AWS におけるセキュリティ責任共有モデルお客様システムお客様の責任範囲ログコンテンツオペレーティングシステムミドルウェアアプリケーションネットワークお客様責任範囲のセキュリティ対策をお手伝いサーバストレージデータベースネットワーク