皆さんはサーバのセキュリティ対策はどうしていますか？
サーバと言ってもオンプレミス、仮想サーバなど色々でしょうし、セキュリティ対策と言っても色々あります。
未だに脅威をふるっているEmotetをはじめ、様々な脅威がある中、それらに対する対策もファイアウォールだけ、ウイルス対策ソフトだけ、では不足してしまう状況にあります。
それらの中で、今回はサーバの保護に対応する、「Trend Micro Cloud One – Workload Security™」をご紹介いたします。

Trend Micro Cloud One – Workload Security™

「Trend Micro Cloud One – Workload Security™」はトレンドマイクロ社が提供する「Trend Micro Cloud One」というクラウド環境を保護するセキュリティサービス群の製品の1つで、1つの製品の中に7つの機能があり、サーバに対して脆弱性対策や多層防御を提供します。

• 不正プログラム対策
• Webレピュテーション
• アプリケーションコントロール
• 変更監視
• セキュリティログ監視
• ファイアウォール
• 侵入防御

今回は簡単ですが、こちらから2つの機能をご紹介します。

１．侵入防御（仮想パッチ）

侵入防御では、脆弱性に対して「仮想的にパッチが当たっている状態」にする事が可能です。
脆弱性はセキュリティ事故の原因となる場合が多くありますが、そんな脆弱性に対して素早く対応する事が可能です。
通常、脆弱性に対してパッチ適用をする場合、以下のような手順が必要となってきます。

1. 常に脆弱性に対する情報収集が必要
2. 脆弱性対策の為のパッチ適用等を行った場合の影響範囲確認
3. パッチの検証
4. 本番環境へのパッチ適用

この手順では、対応完了までに時間がかかり、その間に脆弱性を悪用した攻撃を受ける可能性があります。

しかし、仮想パッチを利用すれば、パッチを適用するまでの間も脆弱性に対する攻撃を防いでくれます。

２．アプリケーションコントロール

アプリケーションコントロールでは、ポリシーの設定時にサーバ内の実行ファイルをもとにホワイトリストを作成します。

そして、運用開始後は、許可されていないプログラムが実行された際は検知・ブロックする事が可能です。
これにより、気づかない間にインストールされた不正プログラムの実行等を防止できます。

ただ、サーバ運用時には既存のソフトウェアの更新、変更、新しいソフトウェアのインストールが発生し、それに伴い、ホワイトリストと一致しなくなる場合があります。

そのような場合には対象ソフトウェアに対して実行を許可する必要があります。

1つずつ許可する事も可能ですが、上記の作業を対象サーバで実行する事が事前にわかる場合は、「メンテナンスモード」の使用を推奨します。

メンテナンスモードでは、期間中のソフトウェアの更新などを自動的に許可する事が出来ます。

例えば、

1. 　金曜日の夜8時からサーバでソフトウェアの変更や更新を行う場合、
2. 　メンテナンスモードをオンにし、1時間、と設定
3. 　その1時間の間のソフトウェア更新などは自動的に許可される

という流れになります。

他の機能についても知りたい場合は弊社へお問い合わせ頂くか、トレンドマイクロ社の製品ページをご確認ください。

また、弊社では「Trend Micro Cloud One – Workload Security™」に対してマネージドセキュリティサービスをご提供しております。

よろしければ本サービスの活用をご検討くださいませ。
お問い合わせお待ちしております。

製品紹介サイト:トレンドマイクロ社 Trend Micro Cloud One – Workload Security™

関連ブログ
　情報セキュリティ10大脅威 2022、1位は？