2022年11月10日に、エンジニア向けオンライン勉強会「雲勉」を開催しました。

今回のテーマは「Deep Security(C1WS)機能紹介〜現場から出た?にもこたえてみた〜」です。

アイレットで取り扱っているセキュリティ製品「Trend Micro Cloud One™ – Workload Security」について、クラウドインテグレーション事業部の安彦力樹が解説しました。

この記事では発表内容の一部をご紹介します。
詳しく知りたい方は記事最後のリンクより YouTube にてアーカイブ動画をご覧ください!

Deep Security と C1WS

「Trend Micro Deep Security(以下 Deep Security)」はトレンドマイクロ株式会社(以下 トレンドマイクロ社)が提供する、サーバー内部のセキュリティを保護するオールインワン製品です。
その Deep Security の SaaS 版が「Trend Micro Cloud One™ – Workload Security(以下 C1WS)」です。
本製品は、トレンドマイクロ社のパートナー企業を経由してライセンスを購入するほか、AWS Marketplace でサブスクリプションして利用することができます。

Deep Security と C1WS の大きな違いは「自前でマネージャサーバーを立てるかどうか」という点です。
Deep Security は、監視対象のサーバーに Deep Security Agent (以下 DSA)をインストールし、そのサーバをマネージャ越しに監視する製品です。 C1WS では、トレンドマイクロ社があらかじめ用意しているマネージャを利用するため、わざわざマネージャ用のサーバーを構築する必要がありません。その結果、そこにかかるコストを削減することができます。

※本解説では Deep Security を“マネージャサーバーを自前で構築する必要がある製品”、C1WS は“インターネット越しに操作できる SaaS 製品”と便宜上分けています。
しかし実際は、Deep Security の中に C1WS が属しているという位置付けであり、全く異なる製品ではありませんことご了承ください。

C1WS の機能紹介

C1WS で利用できる機能として、以下の7つが挙げられます。

上記機能のうち不正プログラム対策機能WEBレピュテーション機能・侵入防御機能(IPS/IDS)変更監視機能セキュリティログ監視機能をアイレットが提供するサービス「securitypack」にて提供しております。

不正プログラム対策機能

不正プログラム対策機能は、トレンドマイクロ社の脅威データベースの情報(パターンファイル)をもとにファイルをスキャンし、マルウェアを検出する機能です。検出されたマルウェアは種類分けがなされ、事前に設定された処理に沿って対処されます。

スキャン方法は「リアルタイム」と「オンデマンド」の二種類に分けられます。
オンデマンドスキャンは手動、または予約してスキャンする方法です。このスキャンでは現在の最新のパターンファイルを利用してスキャンができるため、当時のパターンファイルを利用したリアルタイムスキャンでは検知できなかった不正ファイルを検出できる可能性があります。


パターンファイルは最新のものであるほど幅広くマルウェアに対して対応することができます。パターンファイルはトレンドマイクロ社によって毎日更新されていますが、更新時間までは決まっておりません。また、更新されたパターンファイルの情報は C1WS に自動で反映されません。
そこでアイレットでは、1時間に1回パターンファイルの更新を確認するタスクを設定し、できるだけ早く最新のパターンファイルを反映できるよう運用しています。

その他の機能の詳細については、ぜひ動画でチェックしてください。

現場で出たC1WSの「?」

次に、C1WS の運用を間近で見ているアイレットのエンジニア達の「ここどうなってるの?」という声をいくつかご紹介しました。

AWS以外のクラウドにも対応しているの?

C1WS はマルチクラウドに対応しており、要件に合致していれば導入可能です。
また、AWS や Google Cloud、Microsoft Azure において、アカウント連携機能を利用することで C1WS のコンソール上からインスタンスの稼働状況を確認することができます。

サーバーレスアーキテクチャへの導入は可能?

C1WS は DSA をサーバーにインストールして監視するため、サーバーがない環境では利用することができません
サーバーレス環境におけるセキュリティ対策には、Trend Micro Cloud One Conformity や Prisma Cloud などをご検討ください。

各機能のユースケースを聞きたい

基本的には全機能の利用を推奨しています。しかし、「サーバー内の情報を外部に出したくない場合は、セキュリティログ監視機能を無効にする」など、要件や方針に合わせて機能を選択ください。

本解説では、他にも「セキュリティログ監視と変更監視の違いは?」や「各サーバに適切なルールを割り当てるのは大変では?」といった疑問点についてご紹介しています。
気になる方は、ぜひ動画でチェックしてください。

アイレットのサービス「securitypack」

C1WS を利用したセキュリティ対策を実際に1から始めるとなると、知識面に運用コスト、リソースなど、運用にあたって多くの課題にぶつかってしまうかもしれません。
アイレットのサービス「securitypack」は、お客さまの環境へ C1WS の導入及び設定の代行に加えて、24時間/365日の監視体制で監視・運用・保守を行なっております。

もっと詳細が知りたい方はこちらをご覧ください!

※「securitypack」を契約いただくためにはクラウド構築・運用保守サービス「cloudpack」を契約いただく必要があります。「securitypack」のみの提供はしておりませんのでご注意ください(2022/11/14時点)。

まとめ

C1WS を利用することで、最新のパターンファイルを利用したマルウェア対策やIPS/IDS など一通りのセキュリティ対策を実装することができます。

C1WS の導入を考えている方やセキュリティ対策にお悩みの方は、ぜひアイレットにご相談ください!

また、解説内容をもっと詳しく知りたいという方は、アイレットのYouTubeにてアーカイブ動画をアップしていますので、ぜひご覧ください!
動画はこちら: https://youtu.be/VOFmqpSOrJw

次回の雲勉は11月24日(木)、テーマは「【オンライン:初心者向け】実践!SLI / SLO with New Relic!」です。

ぜひご参加ください!