CyberNEO
TMCO Managed Platform
トレンドマイクロのVisionOne - Workload Securityをサポート
SERVICE
サーバ・クラウドワークロードのセキュリティ対策
CyberNEO TMCO Managed Platform はトレンドマイクロのVisionOne - Workload Securityを導入しインスタンスのセキュリティを強化し、セキュリティ監視するサービスです。 監視対象のインスタンスにエージェントをインストールし、サイバーマトリックスで管理するポリシーを配信後、出力されるセキュリティログやイベントを監視してセキュリティ運用を行います。
トレンドマイクロのVision One Workload Securityは、サーバーやクラウド環境のワークロードを包括的に保護するセキュリティソリューションです。リアルタイムの脅威検出や侵入防止、仮想パッチ適用など、多層的な防御機能を提供し、サイバー攻撃やゼロデイ脆弱性からシステムを守ります。
導入
CyberNEOテナントの開設後、CyberNEOからポリシーのセットアップ、ログ取得環境のセットアップが行われます。
運用
CyberNEOコンソール上で攻撃の可視化、定期レポートの配信、ポリシーの調整を行います。
監視
24時間365日、イベントをリアルタイムに監視し、リスクの高いイベントを検出した場合はセキュリティエンジニアが確認・対応します。
イベントを記録・収集し、実行されたアクションから不正な動作やリスクの高い活動を検出、監視します。
CyberNEO
インシデントの検知・対応
VisionOne
Workload Security
エージェント通信
クラウド上のサーバインスタンス
サポートするWorkload Security機能
不正プログラム対策
シグネチャベースのマルウェア検出に加え、機械学習や振る舞い検知技術を活用し、既知・未知の脅威をリアルタイムで阻止します。また、ファイル無害化やランサムウェア対策機能により、ビジネスクリティカルなデータを保護します。さらに、クラウド環境やオンプレミスのワークロードを対象とし、最新の脅威情報を活用して迅速に対応可能です。
ファイアウォール
高度なホスト型ファイアウォールで通信トラフィックの監視と制御を行い、不審な通信や未許可の接続を遮断します。細かなルール設定が可能で、アプリケーションやポート、プロトコル単位でのアクセス制御を実現します。また、クラウド環境に対応しており、内部ネットワークと外部からの脅威の両方に対する防御を強化します。
侵入防御(IPS/IDS)
リアルタイムで通信を監視し、既知および未知の脆弱性を狙った攻撃を検出・遮断します。仮想パッチ機能により、脆弱性修正が困難なシステムにも即座に保護を適用可能です。また、シグネチャベースの検知に加え、振る舞い分析を組み合わせて高度な攻撃にも対応します。これにより、企業はゼロデイ攻撃や内部侵害のリスクを大幅に低減できます。
Webレピュテーション
Webレピュテーション機能を活用して、ワークロードがアクセスするWebサイトの安全性をリアルタイムで評価します。この機能は、グローバルな脅威インテリジェンスを基に、悪意あるサイトや感染リスクの高いURLへのアクセスを事前にブロックします。不審なドメインやフィッシングサイトの検出に優れ、ゼロデイ攻撃やマルウェア配布サイトからの被害を防ぎます。
変更監視
重要なファイルやシステム設定の改ざんや不正な変更をリアルタイムで検知します。この機能は、サイバー攻撃や内部不正による意図的な変更を特定し、迅速な対応を可能にします。監視対象はファイル、レジストリ、ディレクトリ、プロセスなど多岐にわたり、変更履歴を記録してコンプライアンス要件にも対応します。システムの一貫性を保ちつつ、セキュリティ侵害の兆候を早期に発見します。
セキュリティログ監視
システムやアプリケーションのログをリアルタイムで収集・分析します。この機能により、異常な動作や潜在的な脅威の兆候を迅速に検出できます。ログデータは、ユーザーアクティビティ、システムイベント、不正アクセス試行などをカバーし、セキュリティインシデントの早期対応を支援します。また、詳細なログ分析により、脅威の根本原因の特定や、コンプライアンス遵守のための監査にも役立ちます。
※変更管理・セキュリティログ監視機能の運用監視対応はサーバの内部仕様に応じて調整が必要になります。
サービス内容
ポリシー管理
CloudOne Workload Securityのポリシーを作成し、アンチウイルス、不正侵入検知、ファイアウォールの導入を行います。CyberNEOはどのお客様の環境でも用意に展開できるように、複雑なポリシーを代わりに作成し、ポリシーの管理を行います。
イベント監視
CloudOne Workload Securityから出力されたイベントをリアルタイムに監視し、アンチウイルスや不正侵入検知イベントでリスクが高いイベントが検出された場合は、エンジニアにエスカレーションして対応いたします。
脅威情報の収集と分析
外部からの脅威情報を定期的に収集し、その脅威情報を反映させたポリシーを更新させます。既知のボット情報や、攻撃先を無差別に探すスキャナーなどの情報を収集し、ポリシーに反映させて保護することでサイバー攻撃に対するリスクを低減させます。
ウイルス調査
ウィルス駆除が適切に行われていなかったり、不正侵入の疑いのあるイベントが検出された場合、CloudOne Workload Security上で簡易調査を行い、初動対応を支援します。ネットワークフォレンジックやディスクフォレンジックなど深い調査が必要な場合はオプションで対応します。
レポート
攻撃の検知状況をダッシュボードや月次レポートで提供します。レポートでは攻撃の傾向やTop10分析などにより、攻撃の可視化を行うことができます。このレポートで対策の効果を確認することができます。
簡単な導入ステップで効果を実現
簡単な導入ステップ
CyberNEO TMCO Managed Platform は4つの手順で展開できるコンセプトで開発しております。
STEP1
Workload SecurityからコントロールするためCloudFormationでIAMロールを作成します。
STEP2
対象のサーバ(インスタンス)にエージェントをインストールします。
STEP3
WAFポリシーを作成するリソースグループを選択し、WAFポリシーを作成。(自動でWAFポリシーが作成されます。)
STEP4
弊社セキュリティマネージドクラウド「CyberNEO」からレポートや検出した脅威イベントを参照できます。
CyberNEO管理コンソールで可視化
ポリシーの更新やイベントの収集はCyberNEOからトレンドマイクロ社のCloudOneのAPIへアクセスして収集し、検知したイベントを分析して日次、月次レポートを作成します。
導入効果
コスト削減
セキュリティオートメーションを実現することで大幅にコストを削減できます。またAIを導入することで人間より正確に素早く初期対応を行うことができ、費用対効果をあげることができます。
コンプライアンス
多くのセキュリティガイドラインやポリシーではセキュリティ運用が必要とされています。セキュリティ運用のクラウドサービスでログの保管から分析まで対応することができます。
セキュリティ人財
多くの企業ではセキュリティエンジニアや脅威を分析するセキュリティアナリストなど専門家を抱えることが難しい状況ですCyberNEOはテクノロジーと専門家のコラボレーションでセキュリティ人材の問題を解決します。