7. Smart Protection Networkによる
グローバルスレットンテリジェンス
THREAT D ATA
Global Correlated
より広い範囲での 毎日11億5千万の 攻撃に利用される
情報収集 脅威検体 全てのコンポーネ
ントの関係を分析
Identifies
毎日9万の新しい
不正プログラム検体
毎日2億もの
Broad 脅威をブロック Proactive
脅威ベクターを 脅威をその元から
幅広く調査 ブロックする
T HR E A T
INTELLIGENCE
CUSTO MER S
Copyright 2012 Trend Micro Inc. 7
16. 従来環境の典型的なセキュリテゖ実装
DMZ サーバ
IDS/IPS Router
Firewall
AV AV AV AV
IDS/IPS
改ざん対策 Web対策
Mail対策
ミッションクリテゖカルサーバ バックオフゖスサーバ
Firewall
AV AV AV AV AV
WLAN
Copyright 2012 Trend Micro Inc. 16
17. AWSにおけるセキュリテゖ実装
IDS/IPS IDS/IPS
DMZ ミッションクリテゖカルサーバ群バックオフゖスサーバ群
Firewall Firewall
改ざん対策 AV対策
AV対策
Deep Security
Deep Security
ハパーバザー
Copyright 2012 Trend Micro Inc. 17
20. Trend Micro の
クラウドセキュリテゖソリューション
Deep Security
Server Security Platform
= シングルソリューションで
OSとゕプリケーションを
多層的に保護
SecureCloud
=
Credit Card Payment
Sensitive MedicalNumbers
Social Security Records
Patient Research Results
Encryption with Policy- クラウド環境のデータを
Information
based Key Management 暗号化により保護
Copyright 2012 Trend Micro Inc.
Physical 20
Virtual Cloud
26. クラウド上のデータをデゖスク暗号化で保護
正しいサーバからしかデータストレージにゕクセスできないようにする
SecureCloudエージェント =SecureCloudエージェント
• 仮想サーバ(VM)にインストールされるエージェント
• VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受
け取りを行う
Policy
information
request:
•Rule 1
•Rule 2 VM VM VM
•Rule 3
•etc
鍵管理サーバ
(KMS)
鍵管理サーバ(KMS)
わずらわしい鍵の発行、管理はトレンドマイクロが運用
Copyright 2012 Trend Micro Inc. 26
27. Deep Security+SecureCloud事例
業種・エンドユーザ 航空会社 (US)
対象システム・規模 Amazon EC2
・IT調達スピードがビジネス立ち上げスピードに合わないことから、システ
ム更改時にクラウドを検討、EC2を採用
課題・悩み ・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼
・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた
課題解決法 ・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限
(Why TrendMicro?) 分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る
(システム構成メージ)
VM VM VM
Random session
key over SSL
鍵管理サーバ
Amazon Web Service
システム管理者
Secure VPN
共有ストレージ
Copyright 2012 Trend Micro Inc. 27
28. 9月13日 報道発表
AWS環境における協業事例 - ワークスゕプリケーションズ様
COMPANY on Cloud Managed Service
セキュゕなクラウドンフラでの基幹システム運用を提供
~Deep Securityによるウルス対策とぜい弱性対策~
リソース管理サービス
監視サービス
バックアップサービス
セキュリテゖサービス
障害対応サービス お客様
システム診断サービス
Copyright 2012 Trend Micro Inc. 28