Trend Micro Cloud One™ 概要
Cloud Oneとは
Trend Micro Cloud One
Trend Micro Cloud Oneは、多様化するクラウド環境の保護に必要な6つのセキュリティサービスで構成されます。クラウド上の仮想マシン、ネットワーク、コンテナ、ストレージ、サーバレス環境向けのセキュリティサービスに加えて、クラウド環境の設定不備をスキャン・可視化するサービスを提供します。法人組織のシステム管理者は、Trend Micro Cloud Oneの統合管理画面からクラウド環境の保護に必要な6つのセキュリティサービスを一元管理できます。
- Workload Security
- クラウド上の仮想マシン(インスタンス)にソフトウェアとしてインストールすることで脆弱性対策や多層防御を提供。
詳細はこちら
- Application Security
- セキュリティを「アプリケーション機能の一部」として組込む。Webアプリケーションへの攻撃を検知・ブロック。
- Network Security
- クラウド環境上のネットワーク型IPS製品。
Amazon VPC内のリソースに対する脆弱性を利用する攻撃通信を検知・ブロック。
- Container Security
- レジストリに保存しているコンテナイメージに対して脆弱性やウイルススキャンを実施、これを検知。
- File Storage Security
- Amazon S3などのクラウドストレージにアップロード されるファイルに対して ウイルススキャンを実施。
- Conformity
- 情報漏えい・不正な遠隔操作等を引き起こす可能性がある設定の不備を検知し、リスクを可視化。
Trend Micro Cloud One – Application Security™
アプリケーションにセキュリティのモジュールを組み込むことで、ユーザがサーバの構築や保守を行う必要がないサーバレス環境で動作するアプリケーションを保護する(RASP:Runtime Application Self Protection)方式のセキュリティサービスです。マネージドコンテナ環境やFaaS環境などで動作するアプリケーションに対するリモートコマンド実行などの脆弱性を悪用する攻撃を防ぎます。
Trend Micro Cloud One – Network Security™
クラウド環境にある仮想マシンやアプリケーションなどをネットワークで保護するセキュリティサービスです。ネットワーク経路上で通信を監視し、仮想マシンやアプリケーションの脆弱性などを悪用する攻撃を防ぎます。
Trend Micro Cloud One – Container Security™
コンテナイメージ内の脆弱性、不正プログラム、秘密鍵を検知し、コンテナイメージのリスクを可視化するサービスです。可視化したリスクをもとに開発時に修正プログラムの適用や、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができます。
Trend Micro Cloud One – File Storage Security™
クラウドストレージを保護するセキュリティ機能を提供します。クラウドストレージにアップロードされるファイルが不正プログラムか否かを検知します。
Trend Micro Cloud One – Conformity™
AWSなどのクラウド環境において、外部への情報漏えいや意図しない第三者からの遠隔操作などを引き起こす可能性がある設定の不備を検知し、リスクの可視化を行うセキュリティサービスです。クラウドベンダーが推奨する設定(AWS Well-Architected フレームワーク)や、PCI、GDPR、HIPAA、NISTなどが定めている推奨設定に則しているかを照らし合わせることで、主要な業界規制基準・ガイドラインへの準拠を支援します。