AWS環境対策

セキュアなAWS環境にはDeep Securityが最適

AWSにおける共有責任モデル

アマゾンウェブサービス(AWS)では、 AWSの責任でセキュリティ確保がされている一方で、ユーザの責任で “クラウドにおけるセキュリティ”対策を実施することが求められる責任共有モデルが採用されています。 インフラの上に乗るOSやアプリケーション、データのセキュリティに関しては、AWSユーザ自身でのセキュリティ対策が必要です。 そのため、AWS環境を安全に運用するためには、この責任共有モデルを理解し、適切なセキュリティ対策を施すことが大切です。

AWSにおける共有責任モデル

AWS環境における高い親和性

Deep Securityは、AWSと親和性が高く設計されており、主に次の3つの点で優れています。
AWS環境に組み合わせることで、より安全にAWSをご利用いただけます。

Auto Scaling機能に対応した自動セキュリティ保護

AWSのAuto Scaling機能により自動で増減したインスタンスに対し、自動的に追従して即座にセキュリティ対策を施すことができます。

Auto Scaling機能に対応した 自動セキュリティ保護

複数のセキュリティ機能で、EC2インスタンスを多層防御

サーバー保護に必要なIDS/IPS、マルウェア対策、変更監視、ファイアウォール、ログ管理の機能をまとめて実装できます。

複数のセキュリティ機能で、EC2インスタンスを多層防御

管理マネージャの連携によるシームレスなセキュリティ運用

AWS Management ConsoleとDeep Security管理マネージャの連携により、インスタンス情報を共有し、シームレスなセキュリティ管理を実現します。

管理マネージャの連携によるシームレスなセキュリティ運用

AWSにてDeep Securityが選ばれる3つの理由

All in One 製品の活用

Deep Securityはサーバ保護に必要な機能がオールインワン。 
⇒ 各機能ごとに製品を導入しなくて良いので、コストを大幅に削減可能

All in One 製品の活用

ホスト型 vs ネットワークインライン型

  • Deep Securityは「必要な個所に必要な分だけ」でよい。
  • Deep Securityは「単一障害ポイント(ボトルネック)にならない」ことで、
  • サービス全体を止めてしまうリスクがWAFに比べると低い。
  • WAF以外の製品を導入する場合は、複数製品を管理する必要が出てくる。

ホスト型 vs ネットワークインライン型

Deep Securityの Auto Scaling 対応

  • 動的に増えるインスタンスを自動で保護
  • 運用管理者が都度を設定する不必要
  • 一時的な増加に関してはライセンス無料※1

※1 ライセンス有効期間(1年)の中で、1ライセンスにつき37日間(888時間)を無償で使用することができる

Deep Securityの Auto Scaling 対応

一時的な増加によるライセンス無料枠について

クラウド環境のオートスケール機能で一時的に増加したインスタンスに対して、以下の許諾を適用します。

  • ライセンス有効期間(1年)の中で1ライセンスにつき37日間(888時間) 無償で使用することが可能

    例)
    10ライセンス保有の場合、888時間 × 10ライセンス = 合計8,880時間、増加したインスタンスに対してDeep Securityを無償で使用することが可能

  • 無償枠が適用されるインスタンス数の上限は購入したエージェント数と同数までとする。

    例)
    10ライセンス保有の場合は、20インスタンスまでスケールアウトが可能
    20インスタンスを超えた場合は、超えた数のインスタンス数を追加購入してください

    ※手動で増やしたインスタンスについてはこの許諾は適用外となります。

PAGE TOP