トレンドマイクロは7月23日、管理サーバを不要にして導入、運用を容易にするクラウド型セキュリティサービスブランド「Trend Micro Security as a Service」のラインアップを拡充し、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service(DSaaS)」を、9月1日から提供すると発表した。DSaaSの提供により今後3年間で15億円の売り上げを目指す。
DSaaSは、トレンドマイクロが管理サーバをクラウド上で提供するサーバ向けクラウド型セキュリティサービス。同社のサーバ向けセキュリティ製品「Trend Micro Deep Security 9.0エージェント型」と同じ機能をクラウドサービス化し、ウイルス対策、ファイアウォールや脆弱性対策、ファイルやレジストリの変更監視、セキュリティログ監視機能などサーバ保護に必要なセキュリティ機能を一元的に提供する。
導入にあたって管理サーバを構築する必要がないため、手軽に利用でき、クラウド上の管理サーバにログインすることで、セキュリティ設定の変更やログを管理できるのが特徴。
トレンドマイクロはDSaaSについて、管理サーバの構築にかかる工数を短縮できるため、システム構築から運用開始までをパブリッククラウド上で短期間で実施したい企業ユーザーにとって、安全性の高いシステムを迅速に構築、運用するセキュリティ対策として適しているとのこと。
DSaaSで提供される主な機能は以下の通り。
- ウイルス対策機能:クラウド上のシステムに侵入したウイルスを検知、駆除
- IDS/IPS(仮想パッチ):OSやアプリケーションの脆弱性情報に対応した仮想パッチで、脆弱性を狙った攻撃からシステムを保護。また、ネットワーク上の不正な振る舞いを検知し、ブロック
- ウェブアプリケーション保護:SQLインジェクション、クロスサイトスクリプティング(XSS)などからシステムを保護
- ファイアウォール:IPやMACアドレス、ポートなどによるフィルタリングでシステムを保護
- ファイルやレジストリの変更監視:OSやアプリケーションの重要なファイル、レジストリを監視し、システムへの不正な変更、改ざんを検知。また、スケジュールされたタスクが正常に実行されているかを監視
- セキュリティログ監視:OSやアプリケーションのログを解析し、監視対象のシステムの重要なセキュリティイベントを可視化。インシデント発生時のアラート通知や、SIEM(Security Information and Event Management)などでログの一元管理も可能
- Auto Scaling (オートスケール機能)対応:サーバ負荷の増減等に応じて自動的に生成・削除されるクラウド上の仮想マシンに対し、条件に応じて指定したセキュリティポリシーを自動で適用できる