[aws summit 2012] スポンサーセッション#5 securing your journey to the cloud -...
DESCRIPTION
スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション- 登壇者名・社名 大田原 忠雄 (トレンドマイクロ株式会社 ソリューション事業本部 ソリューションマーケティング部 部長代行)TRANSCRIPT
トレンドマクロ株式会社
ソリューション事業本部 ソリューションマーケティング部
大田原忠雄
Securing Your Journey to the Cloud -企業システムのAWS移行を成功に導くセキュリティソリューション-
Copyright © 2012 Trend Micro Incorporated. All rights reserved.
Agenda
• トレンドマイクロについて
• IT環境の変化とサイバー脅威
• クラウドらしいセキュリティ・・・?
• 器と中身を守るソリューション
2 Copyright 2012 Trend Micro Inc.
トレンドマイクロについて
1000+ Threat Experts
創業
1989年
本社 東京
従業員数 4,942
マーケット Content Security and Threat Management
拠点 グローバル28 拠点
ミッション
絶え間ない革新により、ITインフラの変化に対応した最適なコンテンツセキュリティソリューションを提供する
ビジョン
デジタルインフォメーションを安全に交換できる世界
売上:963億円(2011年)
#1 in Server Security
#1 in Virtualisation
Security
#1 in Cloud Security
EVA CHEN
CEO and Co-Founder
トレンドマクロ: 世界最大の独立セキュリテゖプロバダ
世界のトップ50企業のうち、48企業をトレンドマクロが保護 3 Copyright 2012 Trend Micro Inc.
IT環境の変化とサバー脅威
セキュリテゖの進化
統合的で柔軟性のある 脅威への対応、データの保護
ネットワークとセキュリテゖの進化の変遷
ビジ
ネス
の柔
軟性
モバル
クラウド
仮想サーバ
クラウド時代の セキュリテゖ
5 Copyright 2012 Trend Micro Inc.
• クラウドコンソーシアムでの中心的役割
• クラウド関連ベンダーとのアライアンス
• 長年のビッグデータ活用
• ライセンス体系の整備 – CSP向けライセンス体系
– 各種クラウド基盤のサポート
クラウドへの取り組み
6 Copyright 2012 Trend Micro Inc.
THREAT DATA
CUSTOMERS
THREAT INTELLIGENCE
Smart Protection Networkによる グローバルスレットンテリジェンス
Identifies
Global
より広い範囲での 情報収集
Broad
脅威ベクターを 幅広く調査
Correlated
攻撃に利用される全てのコンポーネントの関係を分析
Proactive
脅威をその元からブロックする
毎日11億5千万の 脅威検体
毎日9万の新しい 不正プログラム検体
毎日2億もの 脅威をブロック
7 Copyright 2012 Trend Micro Inc.
情報
リスク管理しながらビジネスを加速するには? 三つのCのビジネスストラテジー
8 Copyright 2012 Trend Micro Inc.
Consumerization (コンシューマラゼーション)
Cloud & Virtualization (クラウドと仮想化)
Cyber Threats (サバー攻撃)
9 Copyright 2012 Trend Micro Inc.
コンシューマラゼーション クラウドと仮想化
Cyber Threats (サバー攻撃)
エンドユーザ保護の 徹底
専門性の高い 脅威検知
データセンタと クラウドのセキュリテゖ
企業のIT環境全体のリスクを管理
10 Copyright 2012 Trend Micro Inc.
クラウドらしいセキュリテゖ・・・?
様々な誤解・・・
12 Copyright 2012 Trend Micro Inc.
クラウド環境は セキュリテゖが 心配で・・・
クラウドのセキュリテゖ対策は今までと全く違うから・・・
クラウドの セキュリテゖは事業者が全て責任を持ってくれるんでしょ?
AWSのセキュリテゖレベルを示す各種認定
SAS 70/SOC1/SSAE 16/ ISAE 3402
外部機関によるセキュリテゖ監査要件
HIPAA 医療データ保存のための基準
PCI DSS レベル1 クレジットカード情報の取扱基準
ISO 27001 情報セキュリテゖ管理の国際標準
FISMA 米国政府機関の調達基準
13 Copyright 2012 Trend Micro Inc.
Shared Responsibility Enviroment
Amazon Web Services
Overview of Security Processes
14 Copyright 2012 Trend Micro Inc.
セキュリテゖの責任分担モデル
15 Copyright 2012 Trend Micro Inc.
DMZ サーバ
ミッションクリテゖカルサーバ バックオフゖスサーバ
WLAN
IDS/IPS
Firewall
IDS/IPS
Firewall
Router
Web対策
Mail対策
改ざん対策
AV AV AV AV AV
AV AV AV AV
従来環境の典型的なセキュリテゖ実装
16 Copyright 2012 Trend Micro Inc.
ハパーバザー
ミッションクリテゖカルサーバ群 バックオフゖスサーバ群
IDS/IPS
Firewall
改ざん対策
AV対策
IDS/IPS
Firewall
AV対策
Deep Security Deep Security
AWSにおけるセキュリテゖ実装
DMZ
17 Copyright 2012 Trend Micro Inc.
クラウド
プラベート / ハブリッド/パブリック クラウド
物理
オンプレミス デスクトップ & サーバ 仮想化
仮想
ソリューション: データセンタとクラウドのセキュリテゖ
複雑な混在環境でも、管理はシンプルに
ウルス対策 侵入防御 変更監視 フゔゕウォール ログ監視 暗号化
求められるのはオンプレミス同様のセキュリテゖを 単一プラットフォームで提供すること
18 Copyright 2012 Trend Micro Inc.
器と中身を守るソリューション
Deep Security
Server Security Platform
Patient Medical Records Credit Card Payment
Information Sensitive Research Results Social Security Numbers
SecureCloud Encryption with Policy-based Key Management
Physical Virtual Cloud
=
=
シングルソリューションでOSとゕプリケーションを
多層的に保護
クラウド環境のデータを 暗号化により保護
Trend Micro の クラウドセキュリテゖソリューション
20 Copyright 2012 Trend Micro Inc.
Trend Micro Deep Security
IDS / IPS
Webゕプリケーション保護
ゕプリケーションコントロール
フゔゕ ウォール
脆弱性対策(仮想パッチ)
ログ監視
ウルス対策
OSや100以上のゕプリケーションの脆弱性を保護 Webゕプリケーションの
脆弱性を保護
ゕプリケーションを可視化し、コントロール
フゔゕウォールにより攻撃を受ける機会を軽減
デゖレクトリ、フゔル、レジストリなどの不正な変更を検知
ログから重要なセキュリテゖベントを効率的に発見
マルウェゕの攻撃から保護(web threats, viruses & worms, Trojans)
1つのエージェントが5つのセキュリテゖ機能を提供
変更監視
ハブリッドな環境にまたがった保護を提供
21 Copyright 2012 Trend Micro Inc.
“止められないサーバ”を守る2つの機能
22 Copyright 2012 Trend Micro Inc.
23 Copyright 2012 Trend Micro Inc.
Deep Securityあんしんパック
簡単! 設定いらず 管理サーバいらず 1台から導入可!
お手軽! ウルス対策 脆弱性対策 これ1本でOK!
わかる! 攻撃状況 レポート閲覧 Web経由で提供!
「ウルス対策」と「脆弱性対策」(仮想パッチ)をセットにした“サーバー管理者の手を煩わせない”SaaS型サービス
24 Copyright 2012 Trend Micro Inc.
<概要>
・クラウド上のデータを暗号化により保護するディスク暗号化
・セキュアな鍵管理/配信機能を提供
・ユーザのデータセキュリティの懸念を排除
・データリサイクルの問題を解消
<特徴> ・クラウドに最適化
= SaaS型でクラウドと一体化して提供
・運用の手間が掛からない = 管理の手間を最小化
・低い導入障壁 = 企業内ユーザは暗号化を意識しない
Trend Micro SecureCloud
25 Copyright 2012 Trend Micro Inc.
Policy information
request: •Rule 1 •Rule 2 •Rule 3 •etc
鍵管理サーバ(KMS)
VM VM VM
鍵管理サーバ(KMS)
SecureCloudエージェント
• 仮想サーバ(VM)にインストールされるエージェント
• VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受け取りを行う
正しいサーバからしかデータストレージにゕクセスできないようにする
クラウド上のデータをデゖスク暗号化で保護
=SecureCloudエージェント
わずらわしい鍵の発行、管理はトレンドマイクロが運用
26 Copyright 2012 Trend Micro Inc.
Deep Security+SecureCloud事例 業種・エンドユーザ 航空会社 (US)
対象システム・規模 Amazon EC2
課題・悩み
・IT調達スピードがビジネス立ち上げスピードに合わないことから、システム更改時にクラウドを検討、EC2を採用
・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼
・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた
課題解決法 (Why TrendMicro?)
・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る
(システム構成メージ)
VM VM VM
Random session key over SSL
Secure VPN
Amazon Web Service
共有ストレージ
鍵管理サーバ
システム管理者
27 Copyright 2012 Trend Micro Inc.
AWS環境における協業事例 - ワークスゕプリケーションズ様
COMPANY on Cloud Managed Service
お客様
セキュゕなクラウドンフラでの基幹システム運用を提供 ~Deep Securityによるウルス対策とぜい弱性対策~
リソース管理サービス
監視サービス
バックアップサービス
セキュリテゖサービス
障害対応サービス
システム診断サービス
9月13日 報道発表
28 Copyright 2012 Trend Micro Inc.
まとめ
クラウド環境は セキュリテゖが 心配で・・・
クラウドのセキュリテゖ対策は今までと全く違うから・・・
クラウドの セキュリテゖは事業者が全て責任を持ってくれるんでしょ?
29 Copyright 2012 Trend Micro Inc.
“器”と“中身”をしっか
り守れば、クラウド
は安心・便利!
クラウドの保護は 特別ではありません! 統合管理も可能です! 基本はShared
Responsibility!
弊社ソリューションに関するお問い合わせ先
トレンドマイクロ法人問い合わせ窓口
Mail: [email protected]
TEL: 03-5334-3601
製品に関する質問からセキュリティ全般に関する
コンサルテーションのご相談まで何なりとお問い合わせ下さい
30 Copyright 2012 Trend Micro Inc.
ありがとうございました