トレンドマイクロは3月24日、多様化するクラウド環境を保護するソリューション「Trend Micro Cloud One」を6月1日から順次提供を開始すると発表した。Cloud Oneは、多様化するクラウド環境の保護に必要な「Trend Micro Cloud One - Workload Security」「同Application Security」「同Network Security」「同Container Security」「同File Storage Security」「同Conformity」の6つのセキュリティサービスで構成されている。

  • 各サービスのシステム構成と役割

    各サービスのシステム構成と役割

仮想マシン、ネットワーク、コンテナ、クラウドストレージ、サーバレス向けのセキュリティサービスに加え、クラウド環境の設定不備をスキャン・可視化するサービスを提供し、法人組織のシステム管理者はCloud Oneの統合管理画面からクラウド環境の保護に必要な6つのセキュリティを一元管理できるという。

今回、第1弾としてWorkload Securityを6月1日から販売開始し、Webサーバ、アプリケーションサーバなどに利用されるクラウド型の仮想マシン(Amazon EC2、Azure Virtual Machines、Google Compute Engineなど)にインストールするセキュリティモジュールを用いて仮想マシンを保護する。

具体的には、不正プログラム対策、Webレピュテーション、IPS/IDS(侵入防御)、アプリケーションコントロール、ファイアウォール、変更監視、セキュリティログ監視などの機能を提供し、仮想マシンを保護し、同サービスは「Trend Micro Deep Security as a Service」の後継となるサービスとなる。参考標準価格は税別で1サーバあたり年額25万円(サーバハードウェアおよび仮想サーバごとにインストールする1エージェントあたりの価格)。

そのほかのサービスとして、Application Securityはアプリケーションにセキュリティのモジュールを組み込むことで、ユーザがサーバの構築や保守を行う必要がないサーバレス環境で動作するアプリケーションを保護する(RASP:Runtime Application Self Protection)方式のセキュリティサービスとなり、コンテナ向けサーバレス環境(AWS Fargateなど)やAWS Lambdaなどで動作するアプリケーションに対するリモートコマンド実行などの脆弱性を悪用する攻撃を防ぐ。2020年第3四半期(7月~9月)の販売開始を予定している。

Network Securityはクラウド環境にある仮想マシンやクラウドストレージ、アプリケーションなどをネットワークで保護するセキュリティサービスで、ネットワークの入口で通信を監視し、仮想マシンやクラウドストレージ、アプリケーションの脆弱性などを悪用する攻撃を防ぎ、Application Securityと同時期の販売開始を予定。

Container Securityは、コンテナイメージ内の脆弱性、不正プログラム、クラウドサービスのアクセスキーを検知し、コンテナイメージのリスクを可視化するコンテナイメージスキャンサービス。可視化したリスクをもとに開発時に修正プログラムの適用、運用時にセキュリティ製品を用いて脆弱性を悪用する攻撃を防ぐなど対策を講じることができ、2020年第4四半期(10月~12月)以降の販売開始を予定している。

File Storage Securityは、クラウドストレージ(Amazon S3、Azure Blob Storage、Google Cloud Storageなど)を保護するセキュリティ機能を提供し、クラウドストレージにアップロードされるファイルが不正プログラムか否かを検知する。Container Securityと同時期の販売開始を予定している。

ConformityはAWSなどのクラウド環境において、外部への情報漏えいや意図しない第三者からの遠隔操作などを引き起こす可能性がある設定の不備を検知し、リスクの可視化を行うセキュリティサービス。クラウドベンダーが推奨する設定(AWS Well-Architected フレームワーク)や、PCI、GDPR、HIPAA、NISTなどが定めている推奨設定に則しているかを照らし合わせることで、主要な業界規制基準・ガイドラインへの準拠を支援し、2021年第1四半期(1月~3月)以降の販売開始を予定。