[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-
0 likes1,675 views
スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション- 登壇者名・社名 大田原 忠雄 (トレンドマイクロ株式会社 ソリューション事業本部 ソリューションマーケティング部 部長代行)
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-
- 1. Securing Your Journey to the Cloud -企業システムのAWS移行を成功に導くセキュリティソリューション- トレンドマクロ株式会社 ソリューション事業本部 ソリューションマーケティング部 大田原忠雄 Copyright © 2012 Trend Micro Incorporated. All rights reserved.
- 2. Agenda • トレンドマイクロについて • IT環境の変化とサイバー脅威 • クラウドらしいセキュリティ・・・? • 器と中身を守るソリューション Copyright 2012 Trend Micro Inc. 2
- 3. トレンドマイクロについて EVA CHEN CEO and Co-Founder 創業 売上:963億円(2011年) ビジョン 1989年 デジタルインフォメ 本社 ーションを安全に交 東京 #1 in Server Security 換できる世界 従業員数 ミッション 4,942 #1 in Virtualisation 絶え間ない革新に マーケット より、ITインフラ Security Content Security and の変化に対応した 最適なコンテンツ Threat Management 1000+ Threat Experts セキュリティソリ 拠点 ューションを提供 #1 in Cloud Security グローバル28 拠点 する トレンドマクロ: 世界最大の独立セキュリテゖプロバダ 世界のトップ50企業のうち、48企業をトレンドマクロが保護 Copyright 2012 Trend Micro Inc. 3
- 5. セキュリテゖの進化 クラウド時代の セキュリテゖ クラウド ビジネスの柔軟性 仮想サーバ 統合的で柔軟性のある 脅威への対応、データの保護 モバル ネットワークとセキュリテゖの進化の変遷 Copyright 2012 Trend Micro Inc. 5
- 6. クラウドへの取り組み • クラウドコンソーシアムでの中心的役割 • クラウド関連ベンダーとのアライアンス • 長年のビッグデータ活用 • ライセンス体系の整備 – CSP向けライセンス体系 – 各種クラウド基盤のサポート Copyright 2012 Trend Micro Inc. 6
- 7. Smart Protection Networkによる グローバルスレットンテリジェンス THREAT D ATA Global Correlated より広い範囲での 毎日11億5千万の 攻撃に利用される 情報収集 脅威検体 全てのコンポーネ ントの関係を分析 Identifies 毎日9万の新しい 不正プログラム検体 毎日2億もの Broad 脅威をブロック Proactive 脅威ベクターを 脅威をその元から 幅広く調査 ブロックする T HR E A T INTELLIGENCE CUSTO MER S Copyright 2012 Trend Micro Inc. 7
- 8. リスク管理しながらビジネスを加速するには? 三つのCのビジネスストラテジー 情報 Copyright 2012 Trend Micro Inc. 8
- 9. Cyber Threats (サバー攻撃) Cloud & Consumerization Virtualization (コンシューマラゼーション) (クラウドと仮想化) Copyright 2012 Trend Micro Inc. 9
- 10. 企業のIT環境全体のリスクを管理 Cyber Threats (サバー攻撃) 専門性の高い 脅威検知 コンシューマラゼーション クラウドと仮想化 エンドユーザ保護の 徹底 データセンタと クラウドのセキュリテゖ Copyright 2012 Trend Micro Inc. 10
- 12. 様々な誤解・・・ クラウドのセキュリ テゖ対策は今までと クラウドの クラウド環境は 全く違うから・・・ セキュリテゖは事業 セキュリテゖが 者が全て責任を持っ 心配で・・・ てくれるんでしょ? Copyright 2012 Trend Micro Inc. 12
- 13. AWSのセキュリテゖレベルを示す各種認定 SAS 70/SOC1/SSAE 16/ ISO 27001 情報セキュリテゖ管理の国際標準 ISAE 3402 外部機関によるセキュリテゖ監査要件 HIPAA PCI DSS レベル1 医療データ保存のための基準 クレジットカード情報の取扱基準 FISMA 米国政府機関の調達基準 Copyright 2012 Trend Micro Inc. 13
- 14. Shared Responsibility Enviroment Amazon Web Services Overview of Security Processes Copyright 2012 Trend Micro Inc. 14
- 15. セキュリテゖの責任分担モデル Copyright 2012 Trend Micro Inc. 15
- 16. 従来環境の典型的なセキュリテゖ実装 DMZ サーバ IDS/IPS Router Firewall AV AV AV AV IDS/IPS 改ざん対策 Web対策 Mail対策 ミッションクリテゖカルサーバ バックオフゖスサーバ Firewall AV AV AV AV AV WLAN Copyright 2012 Trend Micro Inc. 16
- 17. AWSにおけるセキュリテゖ実装 IDS/IPS IDS/IPS DMZ ミッションクリテゖカルサーバ群バックオフゖスサーバ群 Firewall Firewall 改ざん対策 AV対策 AV対策 Deep Security Deep Security ハパーバザー Copyright 2012 Trend Micro Inc. 17
- 18. 求められるのはオンプレミス同様のセキュリテゖを 単一プラットフォームで提供すること 物理 仮想 クラウド デスクトップ & プラベート / ハブリッド オンプレミス サーバ 仮想化 /パブリック クラウド ソリューション: データセンタとクラウドのセキュリテゖ ウルス対策 侵入防御 変更監視 フゔゕウォール ログ監視 暗号化 複雑な混在環境でも、管理はシンプルに Copyright 2012 Trend Micro Inc. 18
- 19. 器と中身を守るソリューション
- 20. Trend Micro の クラウドセキュリテゖソリューション Deep Security Server Security Platform = シングルソリューションで OSとゕプリケーションを 多層的に保護 SecureCloud = Credit Card Payment Sensitive MedicalNumbers Social Security Records Patient Research Results Encryption with Policy- クラウド環境のデータを Information based Key Management 暗号化により保護 Copyright 2012 Trend Micro Inc. Physical 20 Virtual Cloud
- 21. Trend Micro Deep Security 1つのエージェントが5つのセキュリテゖ機能を提供 脆弱性対策(仮想パッチ) IDS / IPS OSや100以上のゕプリケー Webゕプリケーションの ションの脆弱性を保護 脆弱性を保護 Webゕプリケーション保護 ゕプリケーションを可視化し、 ゕプリケーションコントロール コントロール マルウェゕの攻撃から保護 フゔゕウォールにより フゔゕ (web threats, viruses & ウルス対策 攻撃を受ける機会を軽減 ウォール worms, Trojans) ログから重要なセキュリ テゖベントを効率的に デゖレクトリ、フゔル、レジ ログ監視 変更監視 発見 ストリなどの不正な変更を検知 ハブリッドな環境にまたがった保護を提供 Copyright 2012 Trend Micro Inc. 21
- 22. “止められないサーバ”を守る2つの機能 Copyright 2012 Trend Micro Inc. 22
- 23. Copyright 2012 Trend Micro Inc. 23
- 24. Deep Securityあんしんパック 「ウルス対策」と「脆弱性対策」(仮想パッチ)をセットにした “サーバー管理者の手を煩わせない”SaaS型サービス 簡単! お手軽! わかる! 設定いらず ウルス対策 攻撃状況 管理サーバいらず 脆弱性対策 レポート閲覧 1台から導入可! これ1本でOK! Web経由で提供! Copyright 2012 Trend Micro Inc. 24
- 25. Trend Micro SecureCloud <概要> ・クラウド上のデータを暗号化により保護するディスク暗号化 ・セキュアな鍵管理/配信機能を提供 ・ユーザのデータセキュリティの懸念を排除 ・データリサイクルの問題を解消 <特徴> ・クラウドに最適化 = SaaS型でクラウドと一体化して提供 ・運用の手間が掛からない = 管理の手間を最小化 ・低い導入障壁 = 企業内ユーザは暗号化を意識しない Copyright 2012 Trend Micro Inc. 25
- 26. クラウド上のデータをデゖスク暗号化で保護 正しいサーバからしかデータストレージにゕクセスできないようにする SecureCloudエージェント =SecureCloudエージェント • 仮想サーバ(VM)にインストールされるエージェント • VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受 け取りを行う Policy information request: •Rule 1 •Rule 2 VM VM VM •Rule 3 •etc 鍵管理サーバ (KMS) 鍵管理サーバ(KMS) わずらわしい鍵の発行、管理はトレンドマイクロが運用 Copyright 2012 Trend Micro Inc. 26
- 27. Deep Security+SecureCloud事例 業種・エンドユーザ 航空会社 (US) 対象システム・規模 Amazon EC2 ・IT調達スピードがビジネス立ち上げスピードに合わないことから、システ ム更改時にクラウドを検討、EC2を採用 課題・悩み ・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼 ・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた 課題解決法 ・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限 (Why TrendMicro?) 分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る (システム構成メージ) VM VM VM Random session key over SSL 鍵管理サーバ Amazon Web Service システム管理者 Secure VPN 共有ストレージ Copyright 2012 Trend Micro Inc. 27
- 28. 9月13日 報道発表 AWS環境における協業事例 - ワークスゕプリケーションズ様 COMPANY on Cloud Managed Service セキュゕなクラウドンフラでの基幹システム運用を提供 ~Deep Securityによるウルス対策とぜい弱性対策~ リソース管理サービス 監視サービス バックアップサービス セキュリテゖサービス 障害対応サービス お客様 システム診断サービス Copyright 2012 Trend Micro Inc. 28
- 29. まとめ クラウドのセキュリ クラウドの保護は テゖ対策は今までと 特別ではありません! クラウドの クラウド環境は “器”と“中身”をしっか 全く違うから・・・ 統合管理も可能です! セキュリテゖは事業 基本はShared セキュリテゖが り守れば、クラウド 者が全て責任を持っ Responsibility! 心配で・・・ は安心・便利! てくれるんでしょ? Copyright 2012 Trend Micro Inc. 29
- 30. 弊社ソリューションに関するお問い合わせ先 トレンドマイクロ法人問い合わせ窓口 Mail: sales@trendmicro.co.jp TEL: 03-5334-3601 製品に関する質問からセキュリティ全般に関する コンサルテーションのご相談まで何なりとお問い合わせ下さい Copyright 2012 Trend Micro Inc. 30
- 31. ありがとうございました