トレンドマイクロの「Trend Micro Cloud One」は、パブリッククラウド上で稼働する仮想サーバーなどを、セキュリティー上の脅威から守るソフトウエア製品群である。保護対象にインストールして使う。管理サーバー機能はSaaS型で提供する。

「Trend Micro Cloud One」を構成する各サービスのシステム構成と役割
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 Cloud Oneは6つのサービスから成る。まず、保護対象別に(1)仮想サーバー向けの「Workload Security」、(2)サーバーレス環境向けの「Application Security」、(3)ネットワーク向けの「Network Security」、(4)コンテナ向けの「Container Security」、(5)クラウドストレージ向けの「File Storage Security」――の5種類がある。加えて(6)クラウド環境の設定の不備を可視化する「Conformity」を提供する。

 (1)Workload Securityは、仮想サーバーを保護するホスト型ファイアウオールである。不正プログラム対策、Webレピュテーション、IPS(侵入検知システム)/IDS(侵入防御システム)、アプリケーション制御、ファイアウオール、変更監視、セキュリティーログ監視などの機能で構成する。Webサーバーやアプリケーションサーバーなどに利用しているクラウド上の仮想サーバー(Amazon EC2など)を保護する。仮想サーバーにエージェントソフトウエアをインストールして管理する。

 (2)Application Securityは、サーバーレス環境で動作するアプリケーションを保護する。RASP(Runtime Application Self Protection)方式のサービスであり、アプリケーションにセキュリティーモジュールを組み込んで使う。AWS FargateやAWS Lambdaなどの環境で動作するアプリケーションを守る。

 (3)Network Securityは、仮想サーバー、ストレージ、アプリケーションなどをネットワークで保護する。ネットワークの入り口で通信を監視し、仮想サーバーなどの脆弱性を突いた攻撃を防ぐ。Amazon Web Services(AWS)上で利用できる。

 (4)Container Securityは、コンテナのリスクを可視化する。コンテナイメージをスキャンし、脆弱性、不正プログラム、クラウドサービスのアクセスキーなどを調べる。リスクの可視化によって、修正プログラムの適用といった対策を講じられるようになる。

 (5)File Storage Securityは、クラウドストレージ(Amazon S3、Azure Blob Storage、Google Cloud Storageなど)を保護する。クラウドストレージにアップロードして格納するファイルが、不正プログラムかどうかを調べる。

 (6)Conformityは、クラウド環境の設定の不備を検知し、リスクを可視化する。情報漏えいや第三者からの遠隔操作などにつながる設定上の不備を検知する。クラウドベンダーが推奨する設定(AWS Well-Architected フレームワーク)や、各種団体(PCI、GDPR、HIPAA、NIST)などが定める推奨設定に則しているかを調べる。

Trend Micro Cloud Oneの概要
用途と機能パブリッククラウド上で稼働する仮想サーバーなどを、セキュリティー上の脅威から守るソフトウエア製品群。保護対象にインストールして使う。管理サーバー機能はSaaS型で提供
保護の対象仮想サーバー、ネットワーク、クラウドストレージ、コンテナ、サーバーレス環境の5種類。クラウド環境の設定の不備を可視化するサービスも用意
構成サービス名称保護対象と概要
Workload Security仮想サーバーを保護する。ホスト型ファイアウオールソフトを仮想サーバーにインストールする。不正プログラム対策、IPS/IDS、アプリケーション制御、変更監視などの機能を提供
Application Securityサーバーレス環境で動作するアプリケーションを保護する。アプリケーションにセキュリティーモジュールを組み込んで使う
Network Security仮想サーバー、ストレージ、アプリケーションなどをネットワークで保護する。ネットワークの入り口で通信を監視し、仮想サーバーなどの脆弱性を突いた攻撃を防ぐ。Amazon Web Services(AWS)上で利用できる
Container Securityコンテナのリスクを可視化する。コンテナイメージをスキャンし、脆弱性、不正プログラム、クラウドサービスのアクセスキーなどを調べる
File Storage Securityクラウドストレージ(Amazon S3など)を保護する。アップロードして格納するファイルが不正プログラムかどうかを調べる
Conformityクラウド環境の設定の不備を調べてリスクを可視化する。情報漏えいや第三者からの遠隔操作などにつながる設定上の不備を検知する
価格(税別)Trend Micro Cloud One - Workload Securityの場合、監視対象となるサーバーあたり年額25万円
発表日2020年3月24日
提供開始日2020年6月1日(Workload Security)から順次