ホーム > PC-Webzineアーカイブ > クラウド環境の保護に必要な機能をトレンドマイクロがオールインワンで提供

クラウド環境の保護に必要な機能をトレンドマイクロがオールインワンで提供

クラウド環境の保護に必要な機能をトレンドマイクロがオールインワンで提供

2020年11月12日更新

多様化するクラウド環境を一元管理
「Trend Micro Cloud One」でセキュリティを強化

「Trend Micro Cloud One」トレンドマイクロ

ビジネスの要件や用途に合わせて柔軟なリソースを提供できるパブリッククラウド。働き方改革やコロナ禍による在宅勤務増加の影響を受け、その利用も拡大している。トレンドマイクロはクラウドを導入する企業に向けて社内外問わずセキュリティの管理や統制が手軽にできるクラウド型セキュリティサービス「Deep Security as a Service」(DSaaS)を2013年から展開している。そして今回DSaaSを含む六つのセキュリティサービスで構成した新ブランド「Trend Micro Cloud One」を発表した。ブランド展開の目的や狙いを伺った。

コロナ禍で増加するクラウド需要
万全のセキュリティ対策が必須

トレンドマイクロ
藤田裕樹氏

 働き方改革や新型コロナウイルスの感染の広がりを受け「アマゾン ウェブ サービス」(AWS)や「Microsoft Azure」(Azure)、「Google Cloud Platform」(GCP)といったパブリッククラウドの導入を検討する企業や組織が増えている。パブリッククラウドは、大企業などで利用されることが多かったが、オンプレミスの環境をそのままパブリッククラウドに移行(リフト)し、徐々に最適化(シフト)を進めていく「リフトアンドシフト」方式による導入手法の手軽さから中堅・中小企業での利用も増えつつある。

 昨今では仮想マシンベースのサービスやストレージに加えて、コンテナやサーバーレスといった新しい環境が登場するなど、クラウド環境は多様化している。自社サーバーの構築が要らず、コストや工数を抑えた上で企業のニーズに合わせてさまざまなクラウド環境が選択できる点から利便性も高いと言えるだろう。その半面、クラウド環境のセキュリティに対しては注意も必要だ。

 それが「責任共有モデル」というサーバーソリューションを提供する事業者とサービスを利用するユーザー間で共有されるセキュリティとコンプライアンスの責任分担だ。例えば、AWSの仮想サーバーサービス「Amazon Elastic Compute Cloud」(Amazon EC2)に移行する場合、ネットワークやストレージ、サーバーなどのレイヤーはAWS側でセキュリティ対策が実施される。一方、OSやミドルウェア、アプリケーションなどのレイヤーはユーザー側でセキュリティ対策を行う必要があるのだ。「クラウド環境のセキュリティに対する責任や管理はAWSやAzureなどのサービス事業者側が担います。それに対して、クラウド内のセキュリティ、つまり移行した企業の情報資産に関する責任や管理はユーザーが自ら対策を講じる必要があるのです。ユーザーは、オンプレミスの環境と同様に企業ごとにコストや運用に見合ったセキュリティの実装が求められます」とトレンドマイクロ ビジネスマーケティング本部 藤田裕樹氏は話す。

コンテナやサーバーレスに対応
一つの管理画面で運用負担を軽減

トレンドマイクロ
杉本真理氏

「当社は、『Deep Security as a Service』(DSaaS)をメインにOS以上のレイヤーに対応した脆弱性対策やクラウド環境に対するセキュリティ支援を行ってきました。今回発表したクラウド向けセキュリティサービス『Trend Micro Cloud One』は、オンプレミスのサーバーをIaaSに移行するというクラウドマイグレーションだけではなく、コンテナやサーバーレスといった多様化しつつあるクラウド環境に対応したセキュリティを含めて提供していくことを目的としたブランドです。DSaaSも名称を変更し、Trend Micro Cloud Oneブランドに統一しました」(藤田氏)

 Trend Micro Cloud Oneは多様化するクラウド環境の保護に必要な「Workload Security(旧名称:DSaaS)」「Application Security」「Network Security」「Container Security」「File Storage Security」「Conformity」の六つのセキュリティサービスで構成されている(製品詳細は図を参照)。仮想マシン、ネットワーク、コンテナ、クラウドストレージ、サーバーレス向けのセキュリティサービスに加え、クラウド環境の設定の不備をスキャン・可視化するサービスを提供する。

「Trend Micro Cloud Oneには統一コンソールという独自機能があり、六つの各セキュリティ製品を一つの画面で管理できます。クラウド環境のセキュリティ強化だけではなく、システム管理者の運用負担の軽減につなげられます」とトレンドマイクロ パートナー営業本部 杉本真理氏はメリットを語る。Workload Securityは2020年6月から提供を開始しており、そのほか5製品は順次提供していく予定だ。

Cloud OneでAWSとの協業も促進
Webセミナーで販促拡大を目指す

 トレンドマイクロは、2012年にAWSのアドバンスドテクノロジーパートナーとして認定され、ユーザー企業のセキュリティ支援をともに行っている。日本語でのホワイトペーパーや、金融機関向けにインシデント対応をボードゲーム感覚で学べるインシデントボードゲーム(AWS環境版)の共同作成を行うなど協業を進めている。

 技術的な観点では、AWS環境とDSaaSを連携させることでウイルスの自動隔離が可能になるといったセキュリティ強化を図っている。「Trend Micro Cloud Oneの提供により、今後クラウドの活用が多様化するAWS環境においてさらに支援できる領域が増えていくでしょう」(藤田氏)

 現在提供を開始しているWorkload Securityは、ダイワボウ情報システム(DIS)のサブスクリプション管理ポータルiKAZUCHI(雷)での協業モデルを販売している。システム運用の関係でサポート切れの「Windows Server 2008」を仮想OSとして利用し続けている中小企業も少なくない。そうした企業に対しては、あくまで延命措置としての提案だが、Workload Securityでセキュリティ対策を講じることも有効だと藤田氏は話す。

 今後の展開について「現状、首都圏への展開に集中しており、地方や中堅・中小企業への展開が難しく課題となっています。DISさまや販売パートナーさまとともに、Webのセミナーを開催するなどしてセキュリティに関する啓蒙活動を行い、日本全国にTrend Micro Cloud Oneを展開していきたいと考えています」と杉本氏は語った。

キーワードから記事を探す