Securing Your Journey to the Cloud  -企業システムのAWS移行を成功に導くセキュリティソリューション-      トレンドマ゗クロ株式会社      ソリューション事業本部 ソリューションマーケティング部  ...
Agenda         • トレンドマイクロについて         • IT環境の変化とサイバー脅威         • クラウドらしいセキュリティ・・・?         • 器と中身を守るソリューションCopyright 2012 ...
トレンドマイクロについて      EVA CHEN   CEO and Co-Founder                                                                     創業    ...
IT環境の変化とサ゗バー脅威
セキュリテゖの進化                                                        クラウド時代の                                                  ...
クラウドへの取り組み          • クラウドコンソーシアムでの中心的役割          • クラウド関連ベンダーとのアライアンス          • 長年のビッグデータ活用          • ライセンス体系の整備       ...
Smart Protection Networkによる      グローバルスレット゗ンテリジェンス                                   THREAT D ATA                Global   ...
リスク管理しながらビジネスを加速するには?        三つのCのビジネスストラテジー                                      情報Copyright 2012 Trend Micro Inc.   8
Cyber Threats                                   (サ゗バー攻撃)                                                   Cloud & Consume...
企業のIT環境全体のリスクを管理                                  Cyber Threats                                  (サ゗バー攻撃)                 ...
クラウドらしいセキュリテゖ・・・?
様々な誤解・・・                                  クラウドのセキュリ                                  テゖ対策は今までと     クラウドの               クラウ...
AWSのセキュリテゖレベルを示す各種認定                                           SAS 70/SOC1/SSAE 16/                      ISO 27001        ...
Shared Responsibility Enviroment           Amazon Web Services       Overview of Security ProcessesCopyright 2012 Trend Mi...
セキュリテゖの責任分担モデルCopyright 2012 Trend Micro Inc.   15
従来環境の典型的なセキュリテゖ実装                         DMZ サーバ                                                     IDS/IPS        Route...
AWSにおけるセキュリテゖ実装       IDS/IPS                                                         IDS/IPS                             ...
求められるのはオンプレミス同様のセキュリテゖを   単一プラットフォームで提供すること                           物理                   仮想             クラウド            ...
器と中身を守るソリューション
Trend Micro の クラウドセキュリテゖソリューション                           Deep Security                  Server Security Platform         ...
Trend Micro                      Deep Security                       1つのエージェントが5つのセキュリテゖ機能を提供                             ...
“止められないサーバ”を守る2つの機能Copyright 2012 Trend Micro Inc.   22
Copyright 2012 Trend Micro Inc.   23
Deep Securityあんしんパック          「ウ゗ルス対策」と「脆弱性対策」(仮想パッチ)をセットにした          “サーバー管理者の手を煩わせない”SaaS型サービス                         ...
Trend Micro                      SecureCloud<概要> ・クラウド上のデータを暗号化により保護するディスク暗号化      ・セキュアな鍵管理/配信機能を提供      ・ユーザのデータセキュリティの懸...
クラウド上のデータをデゖスク暗号化で保護       正しいサーバからしかデータストレージにゕクセスできないようにする                                  SecureCloudエージェント    =SecureC...
Deep Security+SecureCloud事例 業種・エンドユーザ                             航空会社 (US) 対象システム・規模                             Amazon E...
9月13日 報道発表     AWS環境における協業事例 - ワークスゕプリケーションズ様     COMPANY on Cloud Managed Service       セキュゕなクラウド゗ンフラでの基幹システム運用を提供       ...
まとめ                                  クラウドのセキュリ                                  クラウドの保護は                                  ...
弊社ソリューションに関するお問い合わせ先                                   トレンドマイクロ法人問い合わせ窓口                                      Mail: sales@...
ありがとうございました
Upcoming SlideShare
Loading in …5
×

[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-

957
-1

Published on

スポンサーセッション#5
Securing your journey to the cloud -
企業システムのAWS移行を成功に導くセキュリティソリューション-

登壇者名・社名 大田原 忠雄 (トレンドマイクロ株式会社 ソリューション事業本部 ソリューションマーケティング部 部長代行)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
957
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-

  1. 1. Securing Your Journey to the Cloud -企業システムのAWS移行を成功に導くセキュリティソリューション- トレンドマ゗クロ株式会社 ソリューション事業本部 ソリューションマーケティング部 大田原忠雄Copyright © 2012 Trend Micro Incorporated. All rights reserved.
  2. 2. Agenda • トレンドマイクロについて • IT環境の変化とサイバー脅威 • クラウドらしいセキュリティ・・・? • 器と中身を守るソリューションCopyright 2012 Trend Micro Inc. 2
  3. 3. トレンドマイクロについて EVA CHEN CEO and Co-Founder 創業 売上:963億円(2011年) ビジョン 1989年 デジタルインフォメ 本社 ーションを安全に交 東京 #1 in Server Security 換できる世界 従業員数 ミッション 4,942 #1 in Virtualisation 絶え間ない革新に マーケット より、ITインフラ Security Content Security and の変化に対応した 最適なコンテンツ Threat Management 1000+ Threat Experts セキュリティソリ 拠点 ューションを提供 #1 in Cloud Security グローバル28 拠点 する トレンドマ゗クロ: 世界最大の独立セキュリテゖプロバ゗ダ 世界のトップ50企業のうち、48企業をトレンドマ゗クロが保護Copyright 2012 Trend Micro Inc. 3
  4. 4. IT環境の変化とサ゗バー脅威
  5. 5. セキュリテゖの進化 クラウド時代の セキュリテゖ クラウド ビジネスの柔軟性 仮想サーバ 統合的で柔軟性のある 脅威への対応、データの保護 モバ゗ル ネットワークとセキュリテゖの進化の変遷Copyright 2012 Trend Micro Inc. 5
  6. 6. クラウドへの取り組み • クラウドコンソーシアムでの中心的役割 • クラウド関連ベンダーとのアライアンス • 長年のビッグデータ活用 • ライセンス体系の整備 – CSP向けライセンス体系 – 各種クラウド基盤のサポートCopyright 2012 Trend Micro Inc. 6
  7. 7. Smart Protection Networkによる グローバルスレット゗ンテリジェンス THREAT D ATA Global Correlated より広い範囲での 毎日11億5千万の 攻撃に利用される 情報収集 脅威検体 全てのコンポーネ ントの関係を分析 Identifies 毎日9万の新しい 不正プログラム検体 毎日2億もの Broad 脅威をブロック Proactive 脅威ベクターを 脅威をその元から 幅広く調査 ブロックする T HR E A T INTELLIGENCE CUSTO MER SCopyright 2012 Trend Micro Inc. 7
  8. 8. リスク管理しながらビジネスを加速するには? 三つのCのビジネスストラテジー 情報Copyright 2012 Trend Micro Inc. 8
  9. 9. Cyber Threats (サ゗バー攻撃) Cloud & Consumerization Virtualization(コンシューマラ゗ゼーション) (クラウドと仮想化) Copyright 2012 Trend Micro Inc. 9
  10. 10. 企業のIT環境全体のリスクを管理 Cyber Threats (サ゗バー攻撃) 専門性の高い 脅威検知 コンシューマラ゗ゼーション クラウドと仮想化 エンドユーザ保護の 徹底 データセンタと クラウドのセキュリテゖCopyright 2012 Trend Micro Inc. 10
  11. 11. クラウドらしいセキュリテゖ・・・?
  12. 12. 様々な誤解・・・ クラウドのセキュリ テゖ対策は今までと クラウドの クラウド環境は 全く違うから・・・ セキュリテゖは事業 セキュリテゖが 者が全て責任を持っ 心配で・・・ てくれるんでしょ?Copyright 2012 Trend Micro Inc. 12
  13. 13. AWSのセキュリテゖレベルを示す各種認定 SAS 70/SOC1/SSAE 16/ ISO 27001 情報セキュリテゖ管理の国際標準 ISAE 3402 外部機関によるセキュリテゖ監査要件 HIPAA PCI DSS レベル1 医療データ保存のための基準 クレジットカード情報の取扱基準 FISMA 米国政府機関の調達基準Copyright 2012 Trend Micro Inc. 13
  14. 14. Shared Responsibility Enviroment Amazon Web Services Overview of Security ProcessesCopyright 2012 Trend Micro Inc. 14
  15. 15. セキュリテゖの責任分担モデルCopyright 2012 Trend Micro Inc. 15
  16. 16. 従来環境の典型的なセキュリテゖ実装 DMZ サーバ IDS/IPS Router Firewall AV AV AV AV IDS/IPS 改ざん対策 Web対策 Mail対策 ミッションクリテゖカルサーバ バックオフゖスサーバ Firewall AV AV AV AV AV WLANCopyright 2012 Trend Micro Inc. 16
  17. 17. AWSにおけるセキュリテゖ実装 IDS/IPS IDS/IPS DMZ ミッションクリテゖカルサーバ群バックオフゖスサーバ群 Firewall Firewall 改ざん対策 AV対策 AV対策 Deep Security Deep Security ハ゗パーバ゗ザーCopyright 2012 Trend Micro Inc. 17
  18. 18. 求められるのはオンプレミス同様のセキュリテゖを 単一プラットフォームで提供すること 物理 仮想 クラウド デスクトップ & プラ゗ベート / ハ゗ブリッド オンプレミス サーバ 仮想化 /パブリック クラウド ソリューション: データセンタとクラウドのセキュリテゖ ウ゗ルス対策 侵入防御 変更監視 フゔ゗ゕウォール ログ監視 暗号化 複雑な混在環境でも、管理はシンプルにCopyright 2012 Trend Micro Inc. 18
  19. 19. 器と中身を守るソリューション
  20. 20. Trend Micro の クラウドセキュリテゖソリューション Deep Security Server Security Platform = シングルソリューションで OSとゕプリケーションを 多層的に保護 SecureCloud = Credit Card Payment Sensitive MedicalNumbers Social Security Records Patient Research Results Encryption with Policy- クラウド環境のデータを Information based Key Management 暗号化により保護Copyright 2012 Trend Micro Inc. Physical 20 Virtual Cloud
  21. 21. Trend Micro Deep Security 1つのエージェントが5つのセキュリテゖ機能を提供 脆弱性対策(仮想パッチ) IDS / IPS OSや100以上のゕプリケー Webゕプリケーションの ションの脆弱性を保護 脆弱性を保護 Webゕプリケーション保護 ゕプリケーションを可視化し、 ゕプリケーションコントロール コントロール マルウェゕの攻撃から保護 フゔ゗ゕウォールにより フゔ゗ゕ (web threats, viruses & ウ゗ルス対策 攻撃を受ける機会を軽減 ウォール worms, Trojans) ログから重要なセキュリ テゖ゗ベントを効率的に デゖレクトリ、フゔ゗ル、レジ ログ監視 変更監視 発見 ストリなどの不正な変更を検知 ハ゗ブリッドな環境にまたがった保護を提供Copyright 2012 Trend Micro Inc. 21
  22. 22. “止められないサーバ”を守る2つの機能Copyright 2012 Trend Micro Inc. 22
  23. 23. Copyright 2012 Trend Micro Inc. 23
  24. 24. Deep Securityあんしんパック 「ウ゗ルス対策」と「脆弱性対策」(仮想パッチ)をセットにした “サーバー管理者の手を煩わせない”SaaS型サービス 簡単! お手軽! わかる! 設定いらず ウ゗ルス対策 攻撃状況 管理サーバいらず 脆弱性対策 レポート閲覧 1台から導入可! これ1本でOK! Web経由で提供!Copyright 2012 Trend Micro Inc. 24
  25. 25. Trend Micro SecureCloud<概要> ・クラウド上のデータを暗号化により保護するディスク暗号化 ・セキュアな鍵管理/配信機能を提供 ・ユーザのデータセキュリティの懸念を排除 ・データリサイクルの問題を解消<特徴> ・クラウドに最適化 = SaaS型でクラウドと一体化して提供 ・運用の手間が掛からない = 管理の手間を最小化 ・低い導入障壁 = 企業内ユーザは暗号化を意識しないCopyright 2012 Trend Micro Inc. 25
  26. 26. クラウド上のデータをデゖスク暗号化で保護 正しいサーバからしかデータストレージにゕクセスできないようにする SecureCloudエージェント =SecureCloudエージェント • 仮想サーバ(VM)にインストールされるエージェント • VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受 け取りを行う Policy information request: •Rule 1 •Rule 2 VM VM VM •Rule 3 •etc 鍵管理サーバ (KMS) 鍵管理サーバ(KMS) わずらわしい鍵の発行、管理はトレンドマイクロが運用Copyright 2012 Trend Micro Inc. 26
  27. 27. Deep Security+SecureCloud事例 業種・エンドユーザ 航空会社 (US) 対象システム・規模 Amazon EC2 ・IT調達スピードがビジネス立ち上げスピードに合わないことから、システ ム更改時にクラウドを検討、EC2を採用 課題・悩み ・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼 ・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた 課題解決法 ・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限 (Why TrendMicro?) 分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る(システム構成゗メージ) VM VM VM Random session key over SSL 鍵管理サーバ Amazon Web Service システム管理者 Secure VPN 共有ストレージ Copyright 2012 Trend Micro Inc. 27
  28. 28. 9月13日 報道発表 AWS環境における協業事例 - ワークスゕプリケーションズ様 COMPANY on Cloud Managed Service セキュゕなクラウド゗ンフラでの基幹システム運用を提供 ~Deep Securityによるウ゗ルス対策とぜい弱性対策~ リソース管理サービス 監視サービス バックアップサービス セキュリテゖサービス 障害対応サービス お客様 システム診断サービスCopyright 2012 Trend Micro Inc. 28
  29. 29. まとめ クラウドのセキュリ クラウドの保護は テゖ対策は今までと 特別ではありません! クラウドの クラウド環境は “器”と“中身”をしっか 全く違うから・・・ 統合管理も可能です! セキュリテゖは事業 基本はShared セキュリテゖが り守れば、クラウド 者が全て責任を持っ Responsibility! 心配で・・・ は安心・便利! てくれるんでしょ?Copyright 2012 Trend Micro Inc. 29
  30. 30. 弊社ソリューションに関するお問い合わせ先 トレンドマイクロ法人問い合わせ窓口 Mail: sales@trendmicro.co.jp TEL: 03-5334-3601 製品に関する質問からセキュリティ全般に関する コンサルテーションのご相談まで何なりとお問い合わせ下さいCopyright 2012 Trend Micro Inc. 30
  31. 31. ありがとうございました

×