TOP>セキュリティログ監視機能の運用を支援するDeep Securityマネージドサービス

クラウドエコシステム100 for AWS

Deep Securityマネージドサービス

EC2インスタンスのセキュリティ対策に最適!
IDS/IPS、不正プログラム対策等を実現

Deep Securityマネージドサービスの概要

本サービスは、「CUVIC on AWSサービス」を利用のお客様に対し、トレンドマイクロ株式会社が提供する総合サーバーセキュリティ対策製品「TrendMicro Deep Security™」(以下、Deep Security)製品による自動検知・対処・復旧・通知の機能の機能を提供し、OSのセキュリティ対策運用をCTCが支援するサービスです。

  • お客様環境のVPC内にDeep Security管理サーバを構築し、保護対象のサーバのセキュリティ対策運用を実施します。
  • お客様は、保護対象の検知結果レポートを受け取ることが可能です。
  • Deep Security管理サーバの監視および障害対応などの運用は、本サービスで行います。
  • セキュリティインシデントに対してプロアクティブにセキュリティ担当者が対処を行うサービスではありません。
  • 本サービスは、CUVIC on AWSサービスのCTC サポートを契約のお客様に提供するものです。CTC サポート契約がないお客様にサービス提供は実施できませんのでご注意ください。
  • 「TrendMicro Deep Security™」は、トレンドマイクロ株式会社が提供するサービスです。
  • 利用にあたってはDeep Securityの製品ライセンスが必要です。本サービスより1ヶ月単位でライセンス提供、お客様保持ライセンスの利用も可能です。ただし、ライセンスのみを販売することはできません。
  • 上記運用のため、Deep Security管理サーバはパブリックサブネットへの配置が必須となります。
  • 本サービスは、DeepSecurity 11.0で提供しています。

お問い合わせ

本サービスの提供機能・運用

本サービスは、安価にDeep Security機能を提供するため、提供機能及び提供機能に対する運用を標準化しています。
そのため、Deep Security製品のすべての機能を利用できるわけではないことにご注意ください。

利用できない機能の一例として、Deep Securityのファイアウォール機能はAWSのセキュリティグループ機能にて代替されるため、本サービスでは提供していません。

本サービスで提供される機能

本サービスで提供される機能

本サービスで提供される運用

本サービスで提供される運用

IDS/IPS Webアプリ保護

Deep Securityの「侵入防御ルール」にて設定可能なIDS/IPS機能を提供します。自動的にサーバ内のシステム情報をスキャンし、必要な保護ルール及び仮想パッチをマシンに適用します。

お客様指定可能内容
  • 保護対象サーバごとのIDS/IPS機能の利用有無
  • 利用有の場合の動作モード(防御 or 検知)
  • 保護対象サーバごとの除外ルール指定

Deep Security維持・管理

本サービスで構成するDeep Security管理サーバの維持・管理に必要となる各種対応を行います(エージェント導入各サーバの維持・管理は範囲外となります)。

対応内容
  • Deep Security Manager サーバの監視・バックアップ
  • 維持・管理のためのアラートメールの受信
  • Deep Security Manager障害発生時の復旧対応
  • サーバ再起動による復旧対応(24時間365日)
  • 障害調査・再起動以外の復旧対応(営業時間)
  • マイナーバージョンアップ対応(提供機能の不具合が確認された際)
    ※メジャーバージョンアップは含まれません
  • シグネチャ、パターンファイル更新失敗時の手動再取得

不正プログラム(ウイルス)対策

Deep Securityの「不正プログラム対策」にて設定可能な機能を提供します。スマートスキャン方式を採用してパターンファイルと照合、危険の有無が判定されます(インターネットとの接続が必須です)。

お客様指定可能内容
  • 保護対象サーバごとの不正プログラム対策機能の利用有無
  • 不正プログラム対策除外フォルダ(ファイル)
  • 利用有の場合のリアルタイム検索実施有無
  • 利用有の場合の予約検索実施有無、有の場合は実施時間

パラメータ設定変更

ヒアリングシートに基づき、本サービスで提供する「IDS/IPS Webアプリ保護」「不正プログラム(ウイルス)対策」「ファイル変更監視」「セキュリティログ監視」の各機能および各機能で検知した内容のレポート通知設定について、導入後の変更を行います。

対応内容
  • IDS/IPSモード切り替え
  • 防御対象の無効化
  • 不正プログラム(ウイルス)対策除外ファイル/フォルダの変更
  • 変更監視対象ファイルの変更
  • セキュリティログ監視の有効/無効化
  • 自動送付レポート時間の変更
  • その他案件固有の事情で設定した設定項目の変更(例:プロキシサーバ設定)

ファイル変更監視

Deep Securityの「変更監視」にて設定可能な機能を提供します。
Webコンテンツ変更監視(Web改ざん検知)などの用途で利用する機能ではなく、OSのシステムファイルなど“通常は変更が発生しえない”ファイル変更を検知したい場合の利用を想定しています。

お客様指定可能内容
  • 保護対象サーバごとのファイル変更監視機能の利用有無
  • 利用有の場合の対象ファイル

不正プログラム・ウイルス検知時の一次対応

「不正プログラム(ウイルス)対策」機能利用時において、保護対象サーバで不正プログラム・ウイルスが検知された際、弊社による一次対応を実施します。自動処理結果によって対応内容が変わりますが予め決められたフローでの対応となり、お客様個別のフローには対応していません。

対応内容
  • 検知後の自動処理にて、駆除に成功した場合の結果通知
  • 検知後の自動処理にて、駆除が出来ず、感染ステータスとなった場合の一次対応

セキュリティログ監視

Deep Securityの「セキュリティログ」にて設定可能な機能を提供します。
ただし製品デフォルト設定ルールを適用すると膨大なイベントが検知されてしまうため、本サービスではOSのログインイベントの監視のみに対応しています。

お客様指定可能内容
  • 保護対象サーバごとのセキュリティログ監視機能の利用有無
  • 利用有の場合の対象(ログイン成功・失敗両方/ログイン失敗のみ)

保護状況レポート(自動送信)

Deep Securityの「定期レポート」機能により本サービスで提供する「IDS/IPS Webアプリ保護」「不正プログラム(ウイルス)対策」「ファイル変更監視」、「セキュリティログ監視」における動作結果レポートの通知を行います。

対応内容
  • レポート通知設定の実施
  • レポート通知設定の変更(通知先、通知タイミング)

本サービスで提供される機能

本サービスで提供される機能

IDS/IPS Webアプリ保護

Deep Securityの「侵入防御ルール」にて設定可能なIDS/IPS機能を提供します。自動的にサーバ内のシステム情報をスキャンし、必要な保護ルール及び仮想パッチをマシンに適用します。

お客様指定可能内容
  • 保護対象サーバごとのIDS/IPS機能の利用有無
  • 利用有の場合の動作モード(防御 or 検知)
  • 保護対象サーバごとの除外ルール指定

不正プログラム(ウイルス)対策

Deep Securityの「不正プログラム対策」にて設定可能な機能を提供します。スマートスキャン方式を採用してパターンファイルと照合、危険の有無が判定されます(インターネットとの接続が必須です)。

お客様指定可能内容
  • 保護対象サーバごとの不正プログラム対策機能の利用有無
  • 不正プログラム対策除外フォルダ(ファイル)
  • 利用有の場合のリアルタイム検索実施有無
  • 利用有の場合の予約検索実施有無、有の場合は実施時間

ファイル変更監視

Deep Securityの「変更監視」にて設定可能な機能を提供します。
Webコンテンツ変更監視(Web改ざん検知)などの用途で利用する機能ではなく、OSのシステムファイルなど“通常は変更が発生しえない”ファイル変更を検知したい場合の利用を想定しています。

お客様指定可能内容
  • 保護対象サーバごとのファイル変更監視機能の利用有無
  • 利用有の場合の対象ファイル

セキュリティログ監視

Deep Securityの「セキュリティログ」にて設定可能な機能を提供します。
ただし製品デフォルト設定ルールを適用すると膨大なイベントが検知されてしまうため、本サービスではOSのログインイベントの監視のみに対応しています。

お客様指定可能内容
  • 保護対象サーバごとのセキュリティログ監視機能の利用有無
  • 利用有の場合の対象(ログイン成功・失敗両方/ログイン失敗のみ)

本サービスで提供される運用

本サービスで提供される運用

Deep Security維持・管理

本サービスで構成するDeep Security管理サーバの維持・管理に必要となる各種対応を行います(エージェント導入各サーバの維持・管理は範囲外となります)。

対応内容
  • Deep Security Manager サーバの監視・バックアップ
  • 維持・管理のためのアラートメールの受信
  • Deep Security Manager障害発生時の復旧対応
  • サーバ再起動による復旧対応(24時間365日)
  • 障害調査・再起動以外の復旧対応(営業時間)
  • マイナーバージョンアップ対応(提供機能の不具合が確認された際)
    ※メジャーバージョンアップは含まれません
  • シグネチャ、パターンファイル更新失敗時の手動再取得

パラメータ設定変更

ヒアリングシートに基づき、本サービスで提供する「IDS/IPS Webアプリ保護」「不正プログラム(ウイルス)対策」「ファイル変更監視」「セキュリティログ監視」の各機能および各機能で検知した内容のレポート通知設定について、導入後の変更を行います。

対応内容
  • IDS/IPSモード切り替え
  • 防御対象の無効化
  • 不正プログラム(ウイルス)対策除外ファイル/フォルダの変更
  • 変更監視対象ファイルの変更
  • セキュリティログ監視の有効/無効化
  • 自動送付レポート時間の変更
  • その他案件固有の事情で設定した設定項目の変更(例:プロキシサーバ設定)

不正プログラム・ウイルス検知時の一次対応

「不正プログラム(ウイルス)対策」機能利用時において、保護対象サーバで不正プログラム・ウイルスが検知された際、弊社による一次対応を実施します。自動処理結果によって対応内容が変わりますが予め決められたフローでの対応となり、お客様個別のフローには対応していません。

対応内容
  • 検知後の自動処理にて、駆除に成功した場合の結果通知
  • 検知後の自動処理にて、駆除が出来ず、感染ステータスとなった場合の一次対応

保護状況レポート(自動送信)

Deep Securityの「定期レポート」機能により本サービスで提供する「IDS/IPS Webアプリ保護」「不正プログラム(ウイルス)対策」「ファイル変更監視」、「セキュリティログ監視」における動作結果レポートの通知を行います。

対応内容
  • レポート通知設定の実施
  • レポート通知設定の変更(通知先、通知タイミング)

お問い合わせ

本サービスのメニュー/ライセンス

メニュー メニュー内容
Deep Securityライセンス 本サービスで利用するDeep Securityの製品ライセンスです。
保護対象サーバ台数分必要*となります。
Deep Securityマネージドサービス 本サービスの機能及び運用を利用するためのメニューです。
保護対象サーバ台数分必要となります。利用する機能及び運用の数によって費用は変わりません。

*Deep Securityマネージドサービスを利用するにあたり、Deep Securityの製品ライセンスが必要となります。 本サービスより1ヶ月単位でライセンスを提供することが可能、お客様保持ライセンスを利用することも可能です。ただし、ライセンスのみを販売することはできません。

サービス提供パターン 対応可否 ライセンス管理
①ライセンス販売+Deep Securityマネージド CTC
②お客様ライセンス持ち込み+Deep Securityマネージド お客様
③ライセンス販売のみ × - (対応不可)

役割分担

よくあるご質問

Q. 1台から契約は可能ですか?

A. はい、可能です。本サービスのDeep Securityライセンスをご利用いただくことで、月単位でのご契約も可能です。

Q. 保護対象インスタンスへのDeep Securityエージェントの導入及び導入後のエージェントの管理はどうなりますか?

A. お客様で導入、管理いただく必要がございます。

Q. 現在Deep Securityを利用していますが、設定値をそのまま移行することは可能ですか?

A. 申し訳ございません。本サービスで定義可能な設定であれば同様の設定とすることは可能ですが、設定値をそのまま移行するような対応は不可です。

Q. AWS Auto Scaling対象のAmazon EC2インスタンスを保護対象インスタンスとして対象に含めることは可能ですか?

A. はい、Deep Securityのライセンスポリシーの範囲内であれば可能です。また、自動登録する際のサンプルコマンドのご提供も可能です。

Q. 現在AWSを直接契約して利用しています。このサービスを利用できますか?

A. 申し訳ございません。本サービスを利用するためには当社からご提供するAWSアカウントが必要です。当社ではAWSと直接契約するよりも安く利用できる請求代行サービスをご提供しています。現在の契約を当社に切り替える(移管する)ことも可能です。お気軽にご相談ください。

Q. SOC対応は可能ですか?

A. 申し訳ございません。このサービスのみでSOC対応は不可です。但し、CTC-MSSと連携することでSOC対応は可能なため、お気軽にご相談ください。

お問い合わせ

TOP>セキュリティログ監視機能の運用を支援するDeep Securityマネージドサービス

pagetop