[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud -...
-
Upload
amazon-web-services-japan -
Category
Technology
-
view
847 -
download
1
description
Transcript of [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud -...
![Page 1: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/1.jpg)
トレンドマクロ株式会社
ソリューション事業本部 ソリューションマーケティング部
大田原忠雄
Securing Your Journey to the Cloud -企業システムのAWS移行を成功に導くセキュリティソリューション-
Copyright © 2012 Trend Micro Incorporated. All rights reserved.
![Page 2: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/2.jpg)
Agenda
• トレンドマイクロについて
• IT環境の変化とサイバー脅威
• クラウドらしいセキュリティ・・・?
• 器と中身を守るソリューション
2 Copyright 2012 Trend Micro Inc.
![Page 3: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/3.jpg)
トレンドマイクロについて
1000+ Threat Experts
創業
1989年
本社 東京
従業員数 4,942
マーケット Content Security and Threat Management
拠点 グローバル28 拠点
ミッション
絶え間ない革新により、ITインフラの変化に対応した最適なコンテンツセキュリティソリューションを提供する
ビジョン
デジタルインフォメーションを安全に交換できる世界
売上:963億円(2011年)
#1 in Server Security
#1 in Virtualisation
Security
#1 in Cloud Security
EVA CHEN
CEO and Co-Founder
トレンドマクロ: 世界最大の独立セキュリテゖプロバダ
世界のトップ50企業のうち、48企業をトレンドマクロが保護 3 Copyright 2012 Trend Micro Inc.
![Page 4: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/4.jpg)
IT環境の変化とサバー脅威
![Page 5: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/5.jpg)
セキュリテゖの進化
統合的で柔軟性のある 脅威への対応、データの保護
ネットワークとセキュリテゖの進化の変遷
ビジ
ネス
の柔
軟性
モバル
クラウド
仮想サーバ
クラウド時代の セキュリテゖ
5 Copyright 2012 Trend Micro Inc.
![Page 6: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/6.jpg)
• クラウドコンソーシアムでの中心的役割
• クラウド関連ベンダーとのアライアンス
• 長年のビッグデータ活用
• ライセンス体系の整備 – CSP向けライセンス体系
– 各種クラウド基盤のサポート
クラウドへの取り組み
6 Copyright 2012 Trend Micro Inc.
![Page 7: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/7.jpg)
THREAT DATA
CUSTOMERS
THREAT INTELLIGENCE
Smart Protection Networkによる グローバルスレットンテリジェンス
Identifies
Global
より広い範囲での 情報収集
Broad
脅威ベクターを 幅広く調査
Correlated
攻撃に利用される全てのコンポーネントの関係を分析
Proactive
脅威をその元からブロックする
毎日11億5千万の 脅威検体
毎日9万の新しい 不正プログラム検体
毎日2億もの 脅威をブロック
7 Copyright 2012 Trend Micro Inc.
![Page 8: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/8.jpg)
情報
リスク管理しながらビジネスを加速するには? 三つのCのビジネスストラテジー
8 Copyright 2012 Trend Micro Inc.
![Page 9: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/9.jpg)
Consumerization (コンシューマラゼーション)
Cloud & Virtualization (クラウドと仮想化)
Cyber Threats (サバー攻撃)
9 Copyright 2012 Trend Micro Inc.
![Page 10: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/10.jpg)
コンシューマラゼーション クラウドと仮想化
Cyber Threats (サバー攻撃)
エンドユーザ保護の 徹底
専門性の高い 脅威検知
データセンタと クラウドのセキュリテゖ
企業のIT環境全体のリスクを管理
10 Copyright 2012 Trend Micro Inc.
![Page 11: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/11.jpg)
クラウドらしいセキュリテゖ・・・?
![Page 12: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/12.jpg)
様々な誤解・・・
12 Copyright 2012 Trend Micro Inc.
クラウド環境は セキュリテゖが 心配で・・・
クラウドのセキュリテゖ対策は今までと全く違うから・・・
クラウドの セキュリテゖは事業者が全て責任を持ってくれるんでしょ?
![Page 13: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/13.jpg)
AWSのセキュリテゖレベルを示す各種認定
SAS 70/SOC1/SSAE 16/ ISAE 3402
外部機関によるセキュリテゖ監査要件
HIPAA 医療データ保存のための基準
PCI DSS レベル1 クレジットカード情報の取扱基準
ISO 27001 情報セキュリテゖ管理の国際標準
FISMA 米国政府機関の調達基準
13 Copyright 2012 Trend Micro Inc.
![Page 14: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/14.jpg)
Shared Responsibility Enviroment
Amazon Web Services
Overview of Security Processes
14 Copyright 2012 Trend Micro Inc.
![Page 15: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/15.jpg)
セキュリテゖの責任分担モデル
15 Copyright 2012 Trend Micro Inc.
![Page 16: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/16.jpg)
DMZ サーバ
ミッションクリテゖカルサーバ バックオフゖスサーバ
WLAN
IDS/IPS
Firewall
IDS/IPS
Firewall
Router
Web対策
Mail対策
改ざん対策
AV AV AV AV AV
AV AV AV AV
従来環境の典型的なセキュリテゖ実装
16 Copyright 2012 Trend Micro Inc.
![Page 17: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/17.jpg)
ハパーバザー
ミッションクリテゖカルサーバ群 バックオフゖスサーバ群
IDS/IPS
Firewall
改ざん対策
AV対策
IDS/IPS
Firewall
AV対策
Deep Security Deep Security
AWSにおけるセキュリテゖ実装
DMZ
17 Copyright 2012 Trend Micro Inc.
![Page 18: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/18.jpg)
クラウド
プラベート / ハブリッド/パブリック クラウド
物理
オンプレミス デスクトップ & サーバ 仮想化
仮想
ソリューション: データセンタとクラウドのセキュリテゖ
複雑な混在環境でも、管理はシンプルに
ウルス対策 侵入防御 変更監視 フゔゕウォール ログ監視 暗号化
求められるのはオンプレミス同様のセキュリテゖを 単一プラットフォームで提供すること
18 Copyright 2012 Trend Micro Inc.
![Page 19: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/19.jpg)
器と中身を守るソリューション
![Page 20: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/20.jpg)
Deep Security
Server Security Platform
Patient Medical Records Credit Card Payment
Information Sensitive Research Results Social Security Numbers
SecureCloud Encryption with Policy-based Key Management
Physical Virtual Cloud
=
=
シングルソリューションでOSとゕプリケーションを
多層的に保護
クラウド環境のデータを 暗号化により保護
Trend Micro の クラウドセキュリテゖソリューション
20 Copyright 2012 Trend Micro Inc.
![Page 21: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/21.jpg)
Trend Micro Deep Security
IDS / IPS
Webゕプリケーション保護
ゕプリケーションコントロール
フゔゕ ウォール
脆弱性対策(仮想パッチ)
ログ監視
ウルス対策
OSや100以上のゕプリケーションの脆弱性を保護 Webゕプリケーションの
脆弱性を保護
ゕプリケーションを可視化し、コントロール
フゔゕウォールにより攻撃を受ける機会を軽減
デゖレクトリ、フゔル、レジストリなどの不正な変更を検知
ログから重要なセキュリテゖベントを効率的に発見
マルウェゕの攻撃から保護(web threats, viruses & worms, Trojans)
1つのエージェントが5つのセキュリテゖ機能を提供
変更監視
ハブリッドな環境にまたがった保護を提供
21 Copyright 2012 Trend Micro Inc.
![Page 22: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/22.jpg)
“止められないサーバ”を守る2つの機能
22 Copyright 2012 Trend Micro Inc.
![Page 23: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/23.jpg)
23 Copyright 2012 Trend Micro Inc.
![Page 24: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/24.jpg)
Deep Securityあんしんパック
簡単! 設定いらず 管理サーバいらず 1台から導入可!
お手軽! ウルス対策 脆弱性対策 これ1本でOK!
わかる! 攻撃状況 レポート閲覧 Web経由で提供!
「ウルス対策」と「脆弱性対策」(仮想パッチ)をセットにした“サーバー管理者の手を煩わせない”SaaS型サービス
24 Copyright 2012 Trend Micro Inc.
![Page 25: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/25.jpg)
<概要>
・クラウド上のデータを暗号化により保護するディスク暗号化
・セキュアな鍵管理/配信機能を提供
・ユーザのデータセキュリティの懸念を排除
・データリサイクルの問題を解消
<特徴> ・クラウドに最適化
= SaaS型でクラウドと一体化して提供
・運用の手間が掛からない = 管理の手間を最小化
・低い導入障壁 = 企業内ユーザは暗号化を意識しない
Trend Micro SecureCloud
25 Copyright 2012 Trend Micro Inc.
![Page 26: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/26.jpg)
Policy information
request: •Rule 1 •Rule 2 •Rule 3 •etc
鍵管理サーバ(KMS)
VM VM VM
鍵管理サーバ(KMS)
SecureCloudエージェント
• 仮想サーバ(VM)にインストールされるエージェント
• VM起動時に鍵管理サーバへ鍵のリクエストを行い、鍵の受け取りを行う
正しいサーバからしかデータストレージにゕクセスできないようにする
クラウド上のデータをデゖスク暗号化で保護
=SecureCloudエージェント
わずらわしい鍵の発行、管理はトレンドマイクロが運用
26 Copyright 2012 Trend Micro Inc.
![Page 27: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/27.jpg)
Deep Security+SecureCloud事例 業種・エンドユーザ 航空会社 (US)
対象システム・規模 Amazon EC2
課題・悩み
・IT調達スピードがビジネス立ち上げスピードに合わないことから、システム更改時にクラウドを検討、EC2を採用
・”shared responsibility”のためTMにクラウドセキュリティの提案を依頼
・意図しない第3者によるデータアクセスを防ぐ対策を特に探されていた
課題解決法 (Why TrendMicro?)
・従来の暗号ソリューションに比べ、鍵管理方法が容易であること、権限限分離が可能な点、導入障壁の低さが評価され、SecureCloudを採用に至る
(システム構成メージ)
VM VM VM
Random session key over SSL
Secure VPN
Amazon Web Service
共有ストレージ
鍵管理サーバ
システム管理者
27 Copyright 2012 Trend Micro Inc.
![Page 28: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/28.jpg)
AWS環境における協業事例 - ワークスゕプリケーションズ様
COMPANY on Cloud Managed Service
お客様
セキュゕなクラウドンフラでの基幹システム運用を提供 ~Deep Securityによるウルス対策とぜい弱性対策~
リソース管理サービス
監視サービス
バックアップサービス
セキュリテゖサービス
障害対応サービス
システム診断サービス
9月13日 報道発表
28 Copyright 2012 Trend Micro Inc.
![Page 29: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/29.jpg)
まとめ
クラウド環境は セキュリテゖが 心配で・・・
クラウドのセキュリテゖ対策は今までと全く違うから・・・
クラウドの セキュリテゖは事業者が全て責任を持ってくれるんでしょ?
29 Copyright 2012 Trend Micro Inc.
“器”と“中身”をしっか
り守れば、クラウド
は安心・便利!
クラウドの保護は 特別ではありません! 統合管理も可能です! 基本はShared
Responsibility!
![Page 30: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/30.jpg)
弊社ソリューションに関するお問い合わせ先
トレンドマイクロ法人問い合わせ窓口
Mail: [email protected]
TEL: 03-5334-3601
製品に関する質問からセキュリティ全般に関する
コンサルテーションのご相談まで何なりとお問い合わせ下さい
30 Copyright 2012 Trend Micro Inc.
![Page 31: [AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAWS移行を成功に導くセキュリティソリューション-](https://reader033.fdocuments.net/reader033/viewer/2022052412/558d257cd8b42a21638b45d1/html5/thumbnails/31.jpg)
ありがとうございました