Managed Virtual Patch
特徴・メリット
Point1 仮想パッチ機能を提供
Managed Virtual Patchでは、ホスト型IPS/IDS機能を提供致します。
これはメーカーが提供する最新の脅威情報をもとにした[侵入防御ルール]を用いて不正な通信を検知、遮断する機能です。
また、当該機能はサーバーの脆弱性を突く攻撃から、OSの正式パッチ適用までの期間、一時的に保護する「仮想パッチ」として利用可能です。
(詳細は当該ページ下部「各機能の利用シーン」及び、サービス詳細情報ページの利用できる機能をご参照ください。)
▼各種機能
▼機能一覧表
Point2 ライセンス調達不要
お客様側でライセンスの調達不要で、トレンドマイクロ社のDeepSecurityが利用可能です。
Point3 オンデマンドで簡単にお申込み
SDPFのポータル画面よりいつでもお申し込みが可能で納期「0」で利用開始できます。
Point4 機能拡充が容易
本メニューは容易にプラン変更が可能です。セキュリティ強化を行いたい場合、
別サービス(Managed Host-based Security Package)への変更が即時可能です。
▼参考手順:メニューの変更(機能変更)
Point5 検証済みの安定したバージョンをご提供 ★Managedポイント
提供するDeepSecurityのバージョンは弊社にて検証を行い、安定提供可能と判断したバージョンとなります。
お客様側で運用に係るご負担(管理サーバーの構築・管理やバージョンアップ作業)は不要です。
Point6 重要なお知らせを通知 ★Managedポイント
メーカーより周知された情報の中でも、お客様に関連する情報(例:ライフサイクルや重大な脆弱性など)を適切に選別の上で弊社より周知致します。
これによりお客様側でメーカー情報から影響可否を判断する、といった運用負担を軽減致します。
Point7 サポート契約不要 ★Managedポイント
通常、セキュリティソフトウェアを導入する場合、お客様側で個別にサポート契約が必要となりますが、当該サービスでは弊社にてサポート契約を致しますので、
お客様側でサポート契約及び費用は不要です。
Point8 エキスパートが問い合わせに対応 ★Managedポイント
当該製品のエキスパートがSOCチームを担当しております。お客様の問い合わせに必要に応じてはセキュリティ専門のエンジニアが製品ベンダーと連携して回答を差し上げます。
利用シーン
以下のようなお客様に当該サービスは推奨しております。
1. ネットワーク構成を変更せず、サーバーを脅威から保護したい
当該サービスをSDPF上の仮想サーバーへ適用いただくことでセキュリティ強化が行えます。ネットワーク構成の変更は不要です。
導入後はAgentと各種管理サーバ―間の通信経路をご用意いただくことでサーバーを保護する環境が構築できます。
(詳細は、チュートリアル[通信経路の準備]をご参照ください。)
2.サーバーの脆弱性リスクに対応したい
当該サービスではホスト型のIPS/IDS機能を提供します。
具体的には、トレンドマイクロが保有する最新の攻撃パターン情報(シグネチャ)等を用いてマッチした攻撃を検知、防御します。
以下の例のような攻撃手法に効果的です。
<防御可能な攻撃(例)>
・不正なネットワーク(IPアドレス/Port)からの通信
・OSやミドルウェアなどの脆弱性を狙った攻撃
・Webサイトの脆弱性攻撃(クロスサイト・スクリプティング攻撃/SQLインジェクション攻撃/OS コマンドインジェクション攻撃など)
▼セキュリティ機能と攻撃手法の対照表
以下では補足として、ネットワーク型セキュリティ製品とホスト型セキュリティ製品の違いについて説明致します。
▼ネットワーク側セキュリティとホスト型セキュリティの用途について
・各種機能の利用シーン
1.侵入防御(IPS/IDS)
仮想パッチでOSやアプリケーションの脆弱性を保護します。
▼機能概要
▼仮想パッチについて
サーバーOSに脆弱性が発覚した場合、パッチ適用に伴い、サービスのメンテナンスが必要となります。
侵入防御機能は、常に適切な侵入防御ルールをチューニングする推奨設定を活用することで「仮想パッチ」として利用できます。
お客様が正規パッチを適用するまでの期間、サービスを止めずに脆弱性を狙った攻撃からサーバーを守ります。
2.ホストベースファイアウォール
不正なIPアドレスやPortへの接続を防御します。
▼機能概要
お申し込み
新規、変更(増減)、解約の場合は、カスタマポータルからお申し込みください。
お問い合わせ
ご契約前のお問い合わせ
ご契約前のお問い合わせは、下記のWEBフォーム、またはお電話にてお受けしております。
TEL: 0120-003300(通話料無料)
ご利用中のお問い合わせ
ご利用中のお客様からのお問い合わせは、ポータル画面からチケットにてお受けしております。
チケット画面の操作方法については、下記ページをご確認ください。
クラウド/サーバー(旧Enterprise Cloud2.0)関連チケット起票方法