SaaS型のトレンドマイクロ社「Cloud One Workload Security」を利用しており、お客さまは管理サーバーを導入することなくセキュリティ対策が実現できます。
サーバーセキュリティにはSaaS型がおすすめです
- 社内に管理サーバーの構築は不要
- 初期導入費用とバージョンアップ作業費用の削減
- 自動アップデート+自動バージョンアップ+自動パッチ適用
- バグの修正は自動的に対応が可能 ※
※全てのバグに即日対応できるわけではありません。
- 新機能の実装があった場合、自動的に追加することが可能
- 日々変化するサーバーへの脅威に対応
サーバーに必要とされている複数機能を搭載しているため、さくらUTOPIAクラウドsecureO Server Securityのみで多層防御を実現します。
Smart Protection Network(SPN)の最新の脅威情報を用いて不正プログラムを検知/防御します。機械学習型検索機能を搭載しており、未知の脅威対策にも対応することが可能です。
サーバーからWebアクセスを行った場合、当該URLの安全性を確認し、それが不正であった場合は、接続をブロックすることが可能です。
脆弱性そのものを修正する正規パッチとは異なり、脆弱性を突く攻撃をネットワークレイヤで検知およびブロックするものです。ソフトウェアのコードレベルでの修正は行わないので、動作中のシステムへの影響が少ないのが特長です。
ファイルやディレクトリ、レジストリなどを監視し、不正な変更が加わった場合にいち早く検知します。「どこ(監視対象)の何(監視属性)を監視するか」が定義されているルールを選択し、それに基づいて、ベースラインと呼ばれるその時点での監視対象のリストを作成します。ベースラインから変更がかかった場合にそれを検知し、管理者はログから詳細を確認することが可能です。
レイヤー2-4をカバーする詳細なポリシー設定が可能です。ホスト型であるため、ネットワーク外からの攻撃だけでなく、感染端末による社内ネットワークからサーバーへの通信の防御を実現することが可能です。
ソフトウェアを監視し、承認されていないソフトウェアを検知。当該ソフトウェアの実行を許可/ブロックすることが可能です。本機能を有効化した時点で、対象サーバー内に存在する実行ファイルを全て一覧化し、許可リストとして登録します。また、許可リストにない実行ファイルを検知した場合、管理者は当該ファイルの実行を許可するかブロックするかを選択することが可能です。
OSやアプリケーションからの膨大なログエントリに埋もれて見逃しがちな重大なセキュリティインシデントを効率的に発見することが可能です。特定ログのエントリを監視するルールを作成し、ルールに合致したログエントリを発見した場合に、どの重要度のアラートを上げるかを設定することも可能です。
|
ライセンス名 |
さくらUTOPIAクラウドsecureO Server Security |
さくらUTOPIAクラウドsecureO Server Security Lite |
|
ユースケース |
・サーバーセキュリティの決定版 ・サーバーの堅牢化 ・脆弱性対策と多層防御を同時に実現 |
・「脆弱性対策は別途やっている」というサーバーに ・サーバーセキュリティとして必要最低限の機能 |
|
利用可能 保護機能 |
・不正プログラム対策 ・Webレピュテーション ・変更監視 ・アプリケーションコントロール ・IPS/IDS(仮想パッチ) ・ファイアウォール ・セキュリティログ監視 |
・不正プログラム対策 ・Webレピュテーション |
※当ウェブサイトに記載されている各社の企業名、製品名、サービス名は各社の商号、商標または登録商標です。
※当ウェブサイトに記載されているシステム名、製品名などには、必ずしも商標表示(TM、®)を付加していません。
※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。
![さくらUTOPIAクラウド secureO[セキュレオ]](/ja/service/ind/all_ind/data/secureO-server/main/0111/teaserItems1/0/binaryNodeName/secureO_title.jpg)
