今回、日立ソリューションズが提供するのは、トレンドマイクロの総合サーバセキュリティソリューション「Trend Micro Deep Security」を採用し、セキュリティコンサルティングからセキュリティを強化したシステムの構築、運用監視、サイバー攻撃への対処支援まで、AWS上のシステム向けの総合的なセキュリティサービスだという。
これにより、企業は、AWSのスケーラビリティやコストメリットを損なわずに、自社のセキュリティポリシーと整合性の取れたセキュリティ要件を満たすシステムをAWS上に構築・運用することが可能になるとしている。
日立ソリューションズは、2010年にAWS上のシステム構築や運用をスタートし、2012年11月からそれらのノウハウをまとめた「Amazon Web Servicesのための運用支援サービス」を提供してきたという。今回、「Amazon Web Servicesのための運用支援サービス」のメニューを拡大してセキュリティサービスを提供するという。
トレンドマイクロの「Deep Security」は、ウイルス対策、ファイアウォールやIDS/IPS(不正侵入検知システム・不正侵入防御システム、仮想パッチ)、ファイルの変更監視など、サーバーセキュリティに必要な機能を実装しているという。
また、「Deep Security」は、AWSのAuto scaling機能で生成されたインスタンスに自動でポリシーを適用することが可能など、クラウド環境に適合した運用・管理機能も備え、国内においてもAWS上のシステム保護で多数の実績を有しているという。
発表によるとサービスの概要は次のとおり。
1. セキュリティコンサルティング
内部統制や監査対応、個人情報保護法などの法令順守、業界における各種規制、取引先からの要求など、個々の企業が保有する既存システムのセキュリティ要件を整理し、実現するべきシステムにとって適切なセキュリティ対策を提案。
2. 脆弱性診断
システムへの擬似攻撃のツールなどにより、精度の高い診断を実施。「セキュリティ診断報告書」により問題点を客観的に把握し、効果的なセキュリティ対策を図ることが可能。
3. システムのセキュリティ対策
「Deep Security」により、ウイルス対策、ファイアウォールやIDS/IPS(仮想パッチ)、ファイルやレジストリの変更監視、セキュリティログ監視機能を提供。加えて、Auto scaling機能対応で、サーバー負荷の増減などに応じて自動的に生成・削除される仮想マシンに、指定したセキュリティポリシーを自動で適用。
4. セキュリティ運用のサポート
「Deep Security」により検知したイベントを受けて、一次切り分けとレポートを実施。また、実際にシステムが攻撃を受けた場合には、専門のセキュリティエンジニアによる対処と復旧の支援を実施。
【関連リンク】
「Amazon Web Servicesのための運用支援サービス」の詳細
「Trend Micro Deep Security」の詳細
