COLUMN

2023.10.25 ｜ Writer：NTT東日本　アベ

Cloud One Workload Securityとは？特徴・機能や注意点を解説

Cloud One Workload Securityとはトレンドマイクロ社によって提供されているセキュリティ製品です。本記事では、Cloud One Workload Securityの仕組みや、同じくトレンドマイクロ社のセキュリティ製品であるDeep Securityとの違いを紹介します。

Cloud One Workload Securityが持つ機能についての詳しい解説や、注意点についても述べているため、Cloud One Workload Securityの導入について考えている方は、ぜひ参考にしてください。

NTT東日本では、AWS仮想サーバーのセキュリティ対策として、Cloud One Workload Securityを取り扱っております。AWS導入、移行からセキュリティ対策もまとめて対応いたします。サービス紹介、ご相談などクラウドエンジニアにて対応いたしますので、ぜひお気軽にお問い合わせください。

1.Cloud One Workload Securityとは: 1-1.仕組み; 1-2.Deep Securityとの違い
2.Cloud One Workload Securityの特徴: 2-1.クラウド型のサービス; 2-2.セキュリティ機能が豊富
3.Cloud One Workload Securityの機能一覧: 3-1.ファイアウォール; 3-2.不正プログラム対策; 3-3.変更監視; 3-4.Webレピュテーション; 3-5.デバイスコントロール; 3-6.侵入防御（IPS/IDS）; 3-7.アプリケーションコントロール; 3-8.セキュリティログ監視
4.Cloud One Workload Securityを利用する際の注意点
5.Cloud One Workload Securityの導入ならぜひNTT東日本にご相談ください
6.Cloud One Workload Securityについてまとめ

1.Cloud One Workload Securityとは

Cloud One Workload Securityとは、トレンドマイクロ社のサーバーセキュリティ製品です。Cloud One Workload Securityは、サーバーに必要とされる以下の8つの機能を1つの製品で行えます。

＜サーバーに必要とされる8つの機能＞

ファイアウォール
不正プログラム対策
変更監視
Webレピュテーション
デバイスコントロール
侵入防御（IPS/IDS）
アプリケーションコントロール
セキュリティログ監視

上記の8つの機能について詳しくは後述しますが、Cloud One Workload Securityの管理サーバーはクラウド上にあり、トレンドマイクロ社が管理している点も特徴です。ここからは、Cloud One Workload Securityの仕組みと、同じくトレンドマイクロ社のサイバーセキュリティ製品であるDeep securityとの違いについて見ていきましょう。

1-1.仕組み

多くのセキュリティ機能を持つCloud One Workload Securityは、以下のような仕組みで大切な情報を保護しています。

サーバー側にCloud One Workload Securityをインストールする
Cloud One Workload Securityを起動して管理サーバーの設定に沿った動作を行う

Cloud One Workload Securityは、エージェント側がCloud One Workload Securityのサービスエンドポイントにアクセスをして設定を取得することで、サーバーに直接アクセスせずともエージェントの管理が可能です。ユーザーは、クラウド上で提供する管理サーバーにログインするだけでセキュリティ設定の保護や、ログ管理が行えます。

サーバーからサービスエンドポイントへの経路が確保されていれば使用可能であるため、追加でポートを開放する必要がない点も、便利といえるでしょう。

1-2.Deep Securityとの違い

Deep Secuityは、Cloud One Workload Securityと同じく、トレンドマイクロ社が提供するセキュリティ製品です。Cloud One Workload Securityは、もともとDeep Securityがリブランドされた製品でした。

両者の違いは、管理サーバーがオンプレミスであるのか、クラウドであるのかという点です。Deep Securityの場合、管理サーバーがオンプレミスであるため、管理サーバーをユーザーが構築しなければなりません。

Cloud One Workload Securityの管理サーバーは、トレンドマイクロ社によって提供されるため、ユーザーのセキュリティ運用にかかる負担を大幅に軽減しています。またリブランドされた際に、Cloud One Workload SecurityとDeep Securityの両者にEDR（Endpoint Dtection and Response）機能を搭載したXDR（Extended Detection and Response）を標準搭載しました。

XDRとはサイバー攻撃の事後対処として、万が一脅威がユーザー環境に侵入した際、攻撃の痕跡を検知して可視化することで、調査や原因特定、対処を行う機能です。エンドポイントに限定したEDRと異なり、XDRはエンドポイントに加えてメールやサーバー、クラウドワークロード、ネットワーク等の複数のレイヤから、アクティビティデータを収集して、サイバー攻撃の有無や、対処すべき問題を探ります。

XDRは両者に搭載されているため、現在のところCloud One Workload SecurityとDeep Securiryとの違いは、管理サーバーがオンプレミス環境であるのか、クラウドであるのかといった部分のみです。今後アップデートしていく中で違いが見られる可能性もあるため、注目してみていきましょう。

2.Cloud One Workload Securityの特徴

Cloud One Workload Securityの仕組みや、Deep Securityとの違いについて見ていきましたが、Cloud One Workload Securityには、以下の特徴があります。

クラウド型のサービスである
セキュリティ機能が豊富である

それぞれの特徴について見ていきましょう。

2-1.クラウド型のサービス

Cloud One Workload Securityは、クラウド型サービスです。月単位での契約が可能で、1ライセンス1ヶ月から利用できるため、たとえば以下の場合に使い勝手が良いといえるでしょう。

キャンペーンサイトを作りたいが、3ヶ月など期間限定である場合
サーバーリソースが季節で増減するサイトを持っている場合

実際にユーザーの中にはライセンスの増減を繰り返している方もおり、期間限定のサイトに関しても、セキュリティを万全にしています。キャンペーンサイトや季節でサーバーリソースが増減するサイトに関しても、ストレスなくセキュリティを実現できる点は、月単位での契約を行っているクラウド型のサービスであるCloud One Workload Securityの大きな特徴といえるでしょう。

2-2.セキュリティ機能が豊富

Cloud One Workload Securityのもう一つの特徴は、セキュリティ機能が豊富である点です。詳しくは後述するCloud One Workload Securityの機能一覧で解説しますが、Cloud One Workload Securityは物理サーバーや仮想サーバー、各種クラウド上のサーバーを含むハイブリッド環境に対して、さまざまなセキュリティ機能を提供しています。

豊富なセキュリティ機能により、攻撃の予防はもちろん、万が一侵入された際の対処も可能です。日々複雑化、巧妙化して企業や私達の情報を盗み取ろうとする脅威に対し、セキュリティ機能が豊富であるCloud One Workload Securityは多層防御を実現し、攻撃の防止や脅威の早期発見、被害を最小化するために最適であるといえるでしょう。

3.Cloud One Workload Securityの機能一覧

冒頭で述べましたが、Cloud One Workload Securityは、以下の8つの機能を持っているセキュリティ製品です。

ファイアウォール
不正プログラム対策
変更監視
Webレピュテーション
デバイスコントロール
侵入防御（IPS/IDS）
アプリケーションコントロール
セキュリティログ監視

それぞれの機能について詳しく解説していきますので、順番に見ていきましょう。

3-1.ファイアウォール

Cloud One Workload Securityの機能の一つは、ファイアウォールです。ファイアウォールとは外部のネットワークからの攻撃や、不正なアクセスから企業や自身のネットワークまたはコンピュータを防御するためのソフトウェアやハードウェアを指します。

火災が起きた際に、被害を最小限に留められる防火壁をイメージしてもらえば分かりやすいでしょう。

Cloud One Workload Securityのファイアウォールは、すべてのトラフィックを一旦通過させ、どのトラフィックが拒否されたのか様子見するモードがあります。タップもしくはインラインモードで行いますが、様子見することで、事前にバグや不具合を見つけて修正することが可能です。

3-2.不正プログラム対策

Cloud One Workload Securityは不正プログラム対策の機能も有しています。不正プログラム対策とは、リアルタイムに脅威を探索する機能で、ストレージ内のファイルを探索して脅威が発見された場合、隔離や削除を行う機能です。

脅威の具体的な探索方法には、以下の3つがあります。

リアルタイム検索
手動検索
スケジュール検索

リアルタイム検索はディスクへの読み取りや書き込みなどの操作が発生したタイミングで該当ファイルをスキャンし、手動検索ではCloud One Workload Securityのコンソール上からスキャンしたいファイルを手動でスキャンします。

スケジュール検索は、Cloud One Workload Securityのコンソール上で設定したスケジュールに従ってのスキャンが可能です。

3-3.変更監視

変更監視は、システムに対する変更を検知するための機能です。名前の通り検知を行うのみで、ブロックすることはできません。

変更監視にて変更が検知された際、アラームで通知が来るようになっています。検知対象の変更については用意されたルールに従って検知を行うほか、ワークロードごとに推奨設定の自動作成も可能です。

Cloud One Workload Securityは、数多くあるルールから推奨値を簡単に設定できる点が便利といえるでしょう。なお変更監視はリアルタイム検索も行えますが、マシンリソースを使用してしまうため、注意が必要です。

3-4.Webレピュテーション

Cloud One Workload Securityの機能の一つに、Webレピュテーションがあります。Webレピュテーションは、脅威となる可能性のあるWebページへのアクセスを制御するための機能です。

脅威となる可能性のあるWebページは、自身で許可リストやブロックリストの管理ができます。トレンドマイクロ社から提供されているURLリストを使用することも可能であるため、自身の使いやすいリストを使用していきましょう。

3-5.デバイスコントロール

デバイスコントロールも、Cloud One Workload Securityの機能の一つです。デバイスコントロールとはUSBメモリなどの外部スケジュール接続をコントロールするもので、活用すればデータ漏えいなどの予防に役立ちます。

デバイスコントロールでは、大容量のUSBストレージが接続された場合にのみ読み取りやブロックの動作管理を行えるほか、WindowsではUSB機能が接続された際の自動実行をブロックすることも可能です。

3-6.侵入防御（IPS/IDS）

侵入防御とは、仮想パッチによって脆弱性を突いた行為の攻撃から、サーバーを保護する機能です。IDS（Intrusion Detection System）は脅威を検知する働きを行い、IPS（Intrusion Prevention Sustem）は侵入を防御します。

侵入防御は攻撃手法ごとにルールが用意されており、ワークロードごとの推奨設定を自動作成することができるため、数多くのルールから推奨値を設定できる点も便利です。

3-7.アプリケーションコントロール

アプリケーションコントロールは、アプリケーションのインストールや変更を制御するための機能です。具体的にはサーバーにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された場合に検知やブロックを行います。

アプリケーションコントロールは未知の不正プログラムの実行を防止したり、サーバーの用途を限定したりしたいといった際に有効な機能です。アプリケーションの許可やブロックは、Cloud One Workload Securityのコンソール上から制御が行えます。

3-8.セキュリティログ監視

Cloud One Workload Securityの8つ目の機能は、セキュリティログ監視です。セキュリティログ監視はオペレーションシステムおよびアプリケーションのログからセキュリティイベントを収集し、分析します。

4.Cloud One Workload Securityを利用する際の注意点

多くのセキュリティ機能を持つCloud One Workload Securityですが、使用するうえで注意点も存在します。Cloud One Workload Securityの注意点は、Webアプリケーションへの攻撃に対し、カバーできる種類が限定的である点です。

Webアプリケーションへの攻撃の種類は大変数が多く、以下のように例として挙げるだけでもきりがありません。

DoS攻撃
Synフラッド攻撃
マルウェア等の不正なプログラム
バッファーオーバーフロー
OSやWebサーバーの脆弱性への攻撃
パスワードリスト攻撃
ディレクトリトラバーサル攻撃
クロスサイトスクリプティング
SQLインジェクション　など

Cloud One Workload SecurityのIPS/IDS機能は、SQLインジェクションやクロスサイトスクリプティングなどの攻撃も防御できますが、WAF（Web Application Farewall）専用機と比較して、カバーできる攻撃の種類が限られます。その一方でOSやミドルウェアの保護機能はWAF専門機と比較しても見劣りのない十分な機能を持っているため、使い分けをして十分なセキュリティ機能を発揮するとよいでしょう。

たとえば仮想サーバーはCloud One Workload Security、WebアプリケーションはWAFを活用するなど、それぞれの特徴を活かした対策を行えるよう検討してみてください。

5.Cloud One Workload Securityの導入ならぜひNTT東日本にご相談ください

Cloud One Workload Securityはトレンドマイクロ社が提供するセキュリティ製品で、様々なセキュリティ機能を有して企業や個人の情報を守ります。テレワークが広がり、働き方を選べる時代となった現代において、Cloud One Workload Securityはますます注目を集めるものとなっていくでしょう。

NTT東日本では、クラウド導入・運用サービスのセキュリティオプションにて、Cloud One Workload Securityの導入が可能です。管理サーバーが不要で、インストールを含めた設定代行もNTT東日本で行えるため、お客さまの負担がない状態で一貫したセキュリティ対策を提供します。

ただし、NTT東日本で提供するCloud One- Workload Securityのセキュリティ機能は、以下の通りです。

不正プログラム対策
Webレピュテーション
ファイアウォール
侵入防御（IPS/IDS）

Cloud One Workload Securityは、すでにAWSを運用中のお客さまにも適用できます。Cloud One Workload Securityの設定や、24時間365日対応の問い合わせ窓口、分析、緊急対応などの運用業務を代行するNTT東日本のクラウド導入・運用サービスのクラウドセキュリティオプションCloud One Workload Securityを、ぜひお試しください。

セキュリティオプション(Cloud One Workload Security)

6.Cloud One Workload Securityについてまとめ

Cloud One Workload Securityは、トレンドマイクロ社が提供するクラウド型のセキュリティ製品です。サーバーに必要な8つのセキュリティ機能を一つにまとめた製品で、クラウド型であるため、バージョンアップの必要性や管理サーバーのメンテナンスが必要ありません。

NTT東日本では、Cloud One Workload Securityをクラウド導入・運用サービスのセキュリティオプションで導入できます。

Cloud One Workload SecurityはすでにAWS運用中の際にも導入でき、インストールを含めた設定も、NTT東日本で対応します。お問い合わせ窓口も24時間365日対応できるNTT東日本のセキュリティオプション「Cloud One Workload Security」が気になる方は、ぜひお気軽にご相談ください。