Managed Host-based Security Package

特徴・メリット

Point1 サーバーを保護する機能を一つのパッケージでご提供

Managed Host-based Security Packageでは、サーバーを保護するために必要な複数の機能を一つのソリューションとしてご提供致します。
ネットワーク層、OS、アプリケーション層のセキュリティ対策まで対応可能とし、多層防御を実現します。
(詳細は当該ページ下部「各機能の利用シーン」及び、サービス詳細情報ページの利用できる機能をご参照ください。)

▼各種機能

▼機能一覧表

Point2 ライセンス調達不要

お客様側でライセンスの調達不要で、トレンドマイクロ社のDeepSecurityが利用可能です。

Point3 オンデマンドで簡単にお申込み

SDPFのポータル画面よりいつでもお申し込みが可能で納期「0」で利用開始できます。

Point4 検証済みの安定したバージョンをご提供 ★Managedポイント

提供するDeepSecurityのバージョンは弊社にて検証を行い、安定提供可能と判断したバージョンとなります。
お客様側で管理サーバーの運用に係るご負担(構築・管理やバージョンアップ作業)は不要です。(インストールいただくAgentの管理はこの範囲に含まれません。)

Point5 重要なお知らせを通知 ★Managedポイント

メーカーより周知された情報の中でも、お客様に関連する情報(例:ライフサイクルや重大な脆弱性など)を適切に選別の上で弊社より周知致します。
これによりお客様側でメーカー情報から影響可否を判断する、といった運用負担を軽減致します。

Point6  サポート契約不要 ★Managedポイント

通常、セキュリティソフトウェアを導入する場合、お客様側で個別にサポート契約が必要となりますが、当該サービスでは弊社にてサポート契約を致しますので、
お客様側でサポート契約及び費用は不要です。

Point7 エキスパートが問い合わせに対応 ★Managedポイント

当該製品のエキスパートがSOCチームを担当しております。お客様の問い合わせに必要に応じてはセキュリティ専門のエンジニアが製品ベンダーと連携して回答を差し上げます。

 

 

 

利用シーン

以下のようなお客様に当該サービスは推奨しております。

. ネットワーク構成を変更せず、サーバーを脅威から保護したい

当該サービスをSDPF上の仮想サーバーへ適用いただくことでセキュリティ強化が行えます。ネットワーク構成の変更は不要です。
導入後はAgentと各種管理サーバ―間の通信経路をご用意いただくことでサーバーを保護する環境が構築できます。
(詳細は、チュートリアル[通信経路の準備]をご参照ください。)

.サーバーのセキュリティ強化を行いたい

当該サービスでは一つのパッケージで複合的なセキュリティ機能を提供します。
不正プログラム対策機能(サービス名:Managed Anti-Virus)、ホスト型の侵入防御機能(サービス名: Managed Virtual Patch)に加え、
セキュリティログ監視や変更監視機能によって、より脅威の検知率を上げることが可能です。

▼セキュリティ機能と攻撃手法の対照表

昨今の巧妙な攻撃には多層防御策でシステムを保護
サーバー攻撃の被害を防ぐには、情報が窃取されるまでのいずれかのステップで攻撃を阻止することが必要です。
複合的な機能を適切に利用することで、より脅威がすり抜けるリスクを最小限にする「多層防御」の仕組みを構築することが出来ます。
▼侵入から感染拡大までのイメージ

 

以下では補足として、ネットワーク型セキュリティ製品とホスト型セキュリティ製品の違いについて説明致します。
▼ネットワーク側セキュリティとホスト型セキュリティの用途について

 

各種機能の利用シーン

.不正プログラム対策
アンチウイルスソフトの機能を提供します。

▼機能概要

▼検索からウイルス検知までのイメージ

 

 

2.侵入防御(IPS/IDS)
仮想パッチでOSやアプリケーションの脆弱性を保護します。

▼機能概要

▼仮想パッチについて
サーバーOSに脆弱性が発覚した場合、パッチ適用に伴い、サービスのメンテナンスが必要となります。
侵入防御機能は、常に適切な侵入防御ルールをチューニングする推奨設定を活用することで「仮想パッチ」として利用できます。
お客様が正規パッチを適用するまでの期間、サービスを止めずに脆弱性を狙った攻撃からサーバーを守ります。

 

 

3.ホストベースファイアウォール
不正なIPアドレスやPortへの接続を防御します。

▼機能概要

 

 

4.Webレピュテーション
不正なURLへの接続を防止します。

▼機能概要

 

 

5.アプリケーションコントロール
実行可能なアプリケーションを制限します。

▼機能概要

 

 

6.変更監視
ファイルやレジストリの変更を監視します。

▼機能概要

 

 

7.セキュリティログ監視
OSやミドルウェアのセキュリティイベントログを集中監視します。

▼機能概要

 

 

お申し込み

新規、変更(増減)、解約の場合は、カスタマポータルからお申し込みください。

 

お問い合わせ

ご契約前のお問い合わせ

ご契約前のお問い合わせは、下記のWEBフォーム、またはお電話にてお受けしております。

TEL: 0120-003300 (通話料無料)

ご利用中のお問い合わせ

ご利用中のお客様からのお問い合わせは、ポータル画面からチケットにてお受けしております。
チケット画面の操作方法については、下記ページをご確認ください。

クラウド/サーバー(旧Enterprise Cloud2.0)関連チケット起票方法