| お客様のご要望 | オンプレでシステムを構成し、保護対象サーバを特定のセグメントに集約できる場合 | 仮想基盤/クラウドでシステムを構成し、保護対象サーバを特定のセグメントに集約できる場合 | サーバごとにセキュリティ対策製品を導入し、管理サーバを自社で構築・運用する場合 | サーバごとにセキュリティ対策製品を導入し、メーカーの管理サーバ(クラウド)を利用する場合 | ||
|---|---|---|---|---|---|---|
| 構成例 |
 |
 |
 |
 |
||
| お客様の保護対象サーバの環境 | オンプレミス/仮想基盤 | 仮想基盤/クラウド | オンプレミス/仮想基盤/クラウド | |||
| IPSの提供形態 |
オンプレミスのハード ウェアアプライアンス |
仮想アプライアンス |
サーバにインストールする 統合セキュリティ対策ソフトウェア |
|||
|
当社からのご提案ソリュー ション |
TippingPoint
|
Cloud One
Network Security |
Deep Security |
Cloud One -
Workload Security |
||
TippingPoint IPSはネットワークやサーバー、アプリケーションが持つ脆弱性を仮想的なセキュリティパッチでカバーし、不正な侵入からシステムを保護する不正侵入防御システムです。企業が持つ情報資産を攻撃者から保護し、パッチマネジメントなどシステムを健全に保つための運用負荷を軽減します。
止めることが許されないミッションクリティカルなサーバーや、膨大な数のクライアントPCのすべてを常に最新の状態に保つのは容易ではありません。ネットワークの入り口に設置されたTippingPoint IPSに、脆弱性を保護する仮想的なパッチを施すことで、脆弱性を悪用しようとする攻撃からシステム全体を保護します。
マイクロソフト製品の脆弱性を他社に先駆けて多数発見してきた実績を持つDVLabsは、TippingPointにいち早くセキュリティパッチをリリースしています。これまでにもOSやアプリケーションのパッチリリースより平均して28日も前に仮想パッチをリリースしてきました。こうしたセキュリティパッチに加え、SCSK SOCに集まるセキュリティ情報や日本国内の最新セキュリティ事情をベースにしたSCSKセキュリティのノウハウをプラス。脆弱性が狙われるより前にシステムの保護を実現する事前防御で、ゼロデイ攻撃からもシステムを保護します。
TippingPoing IPSのセキュリティ強度は第三者機関にも認められており、情報セキュリティの評価基準でありISOの標準規格としても用いられるCommon Criteriaにおいて、EAL 3+の認定を受けています。
サーバを多層防御するソフトウェアです。物理・仮想・クラウドなど、多様なサーバ環境に対応しており、
幅広いセキュリティ機能でサーバを保護します。
トレンドマイクロが脆弱性を発見し、脆弱性からシステムを守る仮想セキュリティパッチをリリース。発見された脆弱性にベンダが対応するのを待つことなく、システムの保護を開始できます。攻撃に対応したシグネチャやパッチの適用では、攻撃が発見されてからの事後対応になるうえ、増え続けるすべての亜種に対応することも困難です。トレンドマイクロ仮想セキュリティパッチは脆弱性自体を保護するよう設計されているため、ひとつの脆弱性に対してひとつのパッチを適用するだけで、あらゆる攻撃に対応可能です。
TippingPoint IPSは保護対象のシステムやネットワークを仮想的なパッチ空間で保護します。そのため安全性を確保したまま、個別の機器やアプリケーションに向けて提供されるセキュリティパッチの適用頻度をコントロール可能になります。
トラフィック処理をASICで行う専用設計のハードウェアで、高いスループットを実現。HDDレスで障害にも強く、TippingPoint IPSがシステムのパフォーマンスや信頼性を下げることはありません。10Gネットワーク、IPv6など、最新のネットワークに求められる機能も備えています。
ネットワーク内の設置ポイントに応じて、誤検知やパフォーマンス低下の恐れがないようDVLabがチューニングを施した推奨ポリシーを提供しています。また必要に応じてSCSKのセキュリティノウハウを投入し、それぞれの環境に適して強化されたセキュリティポリシーの提供も可能です。シミュレーションモードによる評価運用や、導入後のシグネチャ更新ごとのポリシーチューニング作業は必要ありません。
Active-Active、Active-Standby、シングル構成のすべてに対応し、ネットワークの構成やシステムの用途に応じた導入形態を選択できます。また、万が一の障害時には即座に通信をバイパスする機能を搭載しているため、TippingPoint IPSの障害がシステム全体に影響することはありません。
グローバルなレピュテーションデータベースからのセキュリティインテリジェンスフィードを提供するTippingPoint Reputation Digital Vaccine(Rep DV)を利用し、最新のセキュリティポリシーをアクティブに適用できます。IPv4、IPv6およびDNSセキュリティを含むネットワーク周辺における問題のある既知のトラフィックを特定して、ブロックします。
TippingPoint IPS Digital Vaccineを使えば、ネットワーク内のトラフィックを監視し、どのアプリケーションがどの程度の帯域を利用しているかを認識できます。さらに、アプリケーションごとに利用可能な帯域を制御できるため、業務に無関係なアプリケーションの帯域を抑制し、ミッションクリティカルなアプリケーションに必要な帯域を確保することも可能です。
SCSK SOCからの24時間監視と、インシデントに対する迅速な対応が可能。脅威をしりぞけるだけではなく、万一の際の対応まで責任を持ってサポートします。
詳細はこちらをご参照下さい。
TippingPointの導入だけでなく、導入前のリスクの洗い出し、導入後のチューニングや運用も含むライフサイクル全般をカバー
SCSKセキュリティでは2014年の取り扱い開始以来、50社を超えるTippingPointの導入実績があります。様々な環境・要件に対応することが可能です。
IPSとしての導入を推奨しますが、IDSモードでの導入、SMS(管理サーバ)導入しない単体構成の導入など、柔軟に対応します。
製品の仕様に関するQAや障害時対応などの製品標準サポートに加え、当社独自の運用支援サービスをご提供します。
IPS導入時、運用時、障害発生時の課題を包括的に解決します。
Copyright © SCSK Security Corporation
