Workload Security 保護モジュールについて

Trend Micro Workload Security には、緊密に統合されたモジュールがあり、セキュリティ機能を簡単に拡張できます。

侵入防御

侵入防御モジュールは、受信/送信トラフィックを検査することで不審なアクティビティを検出してブロックし、既知またはゼロデイの脆弱性に対する攻撃を防ぎます。Workload Security では「仮想パッチ」がサポートされています. 侵入防御 ルールを使用して、多くのコンプライアンス規制で必要とされる、既知の脆弱性からパッチを適用できるようになります。 Workload Security を設定すると、新たに検出された脆弱性を検出してから数時間以内に拒否するルールを自動的に受け取るように設定できます。

侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。

詳細については、「侵入防御の設定」を参照してください。

不正プログラム対策

不正プログラム対策モジュールは、WindowsおよびLinuxのワークロードを不正プログラム、スパイウェア、トロイの木馬などの不正なソフトウェアから保護します。トレンドマイクロの Smart Protection Network™により強化された 不正プログラム対策 モジュールは、不正プログラムを特定および削除し、コマンドおよび制御サーバとして知られているドメインをブロックします。

詳細については、「サーバを不正プログラムから保護するための4つのステップ」を参照してください。

ファイアウォール

ファイアウォール モジュールは、送受信トラフィックを制御するモジュールで、監査のためのファイアウォールイベントログも保持します。

詳細については、 Workload Security ファイアウォールの設定を参照してください。

Webレピュテーション

最近の攻撃の多くは、不正プログラムを配信するURLにアクセスすることから始まります。Webレピュテーションモジュールは、犯罪者が使用する不正ドメインや既知のC&Cサーバへのアクセスをブロックするコンテンツフィルタを提供します。WebレピュテーションモジュールはTrend Micro Smart Protection Networkと連携しているため、新たな脅威を迅速かつ正確に特定することが可能です。

詳細については、「Webレピュテーションのセットアップ」を参照してください。

変更監視

変更監視モジュールでは、インスタンスに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、インスタンスの感染につながる可能性のある変更に対する可視性が提供されるためです。

詳細については、「変更監視の設定」を参照してください。

セキュリティログ監視

セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。不審イベントをSIEMシステムまたは集中ログサーバに転送して、相関、レポート、およびアーカイブを実行するように セキュリティログ監視 を設定できます。

詳細については、「セキュリティログ監視の設定」を参照してください。

アプリケーションコントロール

アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較し、未承認ソフトウェアや新規ソフトウェアなどの変更点を監視します。アプリケーションコントロールが有効になると、すべてのソフトウェアの変更が記録され、新しいソフトウェアまたは変更されたソフトウェアがファイルシステム上で検出されるとイベントが作成されます。Deep Security Agentで変更が検出されると、ソフトウェアを許可またはブロックしたり、必要に応じてコンピュータをロックダウンできます。

詳細については、「アプリケーションコントロールの有効化」を参照してください。