トレンドマイクロと言えば、PC向けセキュリティ製品「ウイルスバスター」の名称を思い浮かべる方が多いかと思いますが、実は幅広く情報セキュリティソリューションを提供しています。

以前はウイルスバスターをはじめとするPC向けセキュリティ製品で「PC」を保護していれば、セキュリティ事故をある程度は防止できていたのですが、昨今は特に「サーバ」が狙われがちです。
悪意ある攻撃により、サーバから個人情報が流出した、とかサーバダウンによるシステム障害が発生した、のような事故を耳にされることもあると思います。

サーバ環境については、物理サーバから始まり、仮想サーバやVDIといった時代変遷を経て、今はパブリッククラウドの時代。
コンテナ型仮想化環境も一般的になりつつあり、また、Microsoft AzureやAmazon Web Services、Google Cloud Platform、さくらインターネットのような、クラウドサーバやレンタルサーバの事業者も増え、誰もが手軽にサーバを運用できるようになりました。

そうした背景を受け、悪意ある攻撃は「PC」に留まらず、「サーバ」にも攻撃範囲を拡げています。

そこでトレンドマイクロは、サーバ向けのSaaSソリューションとしてクラウド型総合サーバセキュリティサービス「Trend Micro Deep Security as a Service™(以下、DSaaS)」を開発、2014年に提供開始しました。

PC向けのウイルスバスターには、“マルウェア対策”機能や“URLフィルタリング”機能が搭載されていますが、サーバ向けの「DSaaS」にはどんな機能があるのかを中心に、クラウドサーバやレンタルサーバをご利用中の法人のみなさまにご紹介します。

サーバ向けセキュリティとは?

サーバ向けセキュリティとは、利用している「サーバ」に施す情報セキュリティ対策です。
ただ、「サーバ」といっても、「自社サーバ」か「クラウドサーバ(レンタルサーバを含む)」か、で少し注意が必要です。

「自社サーバ」のセキュリティ対策の場合は、非常時でも電源を落とさないようにする、というような“ハードウェア側”もそうですし、セキュリティ対策を施すためのファイアウォールの設定など“ソフトウェア側”も含め、すべてを自分でやる必要があります。
すなわち、何かセキュリティ事故があったらすべて自分たちの責任です。

一方、「クラウドサーバ」の場合は、自社に適したプランで利用契約しファイアウォールの設定などを施したら手軽に利用開始できます……が、ここで見落としがちなのが通称「責任共有モデル」です。
責任共有モデルとは、「クラウドサーバ事業者と、その利用者とで、責任を共有しましょう」という考え方です。

責任を共有するということは、その範囲が重要になりますが、一般的に、ネットワークやストレージ、サーバ本体などをはじめとする「クラウドサーバのインフラ部分」で何かセキュリティ事故が発生したら、事業者側の責任。
他方、そのサーバに搭載されたOS/ミドルウェアや、データ、アプリケーションなどの「クラウドサーバで使用するソフトウェア部分」は、利用者側の責任。
という区切りが多いようです。

すなわち、「クラウドサーバ」を利用していても「自社サーバ」を利用するのと同じように、情報セキュリティ対策を施す必要があります。
そこで、サーバ向けセキュリティ製品である「DSaaS」の出番です。

サーバが狙われるとどんな危険がある?

サーバの中には個人情報やクレジットカード情報など、重要な情報・機密情報が存在しがちです。
攻撃者は、そうした情報を窃取したり、改ざんしたり、不正に利用したり破壊したりすることを目的として活動しています。
大規模な個人情報流出事件も耳にされたことがあると思います。

特に昨今隆盛しているSaaS事業者だと、個人情報の漏えいに留まらずWebアプリケーションそのものを書き換えられてしまう恐れがあります。
こうなるとサービスを利用できなくなり、事業が停止したり、そのことでSaaS利用者に損害が発生した場合、賠償金を請求される訴訟事案に発展したりする可能性があります。

また、SaaS事業者のような会社だけが攻撃対象ではありません。
Amazon Web ServiceやGoogle Cloud Platformなどで、ECサイト(通販サイト)やウェブサイトを公開している企業も多いと思われますが、とりわけECサイトだと、クレジットカード情報の流出が非常に危険です。

きちんとサーバ向けセキュリティ対策ができていないということは、サーバに保管された重要なデータを守っていないということになります。

サーバ向け攻撃の種類

フィッシングメールやランサムウェアなど、PCを介する攻撃と同様、サーバ向けの攻撃も数多くの種類があります。
よく名前を聞くのは、ゼロデイ攻撃、SQLインジェクション、DoS攻撃、クロスサイトスクリプティング、ポートスキャンなどでしょうか。

重要なのは、こうした攻撃手法は、攻撃者からすれば“成功率を高めたい”ため、複数の手法を組み合わせて行われることです。
そのため、どれか“ひとつだけ”に対応するのではなく、すべてに対応する必要があります。

したがってサーバ向けセキュリティ製品に求められるのは「対応範囲は広いか」、また、それら専門性の高い機能を使いこなすときに「運用管理が煩雑でないかどうか」の2点だとトレンドマイクロは考えています。

多様な攻撃に備える方法は?

DSaaSは、サーバに侵入するウイルス対策機能、ファイアウォール機能、IPS/IDS(侵入防御)機能、Webレピュテーション機能、アプリケーションコントロール機能、変更監視(改ざん検知)機能、セキュリティログ監視機能などを備え、これらを組み合わせた「多層防御」を実現しています。
すなわちDSaaSは多層防御で対応範囲を広げることで、複数の手法を用いるような攻撃からサーバを守ることがきるのです。

さらにDSaaSは、対応範囲が広いだけではありません。
先ほどの攻撃の中から「ゼロデイ攻撃」を取り上げると、これはOSやアプリケーションに潜む「脆弱性」を利用した攻撃であり、脆弱性を保護するには、仮想パッチ機能が有効です。
仮想パッチ機能とは、簡単な表現をすれば「サーバ向け“ばんそうこう”」の機能です。
脆弱性を狙った攻撃コードを、IPS/IDSルールでブロックでき、脆弱性に対して“仮想的に”パッチがあたっている=ばんそうこうが貼られている状態にします。

この仮想パッチはほとんどの場合、正規パッチよりも早く配信されます。
この早さが重要で、ゼロデイ攻撃とはその名の通り「新たに見つかった脆弱性が、防がれる前に攻撃する」ものだからです。
したがってDSaaSの仮想パッチ機能を用いれば、「ゼロデイ攻撃を受けるリスクがある期間」を最小限に留めることができます。

このように、ひとつひとつの高度な機能が組み合わさることで多層防御を実現できるのです。

一般的には、これらの高度な機能をサーバに実装しようとすると複数の製品が必要となり、それぞれの製品を個別に運用・管理する必要があるため、情報セキュリティ担当者の業務負荷が高まってしまいます。

DSaaSは、これらサーバセキュリティに必要な複数の機能をひとつのサービスに集約することで、7つの機能をたった1つの画面コンソールから管理することが可能となり、情報セキュリティ担当者の運用負荷を軽減することが可能となります。

そのため、DSaaSに「クラウド型総合サーバセキュリティサービス」という名称を用いています。

DSaaSの対応環境は?

物理サーバ、仮想サーバをはじめ、Microsoft AzureやAmazon Web Services、Google Cloud Platform、さくらインターネットのような、主要なクラウドサーバやレンタルサーバに対応しています。
サポート対象OSは、Windows Server、Red Hat、CentOSなどがあります。

対応環境については、このような「ハイブリッドな環境」「マルチプラットフォーム」「マルチクラウド」の環境を横断的に対策できることが重要です。

DSaaSは、こうした複数環境にまたがる状況でも、ひとつの管理コンソールで一括管理が可能です。
高いセキュリティ対策を施しながら、運用管理を行う担当者の負荷を軽減します。

まとめ

これまでは、こうした専門性の高い製品は「管理するためのサーバ」が別途必要でした。
そのため、セキュリティ担当者による運用・監視が必須でした。

しかしながらDSaaSは、管理サーバ不要のクラウド型の製品なので、担当者の運用負荷を軽減。
また、PCのセキュリティ対策と同様に、情報セキュリティの専門性の高い知識を持ち合わせていなくても、手軽に利用開始でき、サーバを保護できます。
そのため情報セキュリティ人材が不足しがちな企業にもうってつけです。

DSaaSは1ライセンスから導入可能です。どれだけの機能が使え、何を保護できるのか、まずは体験版を自社で利用しているサーバに導入してみてください。