クライアント端末のウイルス対策は大半の企業が施しているが、不正プログラムの高度化・巧妙化が進み、クライアント端末だけでなく、サーバーのぜい弱性対策が欠かせない時代となっている。だが、多くの企業では、対策の必要性を感じながらも、コストや手間の負担を考えて、対策していないケースが少なくない。こうした課題を解決する製品が、トレンドマイクロの「Trend Micro Deep Security 8.0」だ。同社では、ユーザー企業・団体が「Windows Server 2012」に移行する際、サーバーのぜい弱性を突く脅威からシステムを守るソリューションの導入を提案している。
必要性高まるサーバーのぜい弱性対策
福井順一
ソリューション事業本部
プロダクトマーケティングマネージャー ウイルス対策機能では防御が不可能な、サーバーのぜい弱性を突いた攻撃による被害が多くなってきている。
サーバーのぜい弱性を突いた攻撃への対策は、Windowsアップデートやソフトウェアのアップデートを適切に実施してパッチを適応することが不可欠だ。ベンダーはぜい弱性を認識すれば迅速にパッチを作成・公開しているが、ユーザーは、公開後すぐにパッチを適用することができないケースも多い。
トレンドマイクロ ソリューション事業本部ソリューションマーケティング部の福井順一・プロダクトマーケティングマネージャーは、「IT管理者も、速やかなパッチの適用が必要なことは知っている。しかし、事前検証に時間がかかる、アプリケーションとの相性が心配、サーバーの再起動によるサービス中断が許されないなどの理由からパッチを適用できないでいるケースが多い。だからといって、IDS(不正侵入検知)やIPS(不正侵入防御)製品を利用するには、コストが高く、運用も難しいという悩みを抱えるIT管理者は少なくない」と分析する。
こうしたぜい弱性対策のジレンマを解決し、稼働中のシステムの運用に悪影響を与えず、簡単にサーバーを保護したいと思うユーザーに最適なソリューションがある。それがトレンドマイクロの「Trend Micro Deep Security 8.0」だ。
対策に必要な機能はすべて網羅
「Trend Micro Deep Security 8.0」は、サーバーのセキュリティ対策に必要なウイルス対策やぜい弱性対策(IDS/IPS)、ファイアウォール、セキュリティログの監視、ファイルやレジストリの変更監視の機能を提供。物理環境と仮想環境の両方に対応し、悪意ある攻撃を防ぐ。
なかでも、パッチの適用に対する管理者の悩みを解決する機能として、独自の「仮想パッチ」によるぜい弱性の保護機能を備えているのが大きな特徴だ。仮想パッチとは、OSやアプリケーションソフトのぜい弱性を突いた攻撃コードを、ネットワーク上を流れるパケットレベルで照合して、ルールにマッチした攻撃パケットをブロックするもの。主要なサーバーOSと、100以上のアプリケーションに対応し、ソフトウェアのコードレベルでの修正を行わずにぜい弱性を保護できるので、OSやアプリケーションに影響を与えない。福井マネージャーは、「正規のセキュリティパッチが『薬』とすると、仮想パッチは『絆創膏』や『マスク』にあたる。他のシステムに副作用を及ぼす心配がない」と強調する。
また、「推奨設定」機能を使うことで、自動的にサーバーのぜい弱性を見つけ出し、必要な仮想パッチを自動で適用する。この仕組みにより、セキュリティホールが無防備となる空白期間をなくし、正規のセキュリティパッチを適用するために十分な準備ができるようになる。しかも、正規のセキュリティパッチ適用後は、自動で仮想パッチを解除するため、運用負荷の軽減と運用管理コストの削減にも貢献する優れものだ。
万が一、侵入を許してしまったとしても、セキュリティログ監視やファイルやレジストリなどの変更監視機能が、攻撃の予兆をすぐに検知して管理者に通知する。アクセスログやイベント情報は管理者が一元管理し、「いまサーバーがどんな状態にあり、どんな仮想パッチが適用されているか」「不正な侵入は検出されていないか」といった情報を的確に把握することができるので、素早く対策を実施したり、セキュリティポリシーの見直しに役立てることができる。
福井マネージャーは、「『Windows Server 2012』へのマイグレーション時は、セキュリティ対策を一段と強化するための見直し行う絶好の機会。これまで必要性を感じながらもコストや手間がかかることから目をつむっていたサーバーのぜい弱性対策に、ぜひ『Trend Micro Deep Security 8.0』を活用してほしい」とアピールしている。
トレンドマイクロが推奨する対策「Trend Micro Deep Security」(写真/津島隆雄)
