AWSにおけるTrend Vision Oneの効果について

by shima

Slide 1

Slide 1 text

AWSにおける Trend Vision Oneの効果について島享平（shima）クラスメソッド株式会社クラウド事業本部コンサルティング部

Slide 2

Slide 2 text

島享平 (shima) 2 ● クラウド事業本部コンサルティング部 ● ソリューションアーキテクト ● TREND MICRO Partner Engineer Award 2023（去年） ● TREND MICRO Partner Engineer Award 2025（今年） ● トレンドマイクロ製品のブログ書いてる ● トレンドマイクロ研修いっぱい受けてる

Slide 3

Slide 3 text

今⽇のゴール

Slide 4

Slide 4 text

今⽇のゴール 4 「Trend Vision Oneの導⼊を検討しても良いかな？」と皆さんに思っていただくこと

Slide 5

Slide 5 text

では、中⾝へ

Slide 6

Slide 6 text

AWSにおける Trend Vision Oneの効果について島享平クラウド事業本部コンサルティング部

Slide 7

Slide 7 text

Trend Vision One？ 7 セキュリティのお話トレンドマイクロ社が提供する統合サイバーセキュリティプラットフォームです。

Slide 8

Slide 8 text

責任共有モデルの現実 8 EC2内のセキュリティは利⽤者の責任範囲引⽤元：Amazon Web Services ブログ（責任共有モデルとは何か、を改めて考える） https://aws.amazon.com/jp/blogs/news/rethinksharedresponsibility/ よくある誤解 ● 「AWSを使っているから安⼼」 ○ EC2内部は⾃⼰責任 ● 「セキュリティグループで⼗分」 ○ アプリケーション層は未保護

Slide 9

Slide 9 text

みなさんの環境、こんな状態になっていませんか？ 9 AWSサービスを使っているが「検出後の対処」ができていない現実のEC2セキュリティ状況 ● Security Groupの設定だけで満⾜している ● CloudWatchでセキュリティログ監視しているけど、アラートが多すぎて⾒きれない ● GuardDutyを⼊れたけど、検出した後どうすれば？ ● Systems Managerでパッチ管理の⾃動化してるから⼤丈夫...本当に？

Slide 10

Slide 10 text

AWSサービスだけの限界 10 EC2内の脅威には追加対策が必要よくある誤解と現実のギャップ AWSサービスできることできないこと Security Group ポート・IPアドレスの制御脆弱性への攻撃防御 GuardDuty 脅威の検出自動的な脅威の無害化リアルタイム不正プログラム対策 CloudWatch Security Hub ログ収集・メトリクス監視相関分析対応すべきログの判断リアルタイムの脅威への自動対処 Systems Manager パッチ適用の自動化パッチ適用までの空白期間の保護

Slide 11

Slide 11 text

Trend Vision One Endpoint Security (V1ES)なら 11 Trend Vision One Endpoint Security(Server & Workload Protection) (V1ES)ならすべて解決 AWSサービスの課題 V1ESの解決策脆弱性への攻撃防御ができないパッチ適用までの空白期間の保護ができない仮想パッチで保護自動的な脅威の無害化ができない不正プログラムの自動隔離や削除をリアルタイムスキャンリアルタイム不正プログラム対策ができないリアルタイムスキャンで即座に検出・駆除リアルタイムの脅威への自動対処ができない IPS/IDSで即座にブロック

Slide 12

Slide 12 text

でも、お⾼いんでしょう？ 12 使った分だけ⽀払う従量課⾦制で、スモールスタートが可能 EC2と似た従量課⾦モデル。EC2のコスト最適化に合わせて⾃動的にV1ESのコストも最適化される V1ES 時間単価（Public Oﬀerの場合） EC2インスタンスサイズ時間単価月額換算（ 720時間） micro〜medium $ 0.011 約$8/月 large $ 0.032 約$23/月 xlarge～ $ 0.047 約$34/月 ● 開発環境は夜間停⽌ → 停⽌中は課⾦されない ● 繁忙期のみサーバー追加 → 必要な期間だけ課⾦

Slide 13

Slide 13 text

Trend Vision One、それだけじゃないんです 13 将来のマルチクラウド‧ハイブリッド環境まで⼀元管理できる拡張性 Trend Vision Oneの真の価値：統合サイバーセキュリティプラットフォーム将来の拡張にも対応 ● Azure環境を追加するようなマルチクラウドも対応可能で、同じコンソールで管理できる。 ● オンプレミスも対象にできる。

Slide 14

Slide 14 text

Trend Vision One、それだけじゃないんです 14 今回ご紹介しきれませんでしたが、Trend Vision Oneには他にも多くの機能がある Trend Vision Oneの真の価値：統合サイバーセキュリティプラットフォーム今回お話したところ

Slide 15

Slide 15 text

Trend Vision One、それだけじゃないんです 15 今回ご紹介しきれませんでしたが、Trend Vision Oneには他にも多くの機能がある

Slide 16

Slide 16 text

Trend Vision One、それだけじゃないんです 16 今回ご紹介しきれませんでしたが、Trend Vision Oneには他にも多くの機能がある

Slide 17

Slide 17 text

今⽇のゴール

Slide 18

Slide 18 text

今⽇のゴール 18 「Trend Vision Oneの導⼊を検討しても良いかな？」と皆さんに思っていただくこと