Deep Security保護モジュールについて

Trend Micro Deep Securityでは、緊密に統合された次の各モジュールを使用して、セキュリティ機能を簡単に拡張できます。

侵入防御

侵入防御モジュールは、受信/送信トラフィックを検査することで不審なアクティビティを検出してブロックし、既知またはゼロデイの脆弱性に対する攻撃を防ぎます。Deep Securityでは「仮想パッチ」をサポートしており、パッチが適用されるまでの間、侵入防御ルールを使用して既知の脆弱性に対する攻撃にさらされないようにすることができます。これは、さまざまな規制に準拠する際に重要な役割を果たします。新しいルールを自動で受信するようにDeep Securityを設定すれば、新たな脆弱性が検出された場合も、いち早く対応するルールを受け取ることができます。

侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。

詳細については、侵入防御の設定を参照してください。

不正プログラム対策

不正プログラム対策モジュールは、WindowsおよびLinuxのワークロードを不正プログラム、スパイウェア、トロイの木馬などの不正なソフトウェアから保護します。不正プログラム対策モジュールはTrend Micro Smart Protection Networkと連携しているため、不正プログラムやC&Cサーバとして拒否リストに登録されているドメインを即座に特定して削除することができます。

詳細については、不正プログラム対策の有効化と設定を参照してください。

ファイアウォール

ファイアウォールモジュールは受信/送信トラフィックを制御し、監査用にファイアウォールログを生成します。

詳細については、Deep Securityファイアウォールの設定を参照してください。

Webレピュテーション

最近の攻撃の多くは、不正プログラムを配信するURLにアクセスすることから始まります。Webレピュテーションモジュールは、犯罪者が使用する不正ドメインや既知のC&Cサーバへのアクセスをブロックするコンテンツフィルタを提供します。WebレピュテーションモジュールはTrend Micro Smart Protection Networkと連携しているため、新たな脅威を迅速かつ正確に特定することが可能です。

詳細については、Webレピュテーションで不正URLへのアクセスをブロックするを参照してください。

変更監視

変更監視モジュールでは、インスタンスに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、インスタンスの感染につながる可能性のある変更に対する可視性が提供されるためです。

詳細については、変更監視の設定を参照してください。

セキュリティログ監視

セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。セキュリティログ監視で見つかった不審なイベントをSIEMシステムまたは中央ログサーバに転送するように設定して、関連付け、レポート、およびアーカイブに使用することができます 。

詳細については、セキュリティログ監視の設定を参照してください。

アプリケーションコントロール

アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較し、未承認ソフトウェアや新規ソフトウェアなどの変更点を監視します。アプリケーションコントロールが有効になると、すべてのソフトウェアの変更が記録され、新しいソフトウェアまたは変更されたソフトウェアがファイルシステム上で検出されるとイベントが作成されます。Deep Security Agentで変更が検出されると、ソフトウェアを許可またはブロックしたり、必要に応じてコンピュータをロックダウンできます。

詳細については、アプリケーションコントロールの有効化の確認を参照してください。