はじめに
入社2年目!アカウントセールスグループの角田です!
今回は、弊社でご提供させてただいているトレンドマイクロ社のDeepSecurityと
AWSセキュリティサービスの比較を、それぞれの紹介を踏まえてご紹介させていただきます!
目次
DeepSecurityとは?
Trend Micro Deep Securityとは、総合サーバセキュリティ対策製品!
1つのソフトウェアで5つの機能をもっています。
・IPS/IDS
・ファイアウォール
・セキュリティログ監視/アプリケーションコントロール/変更監視
・WEBレピュテーション
・不正プログラム対策
AWS WAF
○AWS WAFとは
WEBアプリケーションファイアウォールのこと!
SQLインジェクションまたはクロスサイトスクリプティングのような一般的な攻撃パターンをブロックする
カスタムルール及び、特定のアプリケーションのために設計されるルールを作成できます。
AWS Shield
〇AWS Shieldとは
ウェブサイトやアプリケーションを標的にしたDDoS攻撃を防御 します!
AWS Shield Standardは自動的に追加料金なしで含まれておりますが、
詳細のレポートが必要な場合はAWS Shield Advanced(有償)の利用をオススメ致します。
AWS WAF・AWS ShieldとDeepSecurity
〇DeepSecurityとの比較
・対策場所が違う!
それぞれのインストール先が下記の通り異なります。
AWS WAF・AWS Shield → CloudFront(エッジロケーション)
DeepSecurity → EC2インスタンス
・守れるレイヤが違う!
AWS WAF → TCP/IPレイヤ7の攻撃をカバー
DeepSecurity → EC2インスタンスに出入りするTCP/IPレイヤ3~7の攻撃をカバー
AWS Shield → DDoS攻撃をカバー
※種類によってはTCP/IPレイヤ7のものもあるが、ShieldはTCP/IPレイヤ3 ~4に対しての攻撃を防御
AWS WAF・AWS ShieldとDeepSecurityでは守れるレイヤが違うので、
それぞれを合わせて使うのがオススメです!
Amazon GuardDutyとDeepSecurity
〇Amazon GuardDutyとは
フルマネージドかつ、継続的なセキュリティ監視および脅威検出サービス
CloudTrailやDNSログなどの複数のデータソースからなるイベントログを分析し、
インフラストラクチャの運用における以上を特定し、機械学習を適応して脅威を非常に正確に識別します。
〇DeepSecurityとの比較
・脅威に対するアクションが違う!
Amazon GuardDutyは脅威を検出するのみで遮断はできない。
DeepSecurityは脅威の検知から遮断までを行うことができる!
つまり、実際の脅威をブロックするにはDeepSecurity、
セキュリティリスクの洗い出し・不審なふるまい検出にはAmazon GuardDutyとすみ分けることができます。
まとめ
最後までお読みいただきありがとうございました。
今回はDeepSecurityとAWSセキュリティサービス比較について簡単にまとめさせていただきました。
スカイアーチネットワークスでは、AWSの導入支援サービスを提供しております。
DeepSecurityと併せてご提案が可能でございますので、ぜひご活用ください。
もっと詳しく話を聞きたい!という方がいらっしゃいましたらお気軽にお問合せください!
投稿者プロフィール
-
営業部隊でありながらも、AWS、クラウドの知見に優れたメンバーで組織されたスカイアーチ・アカウントセールスグループ。
これまでも多くのお客様をサポートし、ビジネスの成長に携わってきた実績を持っています。
AWS有資格者も含めるチーム体制で、お客様の相談を聞かせて頂き、問題解消へと導きます!
最新の投稿
- AWS2018年10月3日最近の気になるAWSアップデート集
- AWS2018年8月9日【クラウドでセキュリテイ対策!】DeepSecurityとAWSセキュリティサービスを比較いたします!
- 会社紹介2018年6月22日【WEB公開する前に!!安全性は確かめましたか?】脆弱性診断についてご紹介いたします!
- IoT2018年5月17日【BIツールをご検討の皆様へ!】 MotionBoard Cloudのご紹介