Amazon Web Services に最適なセキュリティソリューション

パブリッククラウドのセキュリティは他とは異なります。貴社の備えは万全でしょうか。シマンテックは Amazon Web Services とパートナーシップを結び、AWS のアプリケーションとインスタンスに最適なセキュリティを提供します。

ホワイトペーパーを見る 動画を見る オンライン購入

シマンテックは Amazon Web Services に最適なセキュリティソリューションを提供します。

Amazon Web Services により、レガシーアプリケーションの移行、クラウドネイティブなアプリケーションやサービスの新規導入、オンデマンドでのサービスの急拡大を確実に実現し、オンプレミス要件を増強することができます。

パブリッククラウドの利用により、ニーズに対応した速度でビジネスサービスを提供

企業や公共機関が Amazon Web Services(AWS)などのパブリッククラウドを使用するのは、もはやテスト環境や開発環境だけではありません。パブリッククラウドは、クラウドネイティブなアプリケーションの新規導入のためだけでなく、サポートされていないオンプレミスのレガシープラットフォームで実行されている基幹アプリケーションの移行にも使用されることが増えています。2014 年の Forrester 社の調査では、「クラウドファースト」のポリシーが新しいワークロードを配備する際の標準となってきていることが示されています。企業は、サービスを急拡大するため、そして季節的な需要急増に対応するためにも、AWS などのパブリッククラウドに注目しています。

AWS に最適なセキュリティを提供

パブリッククラウドのセキュリティとコンプライアンスは他と異なります。パブリッククラウド上のアプリケーションはコンポーネント化され、事前に構成済みであり、テンプレートのライブラリに基づいたものになっています。これらのアプリケーションは動的かつモバイル対応で、オーケストレーションされ、自動化されています。パブリッククラウドとオンプレミスインフラではアーキテクチャが異なるため、オンプレミスのセキュリティソリューションをパブリッククラウド環境に合わせて調整することは困難です。従来のセキュリティソリューションには、深い専門知識、多大な設定作業、長期にわたるチューニングが必要なので、パブリッククラウドには適していません。これらの違いを理解したうえでパブリッククラウドアーキテクチャに適したセキュリティを提供することは、クラウド導入をスムーズに実現するうえで不可欠となります。

オンプレミスとパブリッククラウドの両環境でセキュリティを簡素化

シマンテックはパブリッククラウド配備における独自の要件を理解しており、AWS に最適なクラウドネイティブのセキュリティ製品を設計しています。また、オンプレミスとクラウドのセキュリティ管理を簡素化する機会を提供します。

実績あるシマンテックのセキュリティソリューションを AWS ベースのワークロードとインスタンスに適用することにより、顧客データやその他機密情報が保護されているという安心感が得られます。

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection は、パブリッククラウドのワークロードを自動的に保護することで、ビジネスの俊敏性、リスクの低減、コストの削減を実現します。また、DevOps と管理にまつわる負荷を軽減します。AWS および Azure のワークロードを素早く検出して可視化し、柔軟な保護を行うことで、未知のエクスプロイトからアプリケーションを保護するセキュリティポリシーの自動適用を実現します。

クラウドネイティブの統合機能により、DevOps はアプリケーション配備のワークフローにセキュリティを直接組み込むことができます。また、Chef と Puppet がサポートされているので、設定、プロビジョニング、パッチ適用の自動化も行えます。Symantec Global Intelligence Network を利用して最新のグローバルな攻撃と脅威からワークロードを保護し、大企業やクラウド生まれの企業に安心をもたらします。

AWS やクラウドネイティブの企業にワークロードを移行する企業には以下の利点があります。

  • パブリッククラウドのワークロードを可視化して制御
  • 動的なクラウドインフラを柔軟に保護
  • パブリッククラウドの導入に伴うリスクの緩和

データシートをダウンロード 無料体験版 詳細はこちら オンライン購入

Cloud Workload Protection for Storage

AWS で実行されるアプリケーションとサービスの多くは S3 バケットをストレージ用に利用します。ストレージは時間が経つにつれて、攻撃者、故意でないユーザー、またはその他のリソースにより、マルウェア、ランサムウェア、その他の脅威に感染してしまう可能性があります。そうなると、脅威は S3 バケットから他のアプリケーション、ユーザー、データベースに拡散します。Cloud Workload Protection for Storage は、シマンテックの一連のマルウェア対策テクノロジーを使って S3 バケットを自動的にスキャンし、クラウドストレージとクラウドサービスをクリーンな状態に保ちます。

  • AWS Lambda などのコンテナおよびサーバーレステクノロジーを安全に導入
  • ほぼリアルタイムかつスケジュールベースで S3 バケットをスキャンし、脅威とマルウェアがクラウドベースアプリケーションとユーザーに拡散することを防止
  • レピュテーション分析や高度な機械学習など、シマンテックの一連のマルウェア対策テクノロジーを使って、最新の脅威を検出してブロック
  • S3 バケットを自動的に保護することで、DevOps および管理ワークロードを最小化
  • 脅威スキャンインフラは負荷に応じて柔軟に拡張でき、コスト最適化を実現

データシートをダウンロード 無料体験版 詳細はこちら オンライン購入

Control Compliance Suite

Control Compliance Suite は、ビジネスを意識してセキュリティとリスクを可視化することで、セキュリティ、IT 運用、コンプライアンスの優先順位を効果的に設定できます。継続的な評価を自動的に行い、セキュリティコントロールと脆弱性を一元的に把握できるようにします。Amazon Web Services(AWS)インスタンスとアプリケーションを評価するためにオンプレミスまたは AWS に Control Compliance Suite を配備できます。Control Compliance Suite の活用により、データセンターの強化、セキュリティ修復事項の優先付け、ソフトウェアデファインドデータセンターへの安全な移行、サイバーセキュリティおよび継続監視のための継続的な評価の支援を行うことができます。

データシートをダウンロード 無料体験版 詳細はこちら オンライン購入

Symantec Protection Engine for Cloud Services

Symantec Protection Engine for Cloud Services は、柔軟で豊富な機能を備えたクライアント/サーバーアプリケーションで、これにより、マルウェアや脅威を検出するテクノロジーをほぼすべてのアプリケーションに組み込むことができます。Protection Engine には、シマンテックによる独自の特許取得済みの URL 分類テクノロジーと業界トップのマルウェア対策が含まれており、高速で、拡張性に富み、信頼性の高いコンテンツスキャンサービスを提供しています。こうしたサービスは、絶えず増加するマルウェアの脅威からデータおよびストレージシステムを保護するうえで大きな手助けとなります。

データシートをダウンロード 無料体験版 詳細はこちら オンライン購入

Data Loss Prevention

お客様は、シマンテックの業界をリードする情報漏えい防止(DLP)ソリューションにより、Amazon 社のクラウドに機密データを含んだワークロードを安心して配備できるようになりました。Symantec Data Loss Prevention は Amazon Web Services(AWS)クラウドおよびオンプレミス環境に保存された機密データの包括的な保護と統合管理を提供します。

Symantec Data Loss Prevention は AWS がホストする Microsoft Exchange と Microsoft SharePoint のインスタンスを含む、AWS クラウド全体に保存された機密データの検出、監視、保護を行うコンテンツ対応のデータセキュリティソリューションです。限られた DLP 制御しか提供しない他のセキュリティソリューションとは異なり、シマンテックは詳細なコンテンツ検査、洗練されたポリシーおよびインシデント管理、実績ある拡張性とパフォーマンスを提供します。AWS と Data Loss Prevention により、企業は機密データの管理を妥協することなく、安心してクラウドにワークロードを配備できます。

データシートをダウンロード 無料体験版 詳細はこちら

Symantec Endpoint Protection

Symantec Endpoint Protection はクラウドにもオンプレミスにも、高度な防御を提供します。包括的なマルウェア対策の一環として、機械学習、行動分析、複数の攻撃手段からの保護、ネットワーク保護/ファイアウォールが組み込まれています。第三者によるテストで検証された Symantec Endpoint Protection は、市場で最も効果的かつインテリジェントなエンドポイントセキュリティソリューションです。Symantec Endpoint Protection で、AWS のワークロードを高度な脅威から保護する際の複雑さを軽減し、AWS のセキュリティとパフォーマンスを最大化してください。BYOL(ライセンス持ち込み方式)または従量制の 2 つの方式で利用可能です。

Symantec Endpoint Protection Manager は EC2 インスタンス上で実行されます。インスタンスの数に応じて適切なサイズを選択してください。10 インスタンス - m4.large、100 インスタンス - m4.xlarge、250 インスタンス - m4.2xlarge、500 インスタンス - c4.2xlarge。

ハイライト

  • きめ細かな制御 - 高度なホワイトリスト化とブラックリスト化による保護と生産性の強化、不正な変更を検出するホストインテグリティ、損害評価の実施、エンドポイントの保護とコンプライアンスの確保を含む、ポリシーベースのシステムロックダウンとアプリケーション制御で能動的にエコシステムを保護します。
  • よりスマートな管理 - 物理マシンと仮想マシンの両方に単一の高性能クライアントおよび管理コンソールを使用し、きめ細やかなポリシー制御を行います。さまざまな場所、ユーザーグループ、オペレーティングシステムを対象に、エンドポイントセキュリティの配備、更新、管理を簡単に実施できます。

データシートをダウンロード 詳細はこちら オンライン購入

Symantec VIP Access Manager

Symantec VIP Access Manager はクラウドの情報保護ソリューションの基盤となる、次世代型のアクセス制御プラットフォームです。強固な認証(Symantec Validation and ID Protection Service および Managed PKI Service)を用いたシングルサインオン(SSO)、アクセス制御、ユーザー管理を統合します。クラウドでは、従来のような企業の境界が存在しません。VIP Access Manager は適切なリスク管理とコンプライアンスの維持を両立しながら、企業のクラウドベースアプリケーションの導入をサポートし、両者のギャップを埋めることで企業のデータ保護と規制準拠を可能にします。Symantec VIP Access Manager はオンプレミスまたは Amazon Web Services(AWS)のクラウドのホステッドサービスとして利用可能です。この仕組みは、ほぼすべてのクラウドベースアプリケーションに対応します。また、セルフサービスプロビジョニング用のユーザーディレクトリが用意されているため、一般的なアイデンティティプロバイダと統合して、生産性を損なわずにアプリケーションのセキュリティとコンプライアンスを強化できます。AWS クラウドは安全で拡張性のあるインフラを提供し、アプリケーション、デバイス、ユーザーの増加に対応する企業のニーズに応じて VIP Access Manager の拡張をサポートします。

詳細はこちら

クラウドコンピューティングとは何ですか。

クラウドコンピューティングとはコンピューティング機能の 1 つのオプションで、非常に拡張性が高く、多くは仮想化されたリソースを、ネットワークを介してサービスとして提供するものです。インターネット上にホストされたサービスは「パブリッククラウド」と呼ばれ、組織内部のネットワークにホストされたサービスは「プライベートクラウド」と呼ばれます。

Amazon Web Services(AWS)とは何ですか。

Amazon Web Services(AWS)は、サービスとしてのインフラを提供するプロバイダで、あらゆる規模の企業へのサービスを提供しています。AWS によって、企業は IT インフラサービススイートにアクセスし、ビジネス上必要なコンピューティング機能、ストレージ、その他のサービスを利用することができます。

詳細はこちら

パブリッククラウドの重要な特徴

クラウドコンピューティングの 5 つの重要な特徴は以下のとおりです。

  1. オンデマンドのセルフサービス
  2. 広範なネットワークアクセス
  3. リソースのプーリングとマルチテナント
  4. 俊敏性のある柔軟性
  5. 従量制のサービス

クラウドコンピューティングに関する詳しい情報については『The NIST Definition of Cloud Computing(NIST によるクラウドコンピューティングの定義)』(NIST 特別出版 800-145)をご覧ください。

パブリッククラウドに関する重要なセキュリティコンセプトと課題

  • その名のとおり、クラウドでは制御性と可視性がある程度損なわれます。
  • リスクの大部分が、加入者により管理されているコンポーネントに起因します。アプリケーションとインスタンスはセキュリティの防御が薄く、悪意のあるハッカーにとって格好の標的です。
  • パブリッククラウドのアプリケーションやインスタンスを保護するためにオンプレミスのセキュリティ制御やパターンを調整する試みは、オンプレミスとパブリッククラウドのアーキテクチャに違いがあるため、効果がありません。
  • AWS を使用するお客様は、「AWS のセキュリティ責任共有モデル」を正しく理解しておく必要があります。

詳細はこちら

シマンテックと Amazon Web Services との関係はどのようなものですか。

シマンテックは Amazon Web Services(AWS)を市場をリードするクラウドの IaaS(Infrastructure-as-a-Service)プロバイダであると認識しており、これらの環境に最適なシマンテック製品を提供するため、AWS とパートナーシップを結びました。AWS に対応したシマンテック製品は、AWS のセキュリティ責任共有モデルの下で加入者が管理するコンポーネントであるアプリケーションレベルとインスタンスレベルでセキュリティを提供するために設計されています。したがって、シマンテックは AWS のセキュリティサービスが提供するクラウドインフラおよびネットワークのセキュリティを補完する役割を果たします。

シマンテックが AWS の製品サービスを保証または再販することはなく、AWS がシマンテックの製品を再販することもありません。お客様には、シマンテックおよび AWS によって提供される製品やサービスを積極的に評価いただき、各ソリューションが特定の使用事例にもたらすメリットをご判断いただくようお願いいたします。

Amazon Web Services のアプリケーションとインスタンスを保護するシマンテック製品には、どのようなものがありますか。

AWS 向けのシマンテックセキュリティソリューションの情報については「製品」セクションをご覧ください。