ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『クラウドサービスのセキュリティ強化 Trend Micro Cloud App Security』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

クラウドサービスのセキュリティ強化Trend Micro Cloud App Security

ワークスタイルの多様化に伴い、利便性に優れたクラウドサービスをビジネスに活用する動きが加速しています。しかし、クラウドサービスの利用では、これまで社内環境で実施していたセキュリティ対策を利用できない場合もあります。そのため、マルウェア感染やビジネスメール詐欺(BEC)といった企業を狙う攻撃が増加している今、情報漏洩などの重大なセキュリティ事故につながらないよう、クラウドサービス利用時にも強固なセキュリティを確保しておく必要があります。
Trend Micro Cloud App Securityは、クラウドサービス利用時のセキュリティ強化を実現し、安心で快適なクラウドサービス利用を支援します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • クラウドサービスを利用したいが、ランサムウェアなどの攻撃に対するセキュリティが不安。

    AI技術(機械学習)やサンドボックスなどさまざまなセキュリティ機能によって、ランサムウェアなどのマルウェアに対し多層防御を実現します。

  • ビジネスメール詐欺(BEC)などのなりすましメール、フィッシングメールによる情報漏洩を未然に防ぎたい。

    メールのヘッダーや本文、偽ログイン画面の精査などによって不正なメールを検出し、被害を防止します。

  • クラウドサービスからの個人情報の漏洩を防ぎたい。

    クラウドサービス上に保管されているデータに個人情報が含まれるか把握・管理できます。

概要

Trend Micro Cloud App Securityは、Office 365をはじめとするクラウドサービスを利用する際のセキュリティ強化を実現するサービスです。
AI技術(機械学習)などを利用した高度な解析により、マルウェアの添付による標的型攻撃や、なりすまし、フィッシングといったメールによる攻撃への多層防御が可能です。また、クラウドサービスからの個人情報漏洩への対策も提供します。

Trend Micro Cloud App Security 概要図

特長

マルウェア対策

AI技術(機械学習)を利用した脆弱性やマクロなどを含むファイル検出のほか、Trend Micro Deep Securityシリーズで実績のあるマルウェアの動的解析を行うサンドボックス機能を提供。また、拡張子の偽造を含む実行ファイルの検出や、メール本文や添付ファイル内に含まれるURLリンクのチェックも実施します。
こうしたさまざまなセキュリティ機能によって、標的型攻撃で利用される未知のマルウェアやランサムウェアによる脅威から、クラウドサービスを保護します。

なりすまし、フィッシングメール対策

ドメイン詐称などメールのヘッダーに含まれる不正や、なりすましメールによくある特徴がメール本文に含まれるかチェックし、なりすましメールを検出します。また、AI技術によって、メール本文の文章スタイルによる精査も可能。これまでに収集した対象アカウントのメールとなりすましメールの文章スタイルを比較し、正規のメールか疑わしい場合は警告を出すことができます。
さらに、画像処理とAI技術による偽ログイン画面の精査や、メール内の不正URLの評価(Webレピュテーション)によって、フィッシングによる情報漏洩を防止します。

情報漏洩対策(DLP)

メール本文やファイル内の情報を解析することで、クラウドサービス上に保管されているデータに個人情報が含まれるか把握・管理できます。マイナンバーなどの個人情報が含まれないかといった標準で搭載されているテンプレートのほか、個別に条件を指定したテンプレートを追加することもでき、柔軟に対応することが可能です。また、個人情報が含まれた暗号化ファイル ※ も検出できるため、情報漏洩リスクの低減につながります。

※RMS(Rights Management Services)で暗号化されたファイル

API連携による容易な導入

API ※ 連携を行うため、ゲートウェイ型のクラウドセキュリティ対策とは異なり、クライアントやネットワークの設定を変更することなく容易に導入できます。これにより、メールフローが変わらないため、万が一サービスが停止した場合でもメールの送受信に影響を与えません。
また、リアルタイムのデータチェックに加え、保存済みの共有ファイルや過去のメールも手動でチェック可能。さらに、外部からのメールだけでなく組織内部のメールもチェック可能なため、高いセキュリティを実現することができます。

※API:Application Programming Interface

主な機能

対策 機能 詳細
マルウェア対策 パターンマッチング/AI技術(機械学習) 既知・未知のマルウェアをパターンマッチングおよび機械学習を用いて検出します。
コンテンツフィルター ファイル名や拡張子などから実行ファイルを検出します。拡張子の偽造にも対応可能です。
ファイル・URLサンドボックス 不審なファイルやURLを仮想環境(サンドボックス)上で実行し、危険度を動的に解析します。
なりすましメール対策 Writing Style DNA メール本文の文章スタイルによる精査を行います。これまでに収集した対象アカウントのメールと比較し、正規のメールか判定します。
なりすましフィルター メールのヘッダーや本文をチェックし、なりすましメールの痕跡を検出します。
ドメイン詐称対策 メールのドメインを詐称していないかチェックし、なりすましを検出します。
フィッシングメール対策 Webレピュテーション メール内に含まれるURLの危険度を評価し、不正なURLへのアクセスを防御します。
画像処理+AI技術(機械学習) コンピュータービジョンによる画像解析結果を基に機械学習を用いて解析を行い、偽ログイン画面を検出します。
情報漏洩対策(DLP) 情報漏洩対策 メール本文やファイル内の情報を解析し、個人情報を含むデータの保管状況を把握・管理できます。

システム要件

Trend Micro Cloud App Securityが対応するクラウドアプリケーションは以下の通りです。

仕様 説明
Office 365 ビジネスプラン
(ビジネス、エンタープライズ両プランが含まれています。)

Trend Micro Cloud App Securityで利用する以下のサービス(プラン)が含まれます。

  • Exchange Online
  • SharePoint Online
  • OneDrive for Business
  • Office 365 教育機関向けプラン
各種ストレージサービス
  • Box ビジネスプラン:ビジネス、エンタープライズ両プランが含まれます。
  • Dropbox ビジネスプラン
その他サービス
  • Google Apps for Work:Google Apps with unlimited storage and Vault
    (保存容量無制限 + Vault) で提供されるGoogleドライブがサポート対象となります。
Webブラウザ
(Trend Micro Cloud App Securityの管理コンソールアクセス用)

次のWebブラウザの最新バージョンと一つ前のバージョンがサポートされます。

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer

※最新のシステム要件はお問い合わせください。

最終更新日:2019年6月24日