Workload Securityとは

Workload Securityが導入される理由

多くのIaaSは、「共同責任モデル」という考え方で運用されています。これはハードウェアや仮想化基盤のセキュリティはクラウドベンダーが責任を持つが、OSやアプリケーションのセキュリティはユーザーが責任を持たなければならないという考え方です。

現在、サーバーOSに対して行われるサイバー攻撃は非常に多様化しており、サーバーOSのセキュリティを担保するには幅広い専門知識や多くのツールが必要となっています。そのため、セキュリティ対策をユーザー自身で行うというのは、運用上の大きな負担となってしまうでしょう。

トレンドマイクロ社が提供するWorkload Securityは、「ホストベースのファイアウォール」「IDS/IPS」「ログ監視」「システムの変更監視」「不正プログラムの侵入検出」「Webアプリケーション保護」という6つの機能を持つ、オールインワンのセキュリティサービスです。

Workload Securityのメリットは、何よりその導入が容易である点です。Workload Securityの管理サーバーはトレンドマイクロ社が運用しているため、サーバー1台からのスモールスタートが可能です。ユーザーは保護したい対象サーバーにWorkload Securityエージェントをインストールするだけで、前述のさまざまなセキュリティ対策を受けられます。また、対象サーバーがインターネットに接続してさえいれば動作可能なため、導入の障壁となる条件がほぼ存在しないという点もメリットです。

Workload Securityは柔軟なスケーラビリティによって、トラフィック量の突発的な増加にも対応できます。そもそも「負荷に応じて柔軟にスケールする」というのはクラウドの特長の1つです。そのため、クラウドはソーシャルゲームのように突発的に大きな負荷がかかることを前提としたシステムにも多く利用されています。従来のセキュリティ対策では、サーバーが増加した場合、管理者が都度手動で設定する必要がありましたが、Workload Securityならインストールスクリプトを利用することで、サーバーが増えた場合にも自動的にWorkload Securityエージェントをインストールすることが可能です。

Workload Securityは簡単に導入でき、サーバーOSに多層的な防御を実現することが可能なサービスです。Workload Securityを導入すれば、セキュリティ対策にかける運用コストの軽減が期待できます。

クラウドとWorkload Securityの組み合わせでEOS対策

クラウドとWorkload Securityを組み合わせることで、「EOS」への暫定対策も実現できます。

本来であれば、製品がEOSを迎える前にリプレイスやアップグレードといった対策を実施するべきです。しかし、ハードウェアであればクラウド上に仮想化することでリプレイスが可能ですが、ソフトウェアのバージョンアップ作業にはプログラムの修正やその検証といった作業が伴うため、さまざまな事情でアップグレードが間に合わず、EOSを迎えてしまうケースもあるのが現実でしょう。

サポートが終了してしまったサーバーOSは脆弱性に対する攻撃を受ける可能性があり、非常に危険な状態です。このような場合、緊急避難的な措置としてWorkload Securityを導入することで、OSアップグレードまでのセキュリティを確保できます。当面の脅威をWorkload Securityで防御しつつ、その間にソフトウェアの改修やOSのアップグレード作業を行うのがよいでしょう。