本文へジャンプします。

TOP

用語集

DSaaSとは

2019年12月4日


DSaaSとは

DSaaS(Deep Security as a Service)とは、トレンドマイクロ社が提供するクラウド対応のサーバー向けセキュリティサービスです。DSaaSを導入することで、さまざまなサイバー攻撃からサーバーを守ることができます。

DSaaSが導入される理由

多くのIaaSは、「共同責任モデル」という考え方で運用されています。これはハードウェアや仮想化基盤のセキュリティはクラウドベンダーが責任を持つが、OSやアプリケーションのセキュリティはユーザーが責任を持たなければならないという考え方です。

現在、サーバーOSに対して行われるサイバー攻撃は非常に多様化しており、サーバーOSのセキュリティを担保するには幅広い専門知識や多くのツールが必要となっています。そのため、セキュリティ対策をユーザー自身で行うというのは、運用上の大きな負担となってしまうでしょう。

トレンドマイクロ社が提供するDSaaSは、「ホストベースのファイアウォール」「IDS/IPS」「ログ監視」「システムの変更監視」「不正プログラムの侵入検出」「Webアプリケーション保護」という6つの機能を持つ、オールインワンのセキュリティサービスです。

DSaaSのメリットは、何よりその導入が容易である点です。DSaaSの管理サーバーはトレンドマイクロ社が運用しているため、サーバー1台からのスモールスタートが可能です。ユーザーは保護したい対象サーバーにDSaaSエージェントをインストールするだけで、前述のさまざまなセキュリティ対策を受けられます。また、対象サーバーがインターネットに接続してさえいれば動作可能なため、導入の障壁となる条件がほぼ存在しないという点もメリットです。

DSaaSは柔軟なスケーラビリティによって、トラフィック量の突発的な増加にも対応できます。そもそも「負荷に応じて柔軟にスケールする」というのはクラウドの特長の1つです。そのため、クラウドはソーシャルゲームのように突発的に大きな負荷がかかることを前提としたシステムにも多く利用されています。従来のセキュリティ対策では、サーバーが増加した場合、管理者が都度手動で設定する必要がありましたが、DSaaSならインストールスクリプトを利用することで、サーバーが増えた場合にも自動的にDSaaSエージェントをインストールすることが可能です。

DSaaSは簡単に導入でき、サーバーOSに多層的な防御を実現することが可能なサービスです。DSaaSを導入すれば、セキュリティ対策にかける運用コストの軽減が期待できます。

クラウドとDSaaSの組み合わせでEOS対策

クラウドとDSaaSを組み合わせることで、「EOS」への暫定対策も実現できます。

本来であれば、製品がEOSを迎える前にリプレイスやアップグレードといった対策を実施するべきです。しかし、ハードウェアであればクラウド上に仮想化することでリプレイスが可能ですが、ソフトウェアのバージョンアップ作業にはプログラムの修正やその検証といった作業が伴うため、さまざまな事情でアップグレードが間に合わず、EOSを迎えてしまうケースもあるのが現実でしょう。

サポートが終了してしまったサーバーOSは脆弱性に対する攻撃を受ける可能性があり、非常に危険な状態です。このような場合、緊急避難的な措置としてDSaaSを導入することで、OSアップグレードまでのセキュリティを確保できます。当面の脅威をDSaaSで防御しつつ、その間にソフトウェアの改修やOSのアップグレード作業を行うのがよいでしょう。

  • このエントリーをはてなブックマークに追加