【後編】セキュリティ系SaaS製品の概要まとめてみました!

どうもさいちゃんです。セキュリティ系の製品について学んで見たかったけど製品が多かったので、それぞれ何がどんなサービスなのか調べてみました!前回に続いて今回は後編です。
2021.12.21

こんにちは!さいちゃんです。

今回は前回に引き続き、セキュリティ関連のSaas製品についてご紹介します。このブログの前編はこちらになります。

Trend Micro Cloud One

こんな方にオススメ

  • クラウドのセキュリティを向上させたい
  • 脆弱性や不正プログラムから仮想マシンを保護したい

Trend Micro Cloud Oneの特徴

Trend Micro Cloud One はクラウド環境の多層防御・脆弱性への対策をシンプルかつシームレスに行うことができるセキュリティサービスです。

その中の一つTrend Micro Cloud One -Workload Securityはデータセンター、クラウド、コンテナを保護する多層防御・脆弱性対策を提供する多様化するクラウド環境の保護に対応したセキュリティサービスです。

Trend Micro Cloud One -Workload Securityの特徴は以下の通りです。

  • 複数の機能で多層防御
  • Auto-Scaling対応
  • 管理サーバーはクラウドで提供

不正プログラム対策やIPS/IDS(侵入防御)、変更監視などの様々な面からの多層防御を行いセキュリティを向上させことができます。

Auto-Scalingにも対応しているので増減するインスタンスに対して設定されたポリシーを自動で割り当てることも可能です。運用管理者の負担を格段に減らすことができるので、本来業務に尽力することができます。

Trend Micro Cloud Oneについて、もっと詳しく知りたい方は、こちらをご覧ください。

WafCharm

こんな方にオススメ

  • パブリッククラウドのWAF運用にお困りの方
  • WAF運用の選任人材が用意できない
  • 新規脆弱性への対応に手が回らない
  • 最適なルール作りがわからない

WAFについて

WAFとは「Web Application Firewall」の略でWebアプリケーションに対する不正な攻撃を防御するセキュリティシステムのことです。

クラウドサービスには「AWS WAF」や「Azure WAF」「Google Cloud Aromor」といったWAFサービスが用意されていますが、これらのサービスは導入後、検証・調整を常に行うことが必要になってきます。これらの運用に多くの時間をとられ、本来業務に尽力できないという状況を改善したい方にWafCharmがオススメです。

WafCharmの特徴

  • ユーザーごとの最適な防御
  • 導入や運用の工数削減
  • 日本語でのサポート

ユーザーの環境に合わせて最適なルールの作成、設定を行うことができます。さらに数百のシグネチャをマッチングし、攻撃認定されたものを自動適用することができるためより強力な防御を提供します。

専用機器設置やDNS切り替え不要での導入が可能なので、より楽に不正なWeb攻撃からリソースを守ることができます。

WafCharmについてもっとよく知りたい方はこちらからどうぞ。

PagerDuty

こんな方にオススメ

  • 大量のアラートから解放されたい
  • インシデント発生時に初動までの時間短縮をしたい
  • 複雑かつ重大な障害発生時にも対応したい

PagerDutyの特徴

  • オンコール・エスカレーション管理
  • 高度なイベント分析・分類
  • インシデントの可視化・分析
  • 専用スマートフォンアプリ

PagerDutyはAWSや監視ソフトウェアなど360を超えるツールにネイティブに対応しています。そういったツールが発する大量のアラートを分析して、対応する必要があるものだけをピックアップし最適なチームに報告をしてくれるのがPagerDutyです。

必要なアラートのみをエスカレーションすることによって、アラート対応までの時間が大幅に短縮され、判断ミスも格段に減ります。

また。実際にインシデントが起きた際には、インシデントが落ち着いた後の振り返りや分析レポートの作成、チームメンバーごとの対応状況を把握することなども可能です。

このようにインシデントを未然に防ぐための防止策と、それでも防ぎきれなかったインシデントへの対応策の両方が用意されています。

PagerDutyについてさらに詳しく知りたい方は、こちらをご覧ください

最後に

前編に引き続き、今回もセキュリティ系のSaas製品をご紹介していきました。少しセキュリティについて学んで行くうちに分かったのは、できるだけ自動化をして、効率化を図ることがセキュリティ向上につながるということです。
どうしても出てしまう人為的なミスをできるだけ減らし、インシデントが発生してしまった際の分析をしっかりしていくことが一番のセキュリティ向上への近道だと感じました。

これからもさらに、セキュリティの勉強を進めていこうと思います!