produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

【後編】セキュリティ系SaaS製品の概要まとめてみました！

どうもさいちゃんです。セキュリティ系の製品について学んで見たかったけど製品が多かったので、それぞれ何がどんなサービスなのか調べてみました！前回に続いて今回は後編です。

さいちゃん

2021.12.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは！さいちゃんです。

今回は前回に引き続き、セキュリティ関連のSaas製品についてご紹介します。このブログの前編はこちらになります。

Trend Micro Cloud One

こんな方にオススメ

クラウドのセキュリティを向上させたい
脆弱性や不正プログラムから仮想マシンを保護したい

Trend Micro Cloud Oneの特徴

Trend Micro Cloud One はクラウド環境の多層防御・脆弱性への対策をシンプルかつシームレスに行うことができるセキュリティサービスです。

その中の一つTrend Micro Cloud One -Workload Securityはデータセンター、クラウド、コンテナを保護する多層防御・脆弱性対策を提供する多様化するクラウド環境の保護に対応したセキュリティサービスです。

Trend Micro Cloud One -Workload Securityの特徴は以下の通りです。

複数の機能で多層防御
Auto-Scaling対応
管理サーバーはクラウドで提供

不正プログラム対策やIPS/IDS（侵入防御）、変更監視などの様々な面からの多層防御を行いセキュリティを向上させことができます。

Auto-Scalingにも対応しているので増減するインスタンスに対して設定されたポリシーを自動で割り当てることも可能です。運用管理者の負担を格段に減らすことができるので、本来業務に尽力することができます。

Trend Micro Cloud Oneについて、もっと詳しく知りたい方は、こちらをご覧ください。

WafCharm

こんな方にオススメ

パブリッククラウドのWAF運用にお困りの方
WAF運用の選任人材が用意できない
新規脆弱性への対応に手が回らない
最適なルール作りがわからない

WAFについて

WAFとは「Web Application Firewall」の略でWebアプリケーションに対する不正な攻撃を防御するセキュリティシステムのことです。

クラウドサービスには「AWS　WAF」や「Azure WAF」「Google　Cloud Aromor」といったWAFサービスが用意されていますが、これらのサービスは導入後、検証・調整を常に行うことが必要になってきます。これらの運用に多くの時間をとられ、本来業務に尽力できないという状況を改善したい方にWafCharmがオススメです。

WafCharmの特徴

ユーザーごとの最適な防御
導入や運用の工数削減
日本語でのサポート

ユーザーの環境に合わせて最適なルールの作成、設定を行うことができます。さらに数百のシグネチャをマッチングし、攻撃認定されたものを自動適用することができるためより強力な防御を提供します。

専用機器設置やDNS切り替え不要での導入が可能なので、より楽に不正なWeb攻撃からリソースを守ることができます。

WafCharmについてもっとよく知りたい方はこちらからどうぞ。

PagerDuty

こんな方にオススメ

大量のアラートから解放されたい
インシデント発生時に初動までの時間短縮をしたい
複雑かつ重大な障害発生時にも対応したい

PagerDutyの特徴

オンコール・エスカレーション管理
高度なイベント分析・分類
インシデントの可視化・分析
専用スマートフォンアプリ

PagerDutyはAWSや監視ソフトウェアなど360を超えるツールにネイティブに対応しています。そういったツールが発する大量のアラートを分析して、対応する必要があるものだけをピックアップし最適なチームに報告をしてくれるのがPagerDutyです。

必要なアラートのみをエスカレーションすることによって、アラート対応までの時間が大幅に短縮され、判断ミスも格段に減ります。

また。実際にインシデントが起きた際には、インシデントが落ち着いた後の振り返りや分析レポートの作成、チームメンバーごとの対応状況を把握することなども可能です。

このようにインシデントを未然に防ぐための防止策と、それでも防ぎきれなかったインシデントへの対応策の両方が用意されています。

PagerDutyについてさらに詳しく知りたい方は、こちらをご覧ください

最後に

前編に引き続き、今回もセキュリティ系のSaas製品をご紹介していきました。少しセキュリティについて学んで行くうちに分かったのは、できるだけ自動化をして、効率化を図ることがセキュリティ向上につながるということです。
どうしても出てしまう人為的なミスをできるだけ減らし、インシデントが発生してしまった際の分析をしっかりしていくことが一番のセキュリティ向上への近道だと感じました。

これからもさらに、セキュリティの勉強を進めていこうと思います！

【後編】セキュリティ系SaaS製品の概要まとめてみました！

Trend Micro Cloud One

こんな方にオススメ

Trend Micro Cloud Oneの特徴

WafCharm

こんな方にオススメ

WAFについて

WafCharmの特徴

PagerDuty

こんな方にオススメ

PagerDutyの特徴

最後に

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

【後編】セキュリティ系SaaS製品の概要まとめてみました！

Trend Micro Cloud One

こんな方にオススメ

Trend Micro Cloud Oneの特徴

WafCharm

こんな方にオススメ

WAFについて

WafCharmの特徴

PagerDuty

こんな方にオススメ

PagerDutyの特徴

最後に

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜フィンテック / リテール 業界案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

関連記事

AWS WAFのルール運用を最適化するWafCharmについて

カウントモードでWafCharmレポートを生成してみた

従量課金タイプ WafCharm for AWS Marketplace が提供開始されたため導入を試してみた

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！