【大阪】ibm bluemix x soft layer meetup 【ビットアイル】_20150602_00
TRANSCRIPT
Copyright 2015 Bit-isle Inc. All Rights Reserved
2015年06 月02日
株式会社ビットアイル
SoftLayerでSecurity対策
大阪 IBM Bluemix x SoftLayer Meetup
Copyright 2015 Bit-isle Inc. All Rights Reserved 2
--- 経歴 ---
・10年ほどネットワーク・セキュリティを中心とした公開系システム基盤の
提供(セキュリティ・ネットワーク・サーバ)やMSPビジネスに従事。
・最近4年くらいはクラウドへシフトし、SoftLayerも含め啓蒙活動にも参画
■ 鈴木 智明(すずき ともあき)
■ プリセールスエンジニア
■ ビットアイル勤務
2012年~
■ 好きなSL サービス
FortiGate Security Appliance
話す人
Copyright 2015 Bit-isle Inc. All Rights Reserved 3
2000年設立、2001年サービス開始
独立系データセンター専業事業者
都心特化型インターネットデータセンター
自社建設・自社運営
東証1部上場(2013年7月、JASDAQから変更)
「総合ITアウトソーシング」事業グループを形成
株式会社ビットアイル
会社概要
Copyright 2015 Bit-isle Inc. All Rights Reserved 4
ビットアイルグループは、お客様のITビジネスやIT活用を支援する
インターネットデータセンター(iDC)をコアとした「総合ITアウトソーシングサービス」企業グループです。
● ITインフラ設計・構築・運用サービス ● 基幹系システム開発サービス ● エンジニア派遣サービス
● ITサービスマネジメントプロバイダー(24時間365日) ● 統合運用フレームワーク ● 運用支援コンサルティング
● SaaSプラットフォーム「AXLBOX(アクセルボックス)」 ● SaaSスタートアップソリューション ● クラウド・インテグレーション
● Webシステム開発 ● スマートフォンサイト・アプリ開発 ● オフショア開発(ベトナム ハノイ)
●再生可能エネルギー発電所の開発及び販売
ビットアイルグループについて
Copyright 2015 Bit-isle Inc. All Rights Reserved 5
Server(s) Network Security
Compliance • SOC 2
• Safe Harbor • CSA - STAR Registrant • PCI Compliance (PCI-DSS) • HIPAA Compliance
Server Security • APF Software Firewall • Microsoft Windows Firewall • McAfee Total Protection • McAfee Anti-Virus • McAfee Host Intrusion Protection • Nessus Vulnerability Scanner
Network Security • Data Center NW Security • Hardware Firewall (Shared / Dedicated / HA) • Fortigate Security Appliance • Vyatta Gateway Appliances • Citrix NetScaler
Server Management • SSL / PPTP / IPSEC VPN
• MPLS • OS Update Server • SSL Certifications
Portal Security • Symantec Two-factor Authentication
Management Security
Public Network Private Network
SoftLayerにおけるセキュリティの概要
今回お話しする範囲
DataCenter Security • Data Center Security
Copyright 2015 Bit-isle Inc. All Rights Reserved 6
提供されているFirewall機能
サービス名 概要
Hardware Firewall 単一サーバに適用(共用) 有償
Hardware Firewall (Dedicated)
単一VLANに適用(専用) 有償
Hardware Firewall (HighAvailability)
HA構成のDedicated 有償
FortiGate Security Appliance
単一VLANに適用(専用) 有償
Gateway Appliances(Vyatta) ゲートウェイとして機能 有償
豊富なラインナップから提供可能
SoftLayer上のセキュリティサービスといえば・・・
Copyright 2015 Bit-isle Inc. All Rights Reserved 7
提供されている
ウィルス・マルウェア対策機能
不正侵入検知/防御機能
サービス名 概要
McAfee Windows VirusScan Anti-Virus
単一サーバに適用 ・ウイルススキャン機能 ・スパイウェア防御機能
無償
McAfee Total Protection for Secure Business
単一サーバに適用 ・ウイルススキャン機能 ・改竄防止機能・マルウェア対策
有償
McAfee Host Intrusion Protection with Reporting
単一サーバに適用 ・IPS/IDS機能 有償
・Windows Serverのみ提供 ・VM/ベアメタルともに月額課金モデルのみ提供
・一元管理のソフトウェアが標準バンドルされていない
・FortiNet FortiGate は現況UTMとして使えない(2015/4/30現在)
・Citrix NetScalerのWeb Application Firewallはライセンス次第で提供可
終了サービス
SoftLayer上のセキュリティサービスといえば・・・
Copyright 2015 Bit-isle Inc. All Rights Reserved
SoftLayer上でのSecurityサービスでの課題
8
・Linux OSにおけるセキュリティ対策
・一元管理のソフトウェアがSoftLayer上で標準提供されていない
・ログ監視やファイルやレジストリの変更監視のニーズ
サービス提供されている
セキュリティ機能のみでは不十分
さまざまなセキュリティ要件に応じた製品の必要性
Copyright 2015 Bit-isle Inc. All Rights Reserved 9
4/23 Trend Microさんと協業してサービス提供開始しました!
Total Security
そこで・・・
補完すべくビットサーフが
Copyright 2015 Bit-isle Inc. All Rights Reserved
TrendMicro Deep Securityとは
10
サーバ向けセキュリティ対策ソリューション
Trend Micro Deep Security
IPS/IDS Webアプリケーション保護
ファイアウォール
セキュリティ ログ監視
ウイルス対策
OSやアプリケーションの SQLインジェクション等の攻撃
から
DoS攻撃など
ファイルやレジストリ等の OSやミドルウェアのセキュリティイベントを
リアルタイムに
変更監視
Copyright 2015 Bit-isle Inc. All Rights Reserved 11
DeepSecurityインテグレーションサービス概要 DeepSecurityインテグレーションサービスとは
Trend Micro Deep Security を利用したセキュリ
ティシステム環境構築をご支援するサービスです。
【プロセス①】 導入するサーバに関する設計作業を行います。 ・機能要件ヒヤリング ・導入環境ヒヤリング ・設計 ※弊社書式のドキュメントに基づき調整いたします。 【プロセス②】 導入するサーバに対する構築作業を行います。 構築した機器に対する弊社標準の単体試験を実施します。 ※主に単体機能、管理/監視系の試験になります。 アプリケーション試験お客様にて実施いただきます。 【プロセス③】 IPS/IDS機能に関してお客様環境に応じた ポリシーチューニングを実施します。 最低2週間のエージング期間を頂き、お客様に最適な IPS/IDSのポリシーをご案内いたします。
要件ヒアリング 環境ヒアリング 設計
設定作業 単体/結合動作確認 お客様動作試験
ポリシー チューニング
約14営業日~
プロセス①) プロセス② プロセス③
サービス内容
情報収集期間 最低2週間~
Copyright 2015 Bit-isle Inc. All Rights Reserved 12
今後の展開
お客様システム Security Operation Center
×
セキュリティ監視サービス 24/365運用監視体制
セキュリティインシデント監視 インシデントアナリストを
中心とした
オペレーションクルー
24時間 365日の サポートをご提供
Managed Security Service for Trend Micro Deep Security
Deep Securityを利用した セキュリティシステムの運用監視サービスをリリース予定
セキュリティオペレーション
レポーティング
システムオペレーション
Copyright 2015 Bit-isle Inc. All Rights Reserved
株式会社ビットアイル
TEL. 03-5805-8154 FAX. 03-3474-5538 URL. http://www.bit-isle.jp/
ご清聴ありがとうございました。