日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。
2014年4月14日
株式会社日立ソリューションズ
トレンドマイクロ株式会社
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:佐久間 嘉一郎/以下、日立ソリューションズ)は、トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼CEO:エバ・チェン/以下、トレンドマイクロ)のセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービス(以下、本サービス)を4月15日から提供開始します。
日立ソリューションズは、本サービス提供にあたってトレンドマイクロの総合サーバーセキュリティソリューション「Trend Micro Deep Security(以下、Deep Security)」を採用し、お客様のサーバー環境や要望に応じた仮想パッチ*1を適用します。
*1:仮想パッチとは、OSやアプリケーションの脆弱性を衝いた攻撃パケットをネットワーク上でブロックし、サーバーの脆弱性を保護する技術です。ソフトウェアのコードレベルでの修正を行わずに脆弱性を暫定的に保護できるので、OSやアプリケーションへの影響を最小限にすることが可能です。
本サービスでは、トレンドマイクロの「Deep Security」を導入し、対象のWindows Server 2003から脆弱性が発見された際には仮想パッチを配信します。日立ソリューションズは、お客様のサーバー環境や利用状況を事前に確認し、重要サーバーを個別にグルーピングしたうえで、その用途に応じた仮想パッチの独自の設定・チューニングを実施します*2。
*2:個別の仮想パッチを適用するサービスは、別途個別見積もりでの提供となります。
国内企業のうち、68.3%がWindows Server 2003を利用していると回答しています*3。マイクロソフトは2015年7月15日でWindows Server 2003のサポートを終了することを発表しており、早期のOS移行が求められています。しかしながら、サーバーの移行に際しては、サーバーごとに移行方法の検討、システムの構築、業務アプリケーションの動作確認などの作業が生じるため、クライアントPCと比較して準備期間が長期化し、企業によってはWindows Server 2003をサポート終了後も一時的に使用しなければならない可能性も想定されます。本サービスにより、お客様は新OSへの移行完了までの期間、Windows Server 2003向けの脆弱性対策機能を利用できます。
*3:出典:IDC Japan, 2013年10月「今から備えるべきWindows Server 2003のマイグレーション」(J13310155)
日立ソリューションズでは、既存サーバーのハードウェアが保守切れとなる場合には、サーバー上のシステムの仮想環境への移行も支援します。さらに、最新OSへ移行する際の対策として、クラウドへの移行や業務アプリケーションのマイグレーションも支援していきます。
【本サービスの主な特長】
1.様々なサーバー環境への適用
物理サーバー/プライベートクラウド/パブリッククラウドの環境に関わらず、環境に応じた構成が可能です。
2.用途に応じた仮想パッチの設定適用
セキュリティ製品を効率よく利用するためには、用途によって運用レベルを変える必要があります。日立ソリューションズは、お客様の用途に応じて、仮想パッチ設定をカスタマイズします。
1.ケース1(仮想サーバー上の対策)
仮想サーバーのWindows Server 2003については、既存の仮想環境に、エージェントレス型の「Deep Security」製品を導入します*5。
*4:各イメージ図における「Win 2003」は「Windows Server 2003」のことであり、「DS Manager」は「Deep Security Manager」のことです。
*5:VMware ESXサーバーが1台の場合は、Deep Security管理サーバー(Deep Securityマネージャ)が別途必要となります。 VMware ESXサーバーが2台以上ある場合は、仮想環境上にDeep Securityマネージャを構築します。
2.ケース2(物理サーバーから仮想化環境へ移行したうえでの対策)
ハードウェアが保守切れの場合は、物理サーバーのWindows Server 2003を仮想環境に移行したうえで、 エージェントレス型の脆弱性対策の製品を導入します*6。
*6:VMware ESXサーバーが1台の場合は、Deep Security管理サーバー(Deep Securityマネージャ)が別途必要となります。 VMware ESXサーバーが2台以上ある場合は、仮想環境上にDeep Securityマネージャを構築します。
3.ケース3(物理サーバー上の対策)
物理サーバーのWindows Server 2003に対して、エージェント型の脆弱性対策の製品を導入します*7。
*7:別途専用のハードウェア上にDeep Security 管理サーバー(Deep Securityマネージャ)を構築します(保護対象サーバーのリソースに余裕がある場合は、保護対象サーバーと同居可能)。
| ケース1 | ケース2 | ケース3 | ||
|---|---|---|---|---|
| 1. Deep Securityマネージャ 専用ハードウェア | -*8 | -*8 | 500,000円~ | |
| 2. Deep Securityソフトウェア*9費用 | 660,000円~ /VMware ESX 1台 |
660,000円~ /VMware ESX 1台 |
125,000円~ /サーバー1台 |
|
| 3. Deep Security*9導入費用 | 600,000円~ /VMware ESX 1台 |
600,000円~ /VMware ESX 1台 |
650,000円~ /サーバー5台 |
|
| 4. 仮想化移行費用 | - | 180,000円~ /サーバー1台 |
- | |
| 5. Deep Security*9 次年度保守(1年分) | 198,000円~ /VMware ESX 1台 |
198,000円~ /VMware ESX 1台 |
37,000円~ /サーバー1台 |
|
| オプション | Deep Security個別 仮想パッチ適用サービス |
個別見積 | ||
| Deep Security 環境バックアップ サービス |
個別見積 | |||
*8:VMware ESXサーバーが1台の場合は、Deep Security管理サーバー(Deep Securityマネージャ)が別途必要となります。VMware ESXサーバーが2台以上ある場合は、仮想環境上にDeep Securityマネージャを構築するため、専用ハードウェアの購入は必要ありません。
*9:エージェントレス型の脆弱性対策製品は、VMware環境のみのサポートになります。その他の仮想環境については、エージェント型の脆弱性対策製品を個別のサーバーに導入する必要があります。
2014年4月15日
「Trend Micro Deep Security」は、物理・仮想・クラウドのそれぞれの環境におけるセキュリティ課題を解決する、総合サーバーセキュリティソリューションです。サーバーセキュリティに必要な、ウィルス対策、ファイアウォールやIDS/IPS(仮想パッチ)、ファイルやレジストリの変更監視、セキュリティログ監視の機能を、ひとつの製品で実装します。
製品紹介URL: http://www.trendmicro.co.jp/jp/business/products/tmds/
URL: https://www.hitachi-solutions.co.jp/inquiry/ Tel:0120-571-488
担当部署:ブランド・コミュニケーション部 広報・宣伝グループ
担当:竹谷、安藤
TEL:03-5479-5013 E-mail:koho@hitachi-solutions.com
※ TREND MICRO、Trend Micro Deep Security、およびDeep Securityは、トレンドマイクロ株式会社の登録商標です。
※ Windows Serverは、Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※ VMwareは、VMware, Inc.の米国およびその他の国における登録商標または商標です。
※ ハイブリッドインテグレーションは、株式会社日立ソリューションズの登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)
