Trend Micro Cloud One on AWS
共催オンラインセミナー【オンデマンド配信】


登録ページ



AWS 体験ハンズオン 大阪~セキュア&スケーラブルウェブサービス構築編~ (2017 年 4 月 18 日開催)



1.AWS WAF と Cloud One ~ AWS 環境の脆弱性対策を最大化する ~(約68分)

2021年、脆弱性の危険度を表すCVSSが最高の10.0を記録した脆弱性“Log4shell”が公開されました。この脆弱性はJavaのログ出力ライブラリとして利用されているlog4jの脆弱性のため、広範囲に影響を及ぼし、IT管理者やセキュリティ担当者にとって、自社における影響が分かりづらいという特徴がありました。また、本脆弱性が公開された3日後には、攻撃に利用される不正サーバが1,700以上*¹も確認され、スピード感を持った対策が求められました。皆様の中にも、脆弱性の影響範囲の特定、攻撃を遮断するための対策に、慌ただしく工数を割かれた方は多いのではないでしょうか? (*¹トレンドマイクロ調べ)

本セミナーでは、この脆弱性 Log4Shell の対策から導かれる、Webサーバの脆弱性対策に関する基本的な考え方、特に、脆弱性対策に必要な多層防御の中でも、脅威の侵入を防ぐ入口対策に焦点を当てて解説いたします。 AWS セッションでは、脆弱性対策が可能な様々なサービスの中から、AWS WAF を中心とした対応方法について、AWS WAF の製品概要、実装方法や対応可能な脅威、ベストプラクティスなどについてご説明いたします。トレンドマイクロのセッションでは、Trend Micro Cloud One – Workload Security(以下、Workload Security)を活用した脆弱性対策の他、 AWS WAF とWorkload Securityの違いなど、Q&Aセッションにてお客様からのご質問にも回答させていただきます。

脆弱性対策の基本的な知識を深めたい、脆弱性対策の必要性は分かるけれど何から手を付けていいのか分からない、WAFとIPS/IDSの違いや両方のソリューションを導入する必要性が分からない方向けに、AWS 環境の脆弱性対策の全体像を把握し、優先度をつけてどのような対策を講じる必要があるのかを理解することができる内容です。※本セミナーは、2022年4月13日に開催したオンラインセミナーの録画版です。

セッション紹介

・Log4Shellをはじめとする脆弱性対策の必要性
概要:2021年末に公開されたLog4Shellについて、観測された被害事例をベースに、脆弱性の詳細、攻撃の具体的手法について解説しつつ、脆弱性を悪用された攻撃の被害に遭わないようにするためには、どのような対策が求められるのか、Webサーバに必要な脆弱性対策の基本的な考え方についてご説明いたします。
講師:トレンドマイクロ株式会社 ビジネスマーケティング本部 ビジネスソリューション部 クラウドビジネス&アライアンスグループ シニアスペシャリスト 岡本 詩織

・AWS WAF を活用した脆弱性対策
概要:AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォール (WAF) です。このセッションでは、AWS WAF の概要からはじまり、AWS WAF が提供する機能および、主要なコンポーネントをご紹介し、脆弱性対策のアプローチと導入のためのステップをご説明いたします。
講師:アマゾン ウェブ サービス ジャパン合同会社 パートナーアライアンス統括本部 ストラテジック SI 技術部 シニアパートナーソリューションアーキテクト 大場 崇令

・AWS 環境の脆弱性対策を最大化するために
Workload Security と AWS WAF を組み合わせて、Log4Shellの対策を含めた脆弱性対策を最大化する方法について解説いたします。AWS WAF と Workload Securityの違いを整理しながら、Workload Security が提供するIPS/IDS機能やサーバ向けのEDR機能など、その対策範囲と有事の際の支援についてご説明いたします。
講師:トレンドマイクロ株式会社 ビジネスマーケティング本部 ビジネスソリューション部 クラウドビジネス&アライアンスグループ シニアスペシャリスト 岡本 詩織

・Q&Aセッション
両社の講師が皆様のご質問にお答えします。


2.Amazon S3 と Cloud One ~ Amazon S3 のセキュリティを強化する ~(約72分)

シンプルなインターフェイスで、どこからでも簡単に、お好みの量のデータを保存したり取得できるオブジェクトストレージサービスAmazon Simple Storage Service (Amazon S3) の最新セキュリティ対策について、トレンドマイクロ と AWS のエキスパートが詳しくご説明するセミナーです。 AWSのサービスを活用したセキュリティ対策全般を解説しつつ、サーバレスアーキテクチャでAmazon S3のバケット内をスキャン可能なTrend Micro Cloud One - File Storage Security (以下、File Storage Security)を使用することで、マルウェアによる情報漏洩や不正なコインマイニングなどの危険性をどのように排除できるのか、アーキテクチャの詳細から実装方法、お客様事例まで、 Amazon S3のセキュリティ対策を幅広くご紹介させていただきます。 Amazon S3のセキュリティ対策をどのように実施すればよいのか分からない、効率的なセキュリティ運用実現したいと考えているIT担当者やインフラエンジニア、セキュリティに関わる皆様におすすめしたい内容です。※本セミナーは、2022年4月20日に開催したオンラインセミナーの録画版です。

セッション紹介

・Amazon S3 セキュリティベストプラクティスのご紹介
概要:Amazon S3 をセキュアに活用するための基本要素から、AWS Well-Architected フレームワークで提唱されているセキュリティのベストプラクティスを元に、どのようにして Amazon S3 のセキュリティを強化できるのか、その実装方法や有効なセキュリティ対策を分かりやすくご説明いたします。
講師:アマゾン ウェブ サービス ジャパン合同会社 パートナーアライアンス統括本部 ストラテジック SI 技術部 シニアパートナーソリューションアーキテクト 大場 崇令

・利便性の高い Amazon S3 をさらにセキュアに利用するために
概要:トレンドマイクロが提供する Cloud One - File Storage Security が、 Amazon S3 に侵入するマルウェアをどのように検知し、駆除するのか、実際に導入いただいたお客様の事例をベースに、アーキテクチャの詳細やAmazon EC2 経由でのセキュリティ対策方法との違いなどにについて、メリット・デメリットを整理してご紹介いたします。製品の導入から運用まで、利用イメージをより深めていただくことができるよう、デプロイ方法、検出時の挙動、隔離など、デモを交えながら詳しく解説させていただきます。
講師: トレンドマイクロ株式会社 セキュリティエキスパート本部 サーバセキュリティチーム シニアエンジニア File Storage Security担当 根本 恵理子

・Q&Aセッション
両社の講師が皆様からのご質問にお答えいたします。


3.AWSを利用したコンテナ環境で優先すべきセキュリティ対策とは(約60分)

処理速度の向上やコストメリットなどの観点から、Amazon Elastic Container Service (Amazon ECS)やAmazon Elastic Kubernetes Service (Amazon EKS)などを利用したコンテナ化が進んできています。一方で、コンテナ環境におけるセキュリティ対策は何をすれば良いか分からない、という方も多いのではないでしょうか。 そこで今回は、NISTのフレームワークや特有の攻撃例から、優先して行うべきコンテナ環境のセキュリティ対策についてご紹介します。 NISTで提示されるセキュリティリスクは全部で23項目ありますが、体制や技術、運用、費用面により、全ての項目に対応することは難しい場合も多いのが実情です。そこで、実際に起こりうるリアルな攻撃例デモを紹介しながら、優先して対策を行うべき項目をご説明します。 実際の攻撃例を基に、優先して取り組むべき対策項目に応じた各種サービスについて、AWSとトレンドマイクロで解説させていただきます。AWSからは、Amazon ECS や Amazon Elastic Container Registry (Amazon ECR) を用いた対策例を、 トレンドマイクロからは、優先すべき対策項目に対応するCloud One™についてご紹介します。Amazon ECSやAmazon EKSを活用してコンテナを利用されている方や、これからコンテナを利用されようとされている方はぜひご覧ください。 ※本セミナーは、2022年8月30日に開催したオンラインセミナーの録画版です。

セッション紹介

・コンテナセキュリティの考え方と攻撃例の紹介
概要:コンテナ環境のアプリケーション構築時に考慮するべきセキュリティリスクを記載しているNIST SP800-190の概要を紹介いたします。また、コンテナ環境特有の攻撃例を、実際の攻撃デモを交えて紹介し、優先してセキュリティ対策を行うべき範囲を提示します。
講師:トレンドマイクロ株式会社 ビジネスマーケティング本部 シニアスペシャリスト 岡本詩織

・Amazon ECS におけるコンテナセキュリティ
概要:Amazon ECS におけるコンテナセキュリティ コンテナ利用が拡大していく中で、多くのお客様が Amazon ECS 上で様々なアプリケーションを実行されています。このセッションではコンテナワークロードのセキュリティについて検討するために、NIST SP800-190 でディスカッションされているMajor Riskを例にAmazon ECS上での実装アプローチをご紹介いたします。
講師:アマゾン ウェブ サービス ジャパン合同会社 パートナーアライアンス統括本部 ストラテジック SI 技術部 シニアパートナーソリューションアーキテクト 大場 崇令

・トレンドマイクロが推奨する必要な対策
概要:トレンドマイクロが推奨する必要な対策 実際の攻撃例より導き出した、優先して対策を行うべきNIST SP800-190の項目に対応するCloud Oneの製品をご紹介いたします。各製品の特長や機能について、ユースケースを交えてお伝えいたします。また、AWS Marketplaceでの購入における費用や無償体験版についてもご紹介し、皆さまがすぐにセキュリティ対策を向上させていただくための参考情報をお伝えいたします。
講師: トレンドマイクロ株式会社 ビジネスマーケティング本部 シニアスペシャリスト 岡本詩織

・Q&Aセッション
両社の講師が皆様からのご質問にお答えいたします。


4.攻撃デモから学ぶ、Windows Server 2012 に必要なセキュリティ対策とは(約58分)

Windows Server 2012は2023年10月10日に延長サポートが終了いたします。 サポートが終了すると、セキュリティパッチが配信されなくなります。放置された脆弱性を突いた攻撃により社内ネットワークにマルウェアが入り込み、重要情報の漏洩やランサムウェア感染といったセキュリティリスクが高まります。ユーザはサポート期限までにOSを最新バージョンにするなどの対策を講じる必要があります。 本セミナーでは、AWSよりWindows Server 2012のサポート終了対策として三つの選択肢を紹介いたします。 1つ目は、最新のOSにバージョンアップすること。ここではその環境をAmazon EC2に移行した際のメリットを物理サーバや仮想サーバに移行した場合と比較してお伝えいたします。 2つ目は、Windows Server 2012に対して追加でセキュリティ対策を行い、時間をかけてバージョンアップを行う方法。サポート終了後であっても、トレンドマイクロ製品でセキュリティ対策を行うことで、時間をかけて安全にバージョンアップ作業を行うことができます。 3つ目は、AWSのクラウドネイティブサービスを用いたモダナイゼーションです。お客様のOSの管理が不要となるAWSマネージドサービスにより、レガシーOSの対策だけでなく運用コスト削減やスケーラブルなシステムを実現します。モダナイゼーションに関連するAWSサービスやメリットについてもお伝えいたします。 一方で、新しいOSへの移行計画があっても、時間や費用のリソースが足りない、アプリケーションのOSが対応していない等の理由で、サポート終了日までにバージョンアップが間に合わない場合があります。 トレンドマイクロセッションでは、放置された脆弱性を突いた実際の攻撃手法(デモ)をご説明しながら、サポート終了後 の Windows Server 2012 のセキュリティ対策についてお話しいたします。また、脆弱性対策に有効なホスト型IPSとネットワーク型IPSを提供するCloud Oneについて、それぞれの使い分けと事例を基にご紹介いたします。より自社の環境に合ったセキュリティ製品を選定いただくことができます。 本セミナーをお聞きいただくことで、Windows Server 2012の対応策の全体像と、自社に合ったセキュリティ対策について学ぶことが出来ます。 ※本セミナーは、2022年9月8日に開催したオンラインセミナーの録画版です。

セッション紹介

・Windows Server 2012 のサポート終了にあたり、AWSがご提案する3つのオプション
概要:Windows Server 2012 のサポート終了にあたり、AWSがご提案する3つのオプション Windows Server2012のサポート終了が近い今、Windows Serverを含む業務システムをクラウドに移行する際にご検討いただきたい3つのオプション「バージョンアップ」「バージョン維持+セキュリティソリューション」「モダナイズ」について概要をご紹介いたします。あわせて、それぞれについて、ご検討の指針としてお客様にとってのメリット・デメリットをご説明いたします。
講師: アマゾン ウェブ サービス 合同会社 ソリューション営業統括本部 プリンシパルセールススペシャリスト 吉田 淳

・サポート終了後にトレンドマイクロが推奨する対策
概要:サポート終了後にトレンドマイクロが推奨する対策 サポート終了後のWindows Server 2012のセキュリティ対策をご紹介します。まず、弊社エンジニアによる脆弱性を突いた攻撃デモにて、実際の攻撃手法をご覧いただけます。対策製品として「Cloud One – Workload Security™」と「Cloud One – Network Security™」をご紹介いたします。サポート終了後の脆弱性を保護する仮想パッチの機能やその実績を説明いたします。
講師:トレンドマイクロ株式会社 セキュリティエキスパート本部 シニアスペシャリスト 佐々木 現興

・Q&Aセッション
両社の講師が皆様からのご質問にお答えいたします。


5.AWS 環境におけるランサムウェア対策(約58分)

リモートワークの普及などによる働き方の変化に伴い、社外での業務が増加する中、サイバー攻撃が高度化、多様化し、新しい攻撃手法を用いたランサムウェアの被害も増加しています。最新のランサムウェアはPCはもちろん、サーバーなどの端末(エンドポイント)に侵入後、システム内部を探索、重要情報を持ち出すといった動きをとります。そのため、従来のPC上の侵入防止対策以外に、サーバー側での侵入防止対策やシステム内部の不審な挙動を検知してリアルタイムに通知することで不正な内部侵入を受けた後の「拡散防止」と「被害最小化」を目的とするEDR(Endpoint Detection and Response)に注目が集まっています。本セミナーでは、巧妙化するランサムウェア攻撃の実例をご紹介しながら、「侵入防止」「拡散阻止」「被害最小化」の3つの観点から、AWS 環境でのエンドポイントセキュリティのベストプラクティスをトレンドマイクロとAWSのエキスパートが詳しく解説いたします。最新型のランサムウェア攻撃の実態と動向を把握し、AWS 環境における最新のランサムウェア対策とその手法を学べるセミナーです。※本セミナーは、2022年11月17日に開催したオンラインセミナーの録画版です。

セッション紹介

・被害事例と最新動向から考える、クラウド環境のランサムウェア対策
概要:近年、高度化・多様化するランサムウェア攻撃は、実際にどのような状況で発生しているのでしょうか? 最新の脅威動向やランサムウェア被害の実例を基に、その手口について解説しながら、事業継続に必要なランサムウェアの「侵入防御」と「拡散阻止」の対策方法をご紹介いたします。
講師:トレンドマイクロ株式会社 クラウドビジネス&アライアンスグループ シニアスペシャリスト 岡本 詩織

・AWS サービスを活用したランサムウェア感染後に備えた対策とは
概要:ランサムウェア感染後においてはいかに復旧を行うかが重要です。本セッションでは、復旧に活用できるAWSサービスの一例としてAWS Backup、AWS Elastic Disaster Recoveryをご紹介しながら、ランサムウェアに感染してしまった場合を想定した、様々な復旧対策方法をお伝えいたします。
講師:アマゾン ウェブ サービス ジャパン 合同会社 パートナーソリューションアーキテクト 飯田 祐基

・Q&Aセッション
両社の講師が皆様からのご質問にお答えいたします。


6.AWS 移行で検討すべきセキュリティ対策(約60分)

オンプレミスからAWSへの本格的なマイグレーションを進めるために必要なセキュリティ対策のポイントについて、AWSとトレンドマイクロが共同で解説するセミナーです。クラウドマイグレーションを加速するうえで不可欠な「責任共有モデル」の考え方を改めて確認し、AWS移行で検討すべき具体的なセキュリティ対策と関連サービスについて、詳しくご説明いたします。クラウド移行におけるセキュリティ対策の実装不備に起因するインシデント事例をご紹介しながら、失敗しない、安心・安全な AWS 移行を実現するためのポイントをお伝えいたします。AWSへの移行を検討されている企業や組織はもちろん、現在AWSを利用されているお客様にとっても、これからのセキュリティ強化に役立つ内容です。是非ご参加ください。 ※本セミナーは、2022年11月22日に開催したオンラインセミナーの録画版です。

セッション紹介

・AWS 移行時におさえておきたいセキュリティの第一歩を徹底解説
概要:本セッションでは、AWS を使い始める時におさえておきたい AWS クラウドの特徴やセキュリティの基本となる考え方 (責任共有モデル) をベースに、オンプレミスから AWS 移行時に必要なセキュリティ対策やそのポイントについて、解説いたします。
講師:アマゾン ウェブ サービス合同会社 パートナーアライアンス統括本部 ストラテジックSI技術部 シニアパートナーソリューションアーキテクト 大場 崇令

・失敗例から学ぶ、クラウドマイグレーションにおけるセキュリティ対策
概要:クラウドマイグレーション後の安全な運用を実現するために必要なセキュリティ対策について、実際に発生したセキュリティインシデント事例をご紹介しながら、マイグレーションで検討すべき、特に注意したいポイントをご説明いたします。
講師:トレンドマイクロ株式会社 クラウドビジネス&アライアンスグループ シニアスペシャリスト 岡本 詩織

・Q&Aセッション
両社の講師が皆様からのご質問にお答えいたします。


Trend Micro Cloud One on AWS 特設サイトはこちら
※以下のフォームに必要事項をご記入いただき、送信ボタンをクリックするとコンテンツを視聴・ダウンロードできます。