- About Trend Micro
- 導入事例
- 株式会社mediba・株式会社Colorkrew
株式会社mediba・株式会社Colorkrew
Amazon Elastic Kubernetes Serviceのコンテナホストを多層的に防御
誤検知の少ないIPS/IDSによりセキュリティ運用の工数を削減
株式会社mediba
https://www.mediba.jp/
株式会社Colorkrew
https://kuramane.colorkrew.com/service/cloud_security/
トレンドマイクロ特別認定
Cloud Integratorパートナー
Managed Security Serviceパートナー
導入の背景
Amazon Elastic Kubernetes Service (Amazon EKS)にIPS/IDSを実装するよう、コンテナでサービス提供している顧客から要求され、対象製品の選定を開始。
選ばれる理由
Amazon EKS(Amazon EC2起動タイプ)のホストで利用が可能で、市場シェアの高いWorkload Securityを採用。
Workload Securityの取り扱い実績の多いColorkrewを構築/SOCパートナーとして選定。
活用状況
(※運用はColorkrewが実施/Colorkrewからのコメント掲載)
・IPS/IDSのみならずWorkload Securityのもつ不正プログラム対策、変更監視、セキュリティログ監視の機能を利用。
・IPS/IDS機能は1ヵ月の検知モード運用を経たのち、Colorkrew独自のチューニングをしたうえで、
防御モードに切り替え。
・Workload Securityのプリセットルールを活用、変更監視機能でAmazon EKSのホストを監視。
導入効果
(※運用はColorkrewが実施/Colorkrewからのコメント掲載)
・IPS/IDSに関して、他製品と比べて誤検知が少ないことを実感している。
また、IPSルールの推奨設定検索機能を用いることで、WAFなどゲートウェイ型の製品と比べて、
不要なチューニング工数を削減できている。
・1つのエージェントでコンテナホストが多層的に防御されていると感じる。また、インシデントの重要度がわかりやすく、緊急時の判断を迅速に行うことができる。
導入製品・ソリューションの製品概要資料