らくらくサーバーセキュリティ サービス概要図
らくらくサーバーセキュリティのサービス概要図です。2つのツールとサービスで「防ぐ」「気づく」「侵入後に対処する」をカバーします。
らくらくサーバーセキュリティ 特長
仮想パッチ機能で、侵入を「防ぐ」
仮想パッチ機能(注1)が自動で防御し、脆弱性を狙った侵入を防ぎます。
- セキュリティパッチを適用する前に、仮想パッチが脆弱性をふさぐ!
- 脆弱性を狙う攻撃や侵入をブロック!
- サーバーごとの脆弱性を自動に調査し必要な仮想パッチを適用。 情報収集や適用作業の負荷を大幅に削減!
- (注1)仮想パッチ機能には、信頼と実績のあるトレンドマイクロ社の「Deep Security」を採用
攻撃を早期に発見・通知で「気づく」
セキュリティ専門家が危険な攻撃をお客様にお知らせし、異常に早期に気づくことができます。
- 仮想パッチが防いだ脆弱性を狙った攻撃のログを分析。また、OSの設定変更も日次で比較・評価(サーバー専用フォレンジック)します。
- 危険な攻撃を受けている場合や、今までなかった設定変更があり侵入された可能性があると判断した場合は、アラートメールでお客様にお知らせします。
- 月次レポートでは、お客様のサーバーのセキュリティ状況を可視化してお知らせ。被害状況だけでなく、仮想パッチの適用状況も把握できます。
詳細調査の支援で「侵入後に対処する」
サーバーに侵入した脅威を検出し、対処を支援するEDR(注2)ツールとその運用代行で、侵入後に対処します。
- (注2)EDR(Endpoint Detection and Response) サーバーの脅威を検出して、対処を支援することで、ウイルス感染時の迅速な事後対応や被害の最小化を実現するソリューションです。
価格
らくらくサーバーセキュリティでは、お客様の環境に合わせ2つのサービスをご用意しています。いずれも、1ライセンスからご契約可能です。お客様の環境にあったサービスをお選びください。
- 既にサーバーのウイルス対策を実施されているお客様向けの仮想パッチサービス
- サーバーのウイルス対策と脆弱性対策のセキュリティ強化が可能なウイルス対策付き
サービスラインナップ 契約単位(OS毎) | 1サーバー月額(年額)(税別)注3 |
---|
らくらくサーバー セキュリティ (仮想パッチ) | 8,320円 (99,840円) |
---|
らくらくサーバー セキュリティ (仮想パッチ+ウイルス対策) | 12,460円 (149,520円) |
---|
らくらくサーバー セキュリティ (仮想パッチ)運用支援OP 注4 | 4,800円 (57,600円) |
---|
らくらくサーバー セキュリティ (フルモデル)運用支援OP 注4 | 6,380円 (76,560円) |
---|
機能比較
サービスラインナップ | 機能 |
---|
仮想パッチ(脆弱性対策) | サーバー専用フォレンジック | 詳細調査・隔離(運用代行) | SOC サービス | ウイルス 対策 |
らくらくサーバー セキュリティ (仮想パッチ) | 〇 | 〇 | 〇 | 〇 | ー |
---|
らくらくサーバー セキュリティ (仮想パッチ+ウイルス対策) | 〇 | 〇 | 〇 | 〇 | 〇 |
---|
らくらくサーバー セキュリティ (仮想パッチ)運用支援OP 注4 | 〇 | 〇 | 〇 | 〇 | ー |
---|
らくらくサーバー セキュリティ (フルモデル)運用支援OP 注4 | 〇 | 〇 | 〇 | 〇 | 〇 |
---|
- (注3)年間契約となります。
- (注4)運用支援OPは当社「たよれーるサーバー運用支援サービス」にご加入のお客様向けの特別メニューとなります。対象メニューについては、当社担当営業迄お問い合わせ下さい。
項目 | 定価(税別) |
---|
らくらくサーバーセキュリティ 基本設定料 1OSあたり | 35,300円 |
らくらくサーバーセキュリティ 設定料 オンサイト追加料金 | 個別見積 |
サービス導入までの流れ(ウイルス付モデルを除く)
サービス開始
サポートセンターからのリモートにて、セットアップします。
当初1ヵ月間
お客様の日々の運用に問題がないか確認する為、導入から1ヵ月間は「検出モード」にて運用いたします。イベントのログに関しては、お客様の管理画面からご確認いただけます。
【検出モード】
検出モードでは、パケットを破棄せずイベントをログに記録するといった動作を行うため、攻撃があった場合、防御ができません。
1ヵ月後
1ヵ月後、チューニングを施した上で、「防御モード」へと移行します。
【防御モード】
不正なパケットと判断したものを破棄し、サーバーの脆弱性を保護します。
システム要件
- メモリ
- 1GB(最小) 2GB(推奨)
- ディスク容量
- Windows Agent:2GB(最小)、4GB(推奨)
Linux Agent:2GB(最小)、5GB(推奨) - OS
- 【Windows】
Windows Server 2022(64ビット)/Windows Server 2019 (64ビット)/Windows Server 2016 (64ビット)/Windows Server 2012 (R2含む) (64ビット)
【Linux】
Red Hat Enterprise Linux 6.10、7.2~7.9、8.0~8.6(64ビット)/
Cent OS 6.10、7.2~7.9、8.5(64ビット)
- エディションが指定されていないWindows製品は、エディションに関係なく動作を保証いたします。(Server Coreは除く)
- Windows Storage Serverも含みます。
- Network Load Balance を構成しているサーバーはサポート対象外となります。
- ネットワークプロトコルおよびサービス: TCP/IP、Microsoft Network、RPCサービスがインストール先サーバーで実行されていること。
- Deep Securityエージェントから直接インターネットへの 443/TCP、4120/TCP、4122/TCP へアクセスが可能になっている必要があります。
- Endpoint Securityエージェントからインターネットへの 443/TCP、80/TCP へアクセスが可能になっている必要があります。
仮想環境への対応について
- 仮想化されたゲストOSに対しての導入:サポート対象OSであれば、仮想化のホストやハイパーバイザーに関わらずサポートします。
- Microsoft Azureなどクラウドコンピューティング環境の仮想マシンへの導入も可能です。(要事前相談)
- 仮想化のハイパーバイザーやホストOS自体への導入: Microsoft Hyper-Vホストについてのみサポートします。(Server Coreは除く)
- * 問題発生時、仮想マシンや仮想環境固有の問題であることが判明した場合は、一部制約が発生する場合があります。
- * 大塚商会たよれーるサーバー運用保守未加入のサーバーにインストールを行う際には、別途ご相談ください。
- * リモート設定の場合はリモートサポートサービス(LAPLINK)への接続にご協力いただき、 設定を行っております。接続の際はポート番号80、443の通信が必要となります。また、対象サーバーへリモートサポートサービスに必要なエージェントがインストールされます。
- * 本サービスの実施によりセキュリティパッチの適用を不要とするものではありません。お客様で計画的にセキュリティパッチの適用を実施していただく必要があります。 ※本サービスは、外部からの不正アクセスやウイルスからの防御を完全にお約束するものではありません。ウイルス等の損害については、一切保障いたしません。導入後の状況は、お客様自身で管理画面からご確認ください。
- * 仮想パッチモデルの場合、別途ウイルス対策をご用意いただく必要があります。共存可能なウイルス対策ソフトは、以下をご参考下さい。
メーカーにて同居サポートされていないウイルス対策製品と仮想パッチモデルの同居はサポート対象外となります。
トレンドマイクロ製品・他社製品と共存した場合の動作について
Linux OS対応について
- サポート対象のLinux OSは、下記のOSに限定されます。 また、記載のOSであってもカーネルのバージョンにより サポート対象外となる場合があります。
- サポート対象Linux OS
- Red Hat Enterprise Linux 6.10(64 ビット)
Red Hat Enterprise Linux 7.2~7.9(64 ビット)
Red Hat Enterprise Linux 8.0~8.6(64 ビット)
Cent OS 6.10(64 ビット)
Cent OS 7.2~7.9(64 ビット)
Cent OS 8.0~8.5(64 ビット)
- * Amazon Linuxはサポート対象外です。
- * AWS上のRHEL,CentOSはサポート対象です
- 大塚商会Linux保守/Cent OS保守に加入していることが条件です。
- オンサイトによるインストール作業(有償作業)必須となります。
Endpoint Security Agent(HX)での検査除外設定では、除外が必要なファイル全ての絶対パスをご指定いただく必要がございます。
※Deep Security Agentではフォルダ単位での除外設定が可能です。
例: /etc/cccc/ddddファイルと、 /etc/cccc/eeeeファイルを除外したい場合
(×)/etc/cccc/ ⇒/etc/cccc/フォルダ配下の全てのファイルを除外する設定はできません
(〇)/etc/cccc/dddd ⇒ ddddファイルを除外できます
(〇) /etc/cccc/eeee ⇒ eeeeファイルを除外できます