Security Center

プロダクト紹介

Security Centerとは

セキュリティセンターは、セキュリティの脅威を動的に識別および分析し、脅威が検出されたときにアラートを生成する統合セキュリティ管理システムです。ランサムウェア保護、アンチウイルス保護、Web改ざん保護、およびコンプライアンス評価を提供して、クラウドリソースとローカルサーバーのセキュリティを確保します。これにより、セキュリティの運用、対応、脅威の追跡を自動化し、規制コンプライアンス要件を満たすことができます。
セキュリティセンターは、リソースフィンガープリントと最大10種類のセキュリティログを収集するのに役立ちます。潜在的な脅威に基づいてセキュリティ状況を分析し、情報のトレーサビリティを向上させます。
セキュリティセンターは、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS1 0012、CSA STAR、およびPCIDSSの規格に適合しています。

利点

セキュリティセンターは、脅威が検出されるとアラートを生成します。また、脆弱性と構成のベースラインチェックを実行して、システムのセキュリティを強化し、攻撃を防ぎます。高性能のセキュリティシステムの構築を支援するために、セキュリティセンターはセキュリティ状況分析をサポートし、セキュリティイベントを追跡および分析するためのグラフィカルユーザーインターフェイスを提供します。
セキュリティセンターには、次の利点があります。

  • セキュリティイベントのアラートと取得
    セキュリティセンターはセキュリティイベントを監視し、ソリューションを提供します。侵入を防ぐために、セキュリティセンターは、アラートをトリガーしたイベントも分析および追跡します。
  • 脆弱性とベースラインチェック
    Security Centerは、サーバーの脆弱性と構成リスクを自動的に検出して一覧表示します。また、脆弱性を修正するためのソリューションも提供します。これにより、システムのセキュリティが強化されます。
  • リスクの定量化と予測
    セキュリティセンターは、機械学習に基づく定量化された脅威分析とリスク予測をサポートしています。
  • ウイルス検出
    セキュリティセンターは、ウイルスを動的に検出して削除できます。セキュリティセンターは、データの収集、マスキング、識別、および分析をサポートしています。また、セキュリティセンターコンソールでファイルを隔離および復元することもできます。
  • 国際安全基準
    セキュリティセンターは、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS1 0012、CSA STAR、およびPCIDSSの規格に適合しています。

特徴

Security Centerは、Basic、Basic Anti-Virus、Advanced、およびEnterpriseエディションを提供します。このトピックでは、各エディションでサポートされている機能について説明します。

  • ベーシックエディション
    Basicエディションは、基本的なセキュリティ強化サービスを無料で提供します。このサービスを使用して、サーバーへの異常なログオン、DDoS攻撃、サーバーで検出された主な種類の脆弱性、およびサービス構成のリスクを検出できます。Elastic Compute Service(ECS)インスタンスを購入するときに[ Security Enhancement]を選択すると、セキュリティセンターのBasicエディションが自動的にアクティブ化されます。
  • 基本的なアンチウイルスエディション
    Basic Anti-Virusエディションは、サブスクリプション請求方法を使用します。アラートやウイルス対策などのセキュリティサービスを提供します。
  • 上級版
    Advanced Editionは、サブスクリプション請求方法を使用します。アラート、ウイルス対策、脆弱性の検出と修正、セキュリティレポートなどのセキュリティサービスを提供します。
  • エンタープライズエディション
    Enterpriseエディションは、サブスクリプション課金方式を使用し、アラート、ウイルス対策、脆弱性の検出と修正、ベースラインチェック、資産フィンガープリント、攻撃分析など、さまざまなセキュリティ機能を提供します。

シナリオ

次のシナリオでは、セキュリティセンターを使用して資産を保護できます。

  • 数十のAlibabaCloudアカウントと数千のElasticCompute Service(ECS)インスタンスがある場合は、セキュリティセンターを使用して、資産を統一された方法で管理し、ワークロードをリアルタイムで監視できます。セキュリティセンターでは、資産に対する脆弱性、脅威、および攻撃に関する情報を表示することもできます。資産に脆弱性が含まれている場合、攻撃者は脆弱性を悪用して資産のセキュリティを危険にさらす可能性があります。セキュリティセンターは、資産の脆弱性を検出して修正できます。これにより、資産のセキュリティが強化され、運用および保守(O&M)コストが削減されます。
  • セキュリティセンターは定期的に脆弱性を検出し、クラウドサービスのベースラインチェックを実行します。さらに、セキュリティセンターは、検出された脆弱性と危険な構成のアイテムを修正および監視できます。
  • セキュリティセンターでは、Webログとホストログを照会し、訪問数を表示できます。さらに、セキュリティセンターでは、さまざまなディメンションから生ログに関する情報を収集して分析できます。
  • Security Centerは、AccessKey(AK)ペアのリーク、ネットワーク侵入、DDoS攻撃、Elastic Compute Service(ECS)インスタンスに対するボット攻撃などのイベントを監視できます。Security Centerは、ECSインスタンスに対して開いているポートを動的に監視することもできます。
  • Security Centerは、Webシェルインジェクション、マルウェアインジェクション、ランサムウェアアクティビティなど、ECSインスタンス内の侵入イベントのソースを追跡できます。これにより、侵入イベントの原因とプロセス全体を分析できます。

制限

このトピックでは、セキュリティセンターの制限について説明します。

脅威検出限界

セキュリティセンターはリスクを検出すると、遅滞なくセキュリティアラートを送信します。セキュリティセンターコンソールで、セキュリティアラートの管理、脆弱性のスキャン、攻撃の分析、および構成評価の実行を行うことができます。セキュリティセンターは、アラートを分析し、攻撃を自動的に追跡することもできます。これにより、資産のセキュリティが強化されます。資産を攻撃から保護するために、サーバーに最新のセキュリティパッチを定期的にインストールし、クラウドファイアウォールやWebアプリケーションファイアウォール(WAF)などの他のセキュリティサービスをセキュリティセンターと一緒に使用することをお勧めします。

ログストアの制限

セキュリティセンターのすべてのログは、専用のログストアに保存されます。

  • Log Service APIまたはSDKを使用して、専用のログストアにデータをインポートしたり、保持期間などのログストアの属性を変更したりすることはできません。
  • Logstoreには、クエリ、統計、アラート、またはストリーミングの消費に制限はありません。
  • Log Serviceに延滞金がない場合、Logstoreは料金を負担しません。
  • デフォルトのレポートは、新しいバージョンで更新される可能性があります。

情報収集範囲

Security Centerエージェントがサーバーにインストールされると、AlibabaCloudと連携してサーバーを保護します。Security Centerは、セキュリティアラート、脆弱性管理、ウイルス対策、ベースラインチェック、攻撃分析など、さまざまな機能を提供します。
このトピックでは、セキュリティセンターで収集できる情報について説明します。

注:以下の情報の変更は、AlibabaCloud国際サイトに掲載されます。変更を受け入れない場合は、Alibaba Cloud SecurityCenterの使用を停止できます。この場合、サーバーからエージェントをアンインストールできます。

疑わしいファイル

セキュリティセンターは、サーバー上の疑わしいファイルを検出します。疑わしいファイルがセキュリティセンターによって検出された後、ファイルに関する情報がさらに検証するためにAlibabaCloudにアップロードされます。ファイル情報には、ファイルパス、MD5ハッシュ値、および作成時間が含まれますが、これらに限定されません。疑わしいファイルが悪意のあるファイルであると判断された場合、セキュリティセンターからアラートが送信されます。

疑わしいプロセス

セキュリティセンターは、サーバー上の疑わしいプロセスを検出します。疑わしいプロセスがセキュリティセンターによって検出された後、プロセスに関する情報がさらに検証するためにAlibabaCloudにアップロードされます。プロセス情報には、プロセス名、プロセスの開始に使用されるパラメーター、プロセスのファイルパス、およびプロセスの開始時間が含まれますが、これらに限定されません。疑わしいプロセスが悪意のあるプロセスであると判断された場合、セキュリティセンターからアラートが送信されます。

アカウント

セキュリティセンターは、ログオン監査、疑わしいアカウントの警告、ブルートフォース攻撃の防止などの機能を提供します。セキュリティセンターは、保護されたサーバーに関するアカウントとログオン情報を定期的に分析してアップロードします。アカウント情報には、ユーザー名とユーザー権限が含まれますが、これらに限定されません。ログオン情報には、ログオンに使用されるユーザー名とIPアドレスが含まれますが、これらに限定されません。ログオンが通常のログオンであると判断された場合、セキュリティセンターからアラートが送信されます。

不審な接続

セキュリティセンターは、サーバーへの疑わしいネットワーク接続を検出します。疑わしいネットワーク接続がセキュリティセンターによって検出された後、接続に関する情報がさらに検証するためにAlibabaCloudにアップロードされます。接続情報には、送信元IPアドレス、送信元ポート、宛先IPアドレス、および宛先ポートが含まれますが、これらに限定されません。疑わしいネットワーク接続が悪意のあるものと判断された場合、セキュリティセンターからアラートが送信されます。

サーバー資産

セキュリティセンターはサーバー資産管理をサポートしています。セキュリティセンターは、ソフトウェア情報、ポートリスニング情報、サーバー上で実行されているWebサイトに関する情報など、サーバーに関する情報を定期的に収集します。セキュリティセンターコンソールにログオンして、[資産]ページで情報を表示できます。

コンテナイメージのセキュリティ

セキュリティセンターはコンテナイメージをスキャンします。セキュリティセンターは定期的にコンテナをスキャンして、脆弱性や悪意のあるファイルが存在するかどうかを検出します。セキュリティセンターコンソールにログオンし、[ イメージセキュリティ]を選択して、検出された脆弱性と悪意のあるファイルを表示できます。

実行時のコンテナセキュリティ

実行時のコンテナセキュリティを確保するために、セキュリティセンターは、ウイルス、悪意のあるプログラム、侵入、コンテナエスケープ、実行中のコンテナでのリスクの高い操作などの脅威を動的に検出します。コンテナの実行中にリスクが検出されると、セキュリティセンターからアラートが送信されます。

よくある質問

セキュリティセンターのエンタープライズ版を無料で試しました。無料トライアルに再申請できますか?

いいえ、無料トライアルに再申請することはできません。
各AlibabaCloudアカウントは、Security Center EnterpriseEditionの無料トライアルに1つに制限されています。

Security Center Enterpriseエディションの7日間の無料トライアルに申し込むにはどうすればよいですか?

7日間の無料トライアルに申し込む前に、次の条件が満たされていることを確認してください。

  • Security Center Basicは、AlibabaCloudアカウントに対してアクティブ化されています。
    セキュリティセンターの次のエディションのいずれかを購入していません:Basic Anti-virus、Advanced、およびEnterprise。デフォルトでは、すべてのAlibabaCloudアカウントでSecurityCenterBasicを使用できます。

    注:以前にSecurityCenter Basic Anti-Virus、Advanced、またはEnterpriseを購入したが、サービスの有効期限が切れており、更新していないと想定します。この場合、セキュリティセンターは自動的にBasicエディションにダウングレードされます。

  • これまで、Security CenterEnterpriseの7日間の無料トライアルを申請したことはありません。
  • 少なくとも1つのElasticCompute Service(ECS)インスタンスが購入されています。

条件が満たされていることを確認したら、次の操作を実行して7日間の無料トライアルに申し込みます。

  1. セキュリティセンターの製品ページに移動します。
  2. [無料トライアル]をクリックし、AlibabaCloudアカウントを使用してセキュリティセンターコンソールにログオンします。
  3. 7日間の無料トライアルのダイアログボックス、クリックしてくださいエンタープライズ版の無料トライアル。

注:各AlibabaCloudアカウントは、Security Center EnterpriseEditionの無料トライアルに1つに制限されています。

セキュリティセンターを毎月購入できますか?

はい、セキュリティセンターは毎月購入して更新できます。購入できる最小サブスクリプション期間は、保護するサーバーの数によって異なります。

  • 数が2から10の範囲にある場合、最小サブスクリプション期間は6か月です。
  • 数が10より大きい場合、最小サブスクリプション期間は1か月です。

注:数が1の場合、最小サブスクリプション期間は1年です。

セキュリティセンターの各エディションに違いはありますか?

はい、セキュリティセンターでは、Basic、Basic Anti-Virus、Advanced、およびEnterpriseの各エディションが提供されており、これらは互いに異なります。

  • ベーシックエディション
    Basicエディションは、基本的なセキュリティ強化サービスを無料で提供します。このサービスを使用して、サーバーへの異常なログオン、DDoS攻撃、サーバーで検出された主な種類の脆弱性、およびサービス構成のリスクを検出できます。Elastic Compute Service(ECS)インスタンスを購入するときに[ Security Enhancement]を選択すると、セキュリティセンターのBasicエディションが自動的にアクティブ化されます。
  • 基本的なアンチウイルスエディション
    Basic Anti-Virusエディションは、サブスクリプション請求方法を使用します。アラートやウイルス対策などのセキュリティサービスを提供します。
  • 上級版
    Advanced Editionは、サブスクリプション請求方法を使用します。アラート、ウイルス対策、脆弱性の検出と修正、セキュリティレポートなどのセキュリティサービスを提供します。
  • エンタープライズエディション
    Enterpriseエディションは、サブスクリプション課金方式を使用し、アラート、ウイルス対策、脆弱性の検出と修正、ベースラインチェック、資産フィンガープリント、攻撃分析など、さまざまなセキュリティ機能を提供します。

私はAlibabaCloudECSインスタンスを持っていません。セキュリティセンターを使用して、オンプレミスのデータセンター内のサーバーを保護できますか?

はい。セキュリティセンターは、Alibaba Cloud ECSインスタンス、オンプレミスデータセンター内のサーバー、およびサードパーティのクラウドサーバーを保護できます。Security Centerは、SecurityCenterエージェントがインストールされているサーバーを保護できます。

セキュリティセンターはサードパーティのクラウドサーバーを保護できますか?

はい、セキュリティセンターは、Amazon Web Services(AWS)、Tencent Cloud、QingCloud、UCloudなどのサードパーティプロバイダーからサーバーを保護できます。Security Centerは、SecurityCenterエージェントがインストールされているサーバーを保護できます。

セキュリティセンターを使用して、オンプレミスのデータセンターおよびサードパーティのクラウドサーバーのサーバーを保護するにはどうすればよいですか?

セキュリティセンターを使用してオンプレミスのデータセンターおよびサードパーティのクラウドサーバーのサーバーを保護する前に、これらのサーバーにセキュリティセンターエージェントをインストールする必要があります。詳細については、次の表を参照してください。

サーバータイプ セキュリティセンターを使用してサーバーを保護する方法
Alibaba CloudECSインスタンス ECSインスタンスの購入時にセキュリティ拡張を選択すると、セキュリティセンターエージェントが自動的にインストールされ、セキュリティセンターのベーシックエディションが自動的にアクティブ化されます。ベーシックエディションは無料で提供されます。
注:セキュリティセンターのBasicエディションは、異常なログオンと緊急の脆弱性のみを検出します。Basicエディションは、個々の開発者に適しています。
ECSインスタンスの購入時にセキュリティ拡張を選択しない場合、またはセキュリティセンターがセキュリティセンターエージェントがオフラインであることを要求する場合は、次の操作を実行して、セキュリティセンターがECSインスタンスを保護できるようにします。
  1. SecurityCenterを基本的なアンチウイルス、高度な、エンタープライズオプションにダウンロードします。
    注:セキュリティセンターのBasicエディションは、異常なログオンと緊急の脆弱性のみを検出します。Basicエディションは、個々の開発者に適しています。
  2. セキュリティセンターコンソールにログオンします。
  3. セキュリティセンターコンソールのECSインスタンスにセキュリティセンターエージェントをインストールします。
サードパーティのクラウドサーバー サーバーセンターがサードパーティのクラウドサーバーを保護するように、次の操作を実行します。
  1. SecurityCenterを基本的なアンチウイルス、高度な、エンタープライズオプションにダウンロードします。続きは、SecurityCenterを購入してください。
    注:セキュリティセンターのBasicエディションは、異常なログオンと緊急の脆弱性のみを検出します。Basicエディションは、個々の開発者に適しています。
  2. セキュリティセンターログインします。
  3. セキュリティセンターコンソールのECSインスタンスにセキュリティセンターエージェントをインストールします。
オンプレミスデータセンターのサーバー

100個のECSインスタンスがある場合、10個のECSインスタンスに対してのみセキュリティセンターをアクティブ化できますか?

いいえ、セキュリティセンターのBasic Anti-Virus、Advanced、またはEnterpriseエディションを購入した場合は、現在のアカウントですべてのECSインスタンスに対してセキュリティセンターをアクティブ化する必要があります。
SecurityCenterのBasicAnti-Virus、Advanced、またはEnterpriseエディションを購入するときは、保護対象サーバーを指定する必要があります。保護されたサーバーの数は、AlibabaCloudアカウントにあるサーバーの総数を表します。デフォルト値は、SecurityCenterエージェントがインストールされているAlibabaCloudECSインスタンスとサードパーティのクラウドサーバーの総数です。

セキュリティセンターはウイルス対策サービスを提供していますか?

はい、セキュリティセンターのBasic Anti-Virus、Advanced、またはEnterpriseエディションは、一般的なウイルスを検出して自動的に削除します。

セキュリティセンターのどのエディションが自動脆弱性修正機能を提供しますか?

AdvancedエディションとEnterpriseエディションは、脆弱性の自動修正をサポートしています。

機密保護のテストおよび評価要件を満たす場合、セキュリティセンターのどのエディションを選択しますか?

Security CenterのEnterpriseエディションを購入し、付加価値サービスであるログ分析を有効にする必要があります。

注:セキュリティセンターのEnterpriseエディションは、ベースラインチェックをサポートしています。この機能をログ分析と組み合わせて使用すると、ログデータを180日間保持して、機密保護のテストおよび評価要件を満たすことができます。