こんにちは!
Tencent Cloudについて猛烈勉強中のひよっこエンジニアです。
今回はTencent CloudのCWPについて紹介していきます!
AWSでいうと何に近いのか考えてました・・・が、同じようなサービスはない印象です。
強いて言えば、Inspectorのような機能もあれば、IPS/IDSのような機能もついているので
どちらかというと、TrendMicroのCloudOneシリーズに近いのかなと思いました。
ただ、あまり他にはないサービスだと思うので、本記事にて調査結果をまとめてみたいと思います!
CWPの概要
Cloud Workload Protection(CWP)は、Tencent Cloudにある、CVMにエージェントをインストールすることで、侵入検知や、脆弱性、ネットワークの脆弱性などを検出/診断することができるセキュリティサービスです。
Basic版とPro版が用意されており、Basic版はCVMを作成すると、デフォルトでインストールすることも可能になっていますし、コマンドでもインストールすることは可能です。
Basic版とPro版で使える機能に制限があるとのことなので、注意が必要です。
CWPの主な機能としては、
- トロイの木馬からエンドポイントを保護
- パスワードクラッキングの検出
- RDPやSSHログインに対して、不正なログインを検出
- Webアプリケーション、システムコンポーネントに対する脆弱性の検出
これ一つで脆弱性診断~継続的な侵入検知まで対応でき、複数サービスを活用して設定なども不要になるので、かなり便利なサービスだなと思います!
ダッシュボードも分かりやすくていいですね!(全然情報はないですが…)
ドキュメント:https://intl.cloud.tencent.com/jp/document/product/296/
機能
ここから実際にどんな機能があるのか紹介していきます。
Trojan detecting and killing
機能:トロイの木馬からエンドポイントを保護。新しくアップロードされたファイルをTencentの機械学習ベースの検出エンジンによりスキャンします、悪質なものが検出されば場合は、削除の対応までも行い、保護することが可能です。
メリット
AVソフトなしでもトロイの木馬を検出することができる
デメリット
トロイの木馬のみに対応しているため、他悪意のあるファイルは検出不可です。
Password cracking reminder
機能:パスワードに悪意のあるクラッキング行為を検出し、ログ結果として、Tencent Cloud上ネットワーク全体で悪意のあるIPデータベースを共有し、自動的に異常を通知する。ログインの情報は1ヵ月間保持することが可能です。
メリット
ネットワーク全体で悪意のあるIPデータベースを共有しているため、制度が高い
デメリット
クラッキング行為の方法、IPデータベースにないIPからの攻撃は防げない可能性があります。
Abnormal login reminder
機能:RDP、SSHログインに対して異常なログインを検知。ログイン情報をリアルタイムに関ししており、分析することで、ユーザに通知することで、セキュリティ対策を講じることができる。ログイン情報は1ヵ月間保持することが可能です。
メリット
リアルタイムでログインログを分析し、アラートを出すことができる
デメリット
RDP、SSH以外のログインの検出は対応していない
Vulnerability alert
機能:Webアプリケーションの脆弱性、システムコンポーネントの脆弱性について検出することができる。脆弱性の診断を実施することができ、対応策の方針まで提案することが可能です。
メリット
脆弱性診断をクラウド側で実施することができるので、他ベンダーでの対応は不要
デメリット
検出することができるルールはTencent Cloudにて定義されているものが対象となる
- Web Application Vulnerabilitie:https://intl.cloud.tencent.com/jp/document/product/296/34245
- SystemComponentVulnerabilies:https://intl.cloud.tencent.com/jp/document/product/296/34246
参考ドキュメント:https://intl.cloud.tencent.com/jp/document/product/296/2221
https://intl.cloud.tencent.com/jp/document/product/296/9927
コスト
コストに関して、Basic版は無償での利用が可能です。
CVM作成時に、エージェントのインストールと設定を行えば、利用することができるので費用は発生することはありません。
ただし、Basic版だと機能や利用回数に制限があるので、注意が必要になります。
また、Pro版に関しては、東京リージョンでの利用はまだできないようでした・・・
今後、提供が開始されたら改めてまとめたいと思います!
ドキュメント:https://intl.cloud.tencent.com/jp/document/product/296/34667
さいごに
今回はCWPについて、まとめてみました。
他のクラウドのセキュリティサービスとは違った特徴のあるサービスだなと思いました!
AWSだとInspectorやSecurity Hubで脆弱性診断でき、GuardDutyで攻撃の検知はできます。
GCPだとCommandControlCenterがセキュリティサービスとしてありますが、契約形態や、コスト面で利用に踏み切るのが難しい印象です。
今回Tencent Cloud CWPを見てみると他のクラウドサービスよりは導入もしやすく、ベーシックプランでは、無償で使うことができるので、検証や開発環境であれば試してみるのはありだなと思いました!
他にも、Tencent Cloudはセキュリティサービスとして面白いものが提供されているので、本ブログで紹介していきたいと思います!