Tencent Cloudセキュリティサービス 脆弱性診断や侵入検知ができる Cloud Workload Protection（CWP）について

こんにちは！
Tencent Cloudについて猛烈勉強中のひよっこエンジニアです。

今回はTencent CloudのCWPについて紹介していきます！
AWSでいうと何に近いのか考えてました・・・が、同じようなサービスはない印象です。

強いて言えば、Inspectorのような機能もあれば、IPS/IDSのような機能もついているので
どちらかというと、TrendMicroのCloudOneシリーズに近いのかなと思いました。

ただ、あまり他にはないサービスだと思うので、本記事にて調査結果をまとめてみたいと思います！

CWPの概要

Cloud Workload Protection（CWP）は、Tencent Cloudにある、CVMにエージェントをインストールすることで、侵入検知や、脆弱性、ネットワークの脆弱性などを検出/診断することができるセキュリティサービスです。

Basic版とPro版が用意されており、Basic版はCVMを作成すると、デフォルトでインストールすることも可能になっていますし、コマンドでもインストールすることは可能です。

Basic版とPro版で使える機能に制限があるとのことなので、注意が必要です。

CWPの主な機能としては、

• トロイの木馬からエンドポイントを保護
• パスワードクラッキングの検出
• RDPやSSHログインに対して、不正なログインを検出
• Webアプリケーション、システムコンポーネントに対する脆弱性の検出

これ一つで脆弱性診断～継続的な侵入検知まで対応でき、複数サービスを活用して設定なども不要になるので、かなり便利なサービスだなと思います！

ダッシュボードも分かりやすくていいですね！（全然情報はないですが…）

ドキュメント：https://intl.cloud.tencent.com/jp/document/product/296/

機能

ここから実際にどんな機能があるのか紹介していきます。

Trojan detecting and killing

機能：トロイの木馬からエンドポイントを保護。新しくアップロードされたファイルをTencentの機械学習ベースの検出エンジンによりスキャンします、悪質なものが検出されば場合は、削除の対応までも行い、保護することが可能です。
メリット
AVソフトなしでもトロイの木馬を検出することができる
デメリット
トロイの木馬のみに対応しているため、他悪意のあるファイルは検出不可です。

Password cracking reminder

機能：パスワードに悪意のあるクラッキング行為を検出し、ログ結果として、Tencent Cloud上ネットワーク全体で悪意のあるIPデータベースを共有し、自動的に異常を通知する。ログインの情報は1ヵ月間保持することが可能です。
メリット
ネットワーク全体で悪意のあるIPデータベースを共有しているため、制度が高い
デメリット
クラッキング行為の方法、IPデータベースにないIPからの攻撃は防げない可能性があります。

Abnormal login reminder

機能：RDP、SSHログインに対して異常なログインを検知。ログイン情報をリアルタイムに関ししており、分析することで、ユーザに通知することで、セキュリティ対策を講じることができる。ログイン情報は1ヵ月間保持することが可能です。
メリット
リアルタイムでログインログを分析し、アラートを出すことができる
デメリット
RDP、SSH以外のログインの検出は対応していない

Vulnerability alert

機能：Webアプリケーションの脆弱性、システムコンポーネントの脆弱性について検出することができる。脆弱性の診断を実施することができ、対応策の方針まで提案することが可能です。
メリット
脆弱性診断をクラウド側で実施することができるので、他ベンダーでの対応は不要
デメリット
検出することができるルールはTencent Cloudにて定義されているものが対象となる

• Web Application Vulnerabilitie：https://intl.cloud.tencent.com/jp/document/product/296/34245
• SystemComponentVulnerabilies：https://intl.cloud.tencent.com/jp/document/product/296/34246

参考ドキュメント：https://intl.cloud.tencent.com/jp/document/product/296/2221
https://intl.cloud.tencent.com/jp/document/product/296/9927

コスト

コストに関して、Basic版は無償での利用が可能です。
CVM作成時に、エージェントのインストールと設定を行えば、利用することができるので費用は発生することはありません。
ただし、Basic版だと機能や利用回数に制限があるので、注意が必要になります。

また、Pro版に関しては、東京リージョンでの利用はまだできないようでした・・・
今後、提供が開始されたら改めてまとめたいと思います！

ドキュメント：https://intl.cloud.tencent.com/jp/document/product/296/34667

さいごに

今回はCWPについて、まとめてみました。

他のクラウドのセキュリティサービスとは違った特徴のあるサービスだなと思いました！
AWSだとInspectorやSecurity Hubで脆弱性診断でき、GuardDutyで攻撃の検知はできます。

GCPだとCommandControlCenterがセキュリティサービスとしてありますが、契約形態や、コスト面で利用に踏み切るのが難しい印象です。

今回Tencent Cloud CWPを見てみると他のクラウドサービスよりは導入もしやすく、ベーシックプランでは、無償で使うことができるので、検証や開発環境であれば試してみるのはありだなと思いました！

他にも、Tencent Cloudはセキュリティサービスとして面白いものが提供されているので、本ブログで紹介していきたいと思います！