Security Center Basic は、Security Center の基礎的なセキュリティエディションであり、すべての Alibaba Cloud ユーザーがご利用になれます。主なセキュリティ機能として、異常ログオンの検出、DDoS トロイの検出、および一般的なサーバータイプ向け脆弱性検出を提供します。これらのセキュリティサービスを無料でご利用いただくには、ご利用のサーバーに Security Center エージェントをインストールしてください。
対象ユーザー
自社のサーバーのセキュリティを一元管理する必要がある企業および個人ユーザー。
特徴
Security Center は、Alibaba Cloud の ECS インスタンスに加え、Alibaba Cloud 外でホストされているサーバー(オンプレミスデータセンター内のサーバーなど)も保護します。脆弱性検出、緊急脆弱性検出、異常ログオン検出、AccessKey ペア漏洩検出、コンプライアンスチェックなどの機能を提供します。
Security Center は、脆弱性などのリスクを検出し、アラートを生成するのみです。リスクの是正(修復)はサポートしていません。
特徴 | 説明 | 参考 |
脆弱性検出 | この機能では、Linux ソフトウェアの脆弱性、Windows システムの脆弱性、および Web-CMS の脆弱性を検出します。Security Center は、ご利用のサーバーを 2 日ごとに自動的にスキャンします。検出された脆弱性は、脆弱性管理 ページで確認できます。 | |
緊急脆弱性 | ご利用のサーバー上で最近公表された高リスクの脆弱性を検出します。これにより、重大な脆弱性を早期に特定し、システムへの不正侵入リスクを低減できます。 説明 緊急脆弱性を検出するには、脆弱性管理 ページから手動でスキャンを実行する必要があります。 | |
異常ログオン | この機能では、異常なログインおよびブルートフォース攻撃を基本レベルで検出します。これにより、不審なログイン活動を早期に特定し、システムの乗っ取りリスクを低減できます。 | |
クラウド脅威検知 | ユーザー行動分析に基づき、クラウドプロダクトの異常な利用を検出します。たとえば、攻撃者が悪用された AccessKey を使用して、暗号通貨マイニング目的で多数の ECS インスタンスを購入した場合を検出できます。 | |
AccessKey ペア漏洩 | この機能では、GitHub などの公開ソースコードプラットフォーム上で、リアルタイムでユーザーの認証情報が公開されていないかをスキャンします。ご利用の AccessKey ペアが漏洩しているかどうかを特定し、アラートを生成することで、潜在的な AccessKey ペア漏洩を迅速に発見・対応できるよう支援します。 | |
コンプライアンスチェック | MLPS 2.0 や ISO/IEC 27001 などの規格に対するコンプライアンスチェックを提供します。これにより、コンプライアンス評価要件を満たし、認証取得を支援します。 |
Security Center Basic の利用開始
すべての Alibaba Cloud ユーザーは、デフォルトで Security Center Basic にアクセスできます。Security Center Basic の識別子は、概要ページの Security Center コンソールで確認できます。
サーバー保護の有効化
ECS インスタンスまたは Alibaba Cloud 外でホストされているサーバーに Security Center エージェントをインストールすると、Security Center によるサーバー保護が開始されます。
エージェントのインストール方法は以下のとおりです:
Alibaba Cloud ECS インスタンス
ECS インスタンスの購入時に、Security AI Assistant を選択します。これにより、ECS インスタンスへエージェントが自動的にインストールされます。
Security Center コンソール から、ECS インスタンス向けエージェントを手動でインストールします。詳細な手順については、「エージェントのインストール」をご参照ください。
Alibaba Cloud 外でホストされているサーバー
Security Center コンソール から、エージェントを手動でインストールする必要があります。詳細については、「エージェントのインストール」をご参照ください。
7 日間の無料トライアルの申請
Alibaba Cloud の ECS インスタンスをお持ちで、より高度なセキュリティ機能が必要な場合は、Security Center の 7 日間無料トライアルを申請できます。手順については、「7 日間の無料トライアルを開始する」をご参照ください。