Security Center は、クラウド資産に対する統一されたセキュリティ管理と保護を提供します。資産管理、リスク検出、セキュリティ強化、リアルタイム防御、インシデントレスポンスを統合することで、自動化されたセキュリティオペレーションシステムを構築します。Security Center は、Alibaba Cloud、他のクラウドプラットフォーム、またはオンプレミスのデータセンターにデプロイされたホスト、コンテナー、仮想マシンなどのワークロードを保護します。ランサムウェア、悪意のあるマイニング、脆弱性攻撃などの脅威から防御し、MLPS 2.0 などのコンプライアンス要件を満たすのに役立ちます。
サービスアーキテクチャ
Security Center は、以下のコアコンポーネントを使用して、資産の検出からインシデントレスポンスまで、クローズドループのセキュリティオペレーションサイクルを完結させます。
資産インベントリ:マルチクラウド環境におけるサーバー、コンテナー、クラウドネイティブプロダクトを含むすべての資産の統一されたインベントリと管理を提供します。これにより、資産の可視性が向上し、リスク評価とポリシー策定の基盤が構築されます。
リスク検出:オペレーティングシステム (OS) やアプリケーションの脆弱性、クラウドプロダクトの設定ミス、漏洩した AccessKey ペアなどの ID リスクを含む、潜在的なセキュリティリスクをプロアクティブに特定します。
セキュリティ強化:システム脆弱性のパッチ適用、設定ミスの修正、Web サイト改ざん防止やランサムウェア対策としてのデータバックアップの有効化など、リスク修復機能を提供し、資産のセキュリティを強化します。
リアルタイム保護:ホストおよびコンテナーのランタイム環境に継続的な保護を提供します。ウイルスシグネチャ、動作分析、Runtime Application Self-Protection (RASP) などの技術を使用して、ウイルス、トロイの木馬、不正ログイン、悪意のあるファイルなどの攻撃をリアルタイムで検出し、自動的にブロックします。
プロアクティブな検出と対応:クラウドハニーポットを使用して攻撃者をおびき寄せ、Agentic SOC で攻撃チェーンを再構築し、セキュリティ大規模言語モデル (LLM) を用いてアラートの相関分析を行います。このプロセスにより、Security Orchestration, Automation, and Response (SOAR) を通じてインシデント処理を自動化します。
利用シーン
MLPS 2.0 コンプライアンスサポート
Multi-Level Protection Scheme (MLPS) 2.0 などのコンプライアンス要件を満たすために、Security Center は特定のコンプライアンス条項に沿ったさまざまなセキュリティ機能を提供します。ベースラインチェックと修復、脆弱性管理、セキュリティ監査、侵入防止などの機能により、必要な技術的および管理的なセキュリティ対策を実装するのに役立ちます。これにより、コンプライアンスプロセスが簡素化され、組織は効率的に要件を満たすことができます。
ハイブリッドおよびマルチクラウド環境におけるホストセキュリティの統合管理
Alibaba Cloud、他のクラウドプロバイダー、オンプレミスのデータセンターにまたがってワークロードがデプロイされている複雑な環境に対して、Security Center は統一されたセキュリティ管理ソリューションを提供します。すべてのサーバーにエージェントをデプロイすることで、Security Center は異なるプラットフォームやリージョンにまたがるホストに対して一元的なセキュリティコントロールを提供します。これにより、ウイルススキャン、脆弱性評価、ポリシー設定が統一され、運用保守 (O&M) の複雑さが軽減され、全体的なセキュリティポスチャーが強化されます。
コンテナーライフサイクル全体の保護
コンテナ化された環境におけるセキュリティの課題に対処するため、Security Center はビルド、デプロイからランタイムまで、コンテナーライフサイクル全体にわたる保護を提供します。コンテナイメージスキャン、ランタイムの侵入検知と防止、Kubernetes クラスターの脅威検出などの機能を提供し、クラウドネイティブアプリケーションを効果的に保護します。
メリット
クラウドネイティブなセキュリティプロダクトとして、Security Center は従来のサーバーアンチウイルスソフトウェアに比べて以下のメリットを提供します。
統合管理:Alibaba Cloud、他のクラウドプロバイダー、オンプレミスのデータセンターにまたがるホストとコンテナーに対して、統一された保護と管理を提供します。
軽量かつ効率的:クラウドベースの検出とエンドポイントベースの応答アーキテクチャを使用します。エージェントが消費するサーバーリソースは最小限に抑えられており (低消費モードでは CPU 使用率がシングルコア CPU の 10% を超えません)、ビジネスパフォーマンスに影響を与えません。
緊密な連携:クラウドプラットフォームと緊密に連携し、クラウドプロダクトの設定リスクを検出します。Cloud Firewall などの他のセキュリティサービスと連携し、自動化された脅威対応を可能にし、セキュリティオペレーションのループを完結させます。
包括的な攻撃検出:380 以上の脅威検出モデルと 8 つの保護エンジンにより、エンドツーエンドの脅威検出機能を提供し、最新のリスクを迅速に特定して防御します。
課金方法
Security Center は、サブスクリプションと従量課金の 2 つの課金方法をサポートしています。それぞれの方法によって、Alibaba Cloud からの請求の仕組みと利用可能な機能が異なります。
選択した課金方法にかかわらず、無料版の機能をご利用いただけます。詳細については、「Security Center 無料版の概要」をご参照ください。
比較項目 | サブスクリプション (前払い) | 従量課金 (後払い) |
課金の特徴 | 月単位または年単位で一括料金を支払います。固定費用のため、予算管理が容易です。 | 利用した分だけを支払うため、初期投資なしで柔軟に利用できます。 |
課金の内訳 | 料金 = エディション料金 + 付加価値サービス料金 (オプション)。
説明 詳細については、「課金」をご参照ください。 | 料金 = 基本サービス料金 + 機能利用料金。
説明 詳細については、「課金」をご参照ください。 |
利用シーン | 安定的で長期的なビジネスニーズがあり、予算が固定されているシナリオに適しています。 | 弾力的なスケーリング、短期的、または頻繁に変化するビジネス要件を持つシナリオに最適です。 |
サービスリージョンとデータセンター
Security Center は、データコンプライアンスを確保し、低遅延サービスを提供するために、2 つのグローバルサービスセンターを運営しています。データと構成は 2 つのセンター間で分離されています。Security Center コンソールの上部ナビゲーションバーで、資産の所在地に一致するリージョンを選択できます。
中国本土のデータセンター:Chinese Mainlandリージョン内の資産に対するセキュリティ検出と保護を提供します。
シンガポールデータセンター:Outside Chinese Mainlandのリージョン内の資産に対するセキュリティ検出と保護を提供します。
リージョン | データセンター | 保護対象の資産所在地 |
Chinese Mainland | 中国本土のデータセンター |
|
Outside Chinese Mainland | シンガポールデータセンター |
|
利用開始
資産のオンボーディング:要件に基づいて適切な方法を選択し、資産をオンボーディングします。
ホスト資産のオンボーディング:エージェントのインストール
コンテナー資産のオンボーディング:イメージリポジトリの追加、セルフマネージド Kubernetes クラスターの追加
サードパーティクラウド資産のオンボーディング:サードパーティクラウドからの資産の追加
データセンター資産のオンボーディング:データセンターからの資産の追加
プロキシを使用した資産のオンボーディング:プロキシを使用した接続
資産をタイプ別に管理します。
ホスト資産の管理:ホスト資産
コンテナー資産の管理:コンテナー資産
Web サイト資産の管理:Web サイト情報の表示
クラウドプロダクト資産の管理:クラウドプロダクト情報の表示
機能の設定:利用可能な機能の詳細については、「機能」をご参照ください。その後、対応するドキュメントに従って設定できます。
クイックスタートについては、「ECS のセキュリティポスチャーを迅速に把握する」および「Agentic SOC のクイックスタート」をご参照ください。
よくある質問
エディション、トライアル、課金
自社に適した Security Center のエディションを選択するにはどうすればよいですか?
選択するエディションは、コアとなるセキュリティニーズ、資産の種類、予算、その他の要因によって異なります。詳細については、「Security Center の購入」をご参照ください。
無料トライアルは複数回申し込めますか?
いいえ、できません。各 Alibaba Cloud アカウントは、Enterprise Edition の無料トライアルを 1 回のみ利用できます。
無料版と Enterprise Edition の無料トライアルの違いは何ですか?
特徴
無料版
Enterprise Edition 無料トライアル
対象アカウント
本人確認を完了したすべての Alibaba Cloud アカウント。
Enterprise Edition のトライアル版または有料版を有効化していないアカウント。
緩和機能
基本的なセキュリティ機能を永続的に提供します。
有料の Enterprise Edition のすべての機能に一時的にアクセスできます。
期間
永続
7 日間
コア機能
異常ログイン、マイニングおよび DDoS トロイの木馬、主要な脆弱性のスキャン。
ウイルススキャン、高度な脅威検出、脆弱性修復など、Enterprise Edition のすべての機能が含まれます。
閲覧制限
自動的に有効化されます。申し込みは不要です。
各アカウントは 1 回のみ申し込めます。
Security Center を無料で利用するにはどうすればよいですか?
無料版:このエディションは、Alibaba Cloud アカウントの本人確認を完了すると自動的に有効化されます。詳細については、「Security Center 無料版の概要」をご参照ください。
Enterprise Edition 無料トライアル:7 日間の無料トライアルを有効化できます。
コア機能とシナリオ
Security Center は国際的なセキュリティ基準に準拠していますか?
はい、準拠しています。Security Center は、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、Payment Card Industry Data Security Standard (PCI DSS) など、その他多くの国際基準の認証を取得しています。
Security Center はウイルススキャンと駆除をサポートしていますか?
はい、サポートしています。Security Center の Anti-virus、Premium、Enterprise、Ultimate エディションは、一般的なネットワークウイルスを検出して駆除します。
Security Center は感染したファイルを自動的に隔離できますか?
いいえ、自動隔離はサポートしていませんが、自動ブロックはサポートしています。
自動ブロック:ウイルスが侵入しようとした際に、悪意のあるプロセスや動作をリアルタイムで検出・防止し、システム感染を防ぎます。Security Center は、ランサムウェア、マイニングプログラム、トロイの木馬など、さまざまなネットワークウイルスを自動的にブロックできます。
ファイル隔離:感染したファイルを隔離エリアに移動させる操作です。システムファイルや業務ファイルを隔離するとサービス中断を引き起こす可能性があるため、業務継続性を確保するために、管理者がリスクを評価した上で手動でこの操作を実行する必要があります。
サイバー攻撃のシナリオにおいて、Security Center はどのようにエンドツーエンドのセキュリティを提供しますか?
Security Center は、攻撃チェーンの各段階をカバーすることで、体系的な検出および対応機能を提供します。
攻撃前 (評価と強化):Security Center は、資産情報収集、脆弱性評価、ベースラインチェックを通じて、システムのセキュリティリスクと設定の弱点を包括的に検出します。また、ワンクリック修復、ベースライン強化、権限の最適化などの機能を提供し、攻撃対象領域を削減します。
攻撃中 (検出と防御):攻撃が発生すると、Security Center は Webシェル、異常なアウトバウンド接続、ブルートフォース攻撃、ランサムウェア、マイニングプログラムなど、さまざまな攻撃行動を効果的に検出してブロックします。
インシデント後 (対応とフォレンジック):Security Center は、クラウドベースの脅威インテリジェンスとホストの動作異常を関連付けてアラートを生成し、セキュリティインシデントを追跡します。これにより、侵入の原因を特定し、緊急対応戦略を策定するのに役立ちます。
資産のカバレッジと接続
Security Center は、オンプレミスのデータセンターや他のクラウドプロバイダーのサーバーなど、Alibaba Cloud 以外のサーバーでも使用できますか?
はい、使用できます。Alibaba Cloud 以外のサーバーにエージェントをインストールして、Security Center で保護することができます。方法は以下の通りです。
サーバーの種類
接続方法の説明
Alibaba Cloud ECS サーバー
ECS インスタンスの購入時に「セキュリティ強化」を選択すると、エージェントが自動的にインストールされ、無料版が有効になります。手動でエージェントをインストールまたはアップグレードするには、有料版を購入後、コンソールの指示に従ってください。
データセンターまたは他のクラウドプロバイダーのサーバー
コンソールの指示に従い、サーバーにエージェントをインストールし、インターネット経由またはプロキシ経由で接続します。詳細については、「プロキシクラスターを介してデータセンターのサーバーを Security Center に接続する」および「サードパーティクラウドからの資産の追加」をご参照ください。
サーバー資産が中国本土にありません。それでも Security Center を使用できますか?データはどのように処理されますか?
はい、使用できます。Security Center は、Outside Chinese Mainlandに所在する資産のためにシンガポールデータセンターを提供しています。Security Center コンソールでOutside Chinese Mainlandのリージョンを選択すると、すべてのセキュリティデータはシンガポールデータセンターで処理・保存されます。これにより、データが国境を越えて転送されることはなく、データ主権の要件に準拠します。