お問い合わせ

Host Security Service (HSS)

{"context":{"bg":"white","actionInfo":{"title":"Host Security Service (HSS)","titleUrl":"","mobileSelectText":"","actionList":[{"isBlank":false,"actionUrl":"#","isChecked":true,"actionName":"概要","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/productdesc-hss2.0/hss_01_0136.html","isChecked":false,"actionName":"特徴","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/qs-hss2.0/index.html","isChecked":false,"actionName":"今から始める","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/intl/en-us/bestpractice-hss2.0/hss_06_0011.html","isChecked":false,"actionName":"ベストプラクティス","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"开发者资源开发者资源开发者资源","isBlank":false},{"url":"https://www.huaweicloud.com","name":"客户案例","isBlank":false},{"url":"https://www.huaweicloud.com","name":"最佳实践","isBlank":false}]},"isShowSelect":false}]},"btnList":[{"btnUrl":"https://www.huaweicloud.com/intl/ja-jp/contact-sales.html","btnText":"お問い合わせ","btnStyle":"por-btn-primary"}],"moreText":"更多","columnNumberMB":"2"},"advancedInfo":{"isShowTitle":true,"isShowBtn":true},"_id":"pep-solution-page-navigate-v2_1690800752634"}

Host Security Service (HSS)

サーバーとコンテナのリスクを管理し、サイバーセキュリティ基準への準拠を維持できます。ランサムウェア、マイニング、潜入、コンテナエスケープなどの侵入に対処します。

Huawei Cloud HSSを選ぶ理由

幅広い用途と包括的な機能

HSSは、パブリッククラウド、プライベートクラウド、他のベンダーのクラウド、および世界中のデータセンターのVM、物理マシン、コンテナ上で使用できます。

HSSはサーバーとコンテナをそのライフサイクル全体を通じて保護し、資産の管理、脆弱性の修正、ベースライン設定のチェック、ウイルスのスキャンと駆除、侵入の検出を支援します。

迅速なアラーム報告とクリアランス

HSSは、サーバーとコンテナ上のフィンガープリント、脆弱性、安全でないベースラインを検出し、数秒でアラームを生成できます。

ワンクリックで脆弱性とベースラインの問題を修正します。ウイルスは数秒で自動的に隔離されます。

高いパフォーマンスと精度

既知のランサムウェアの99%以上が検出可能です。ウェブシェルとマイニング検出の精度は99%を上回ります。

HSSは数百万個のデバイスにデプロイされ、安定して動作しています。平均CPU使用率は2%未満で、サービスへの影響はほとんどありません。

コストとO&Mワークロードの低減

HSSは従量課金制で、簡単にインストールでき、有効にした直後から利用できます。HSSはパブリッククラウドOSにインストールせずに使用できます。

アラームとO&Mのワークロードを低減するため、サーバーとコンテナのセキュリティ機能が統合されています。

多様なニーズを満たす幅広いHSSエディション

エディション

ベーシック

サーバー脆弱性と弱いパスワードを特定します。個人ユーザーに最適です。

プロフェッショナル

ワンクリックでウイルスを検出し、脆弱性を修正します。

エンタープライズ

クラウド上のセキュリティとコンプライアンス要件を満たします。

プレミアム

ランサムウェアなどの侵入を防御します。

コンテナ

コンテナエスケープを防止します。

ウェブ改ざん防止

ウェブページとシステムファイルを改ざんから保護します。

ベースラインチェック

弱いパスワード

サーバーのベースライン

弱いパスワード

サーバーのベースライン

弱いパスワード

サーバーのベースライン

コンテナのベースライン

弱いパスワード

サーバーのベースライン

脆弱性検出

システムの脆弱性

Web-CMSの脆弱性

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

コンテナイメージの脆弱性

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

脆弱性の修正

—

侵入検知

2種類

20種類以上

30種類以上

35種類以上

40種類以上

35種類以上

資産管理

—

セキュリティレポート

—

ランサムウェア対策

—

ウェブ改ざん防止

—

価格

$1.50

USD/月/デバイス

購入

$6.00

USD/月/デバイス

購入

$13.80

USD/月/デバイス

購入

$27.80

USD/月/デバイス

購入

$42.20

USD/月/デバイス

購入

$150.00

USD/月/デバイス

購入

ベーシック

サーバー脆弱性と弱いパスワードを特定します。個人ユーザーに最適です。

弱いパスワード

システムの脆弱性

—

2種類

—

$1.50

USD/月/デバイス

購入

プロフェッショナル

ワンクリックでウイルスを検出し、脆弱性を修正します。

弱いパスワード

システムの脆弱性

Web-CMSの脆弱性

20種類以上

—

$6.00

USD/月/デバイス

購入

エンタープライズ

クラウド上のセキュリティとコンプライアンス要件を満たします。

弱いパスワード

サーバーのベースライン

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

30種類以上

—

$13.80

USD/月/デバイス

購入

プレミアム

ランサムウェアなどの侵入を防御します。

弱いパスワード

サーバーのベースライン

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

35種類以上

—

$27.80

USD/月/デバイス

購入

コンテナ

コンテナエスケープを防止します。

弱いパスワード

サーバーのベースライン

コンテナのベースライン

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

コンテナイメージの脆弱性

40種類以上

—

$42.20

USD/月/デバイス

購入

ウェブ改ざん防止

ウェブページとシステムファイルを改ざんから保護します。

弱いパスワード

サーバーのベースライン

システムの脆弱性

Web-CMSの脆弱性

アプリケーションの脆弱性

35種類以上

$150.00

USD/月/デバイス

購入

仕様詳細を表示

ランサムウェア対策

HSSは、ランサムウェア検出エンジンとダイナミックハニーポットを活用して、ランサムウェアによるシステムへの侵入、データの暗号化、または他のデバイスへの拡散を防ぎます。既知のランサムウェアはリアルタイムでブロックできます。未知のランサムウェアは数秒で検出して駆除できます。バックアップポリシーを設定して、ランサムウェア攻撃を受けた場合でもデータをバックアップから復元することもできます。

特長

既知のランサムウェアに対する強固な防御

HSSによって、既知のランサムウェアファミリーの99%を防止できます。侵入や悪意ある暗号化、ウイルスの拡散からサーバー、コンテナ、アプリケーションを保護し、キルチェーンのあらゆる段階でランサムウェアに対処します。

即座の検出とブロック

HSSでランサムウェアのプロセスとファイルをすばやくブロックして隔離し、悪意がある暗号化を阻止して、拡散を防ぐことが可能です。

既知の形式のランサムウェアの99%を検出

インテリジェンス、AI、特徴、挙動に基づく正確な検出によって、誤検知率を1%未満に維持します。

関連サービス

CBR

HSSプレミアムエディション

ウェブ改ざん防止

ウェブのタンパリングは、ウェブページへのアクセスを妨げ、訪問者を誤った方向に導く場合があるため、最終的に評判の悪化のほか、経済的損失も生じる恐れがあります。HSSを使用すると、アラームを生成して、ウェブページや文書、イメージを保護しつつ、悪意があるリクエストや静的タンパリングの試行をブロックすることができます。

特長

ウェブファイルの保護

HSSによって、.html、.txt、.jsなどの形式の静的ウェブコンテンツを保護します。ウェブページをローカルサーバーやリモートサーバーにバックアップしたり、カーネルレベルのドライブを使用したりして、ローカルタンパリングを検出および防止できます。

動的なウェブ改ざん防止

専用のRuntime Application Self-Protection (RASP)テクノロジーにより、データベースやファイルサーバーでタンパリングを試行するリクエストのブロックが可能です。

動的な攻撃元追跡

HSSで、SQLインジェクションやデシリアライズ入力などの14種類の動的なウェブページ攻撃をリアルタイムで検出し、攻撃元の追跡も行うことが可能です。

関連サービス

WAF

HSS WTPエディション

コンテナセキュリティ

資産管理、イメージセキュリティ、クラスターセキュリティ、ランタイム侵入検知の各機能を活用し、Cloud Container Engine (CCE)およびオンプレミスのコンテナクラスターをライフサイクルの全体にわたって体系的に保護します。

特長

イメージスキャン

HSSで脆弱性、悪意があるファイル、安全でない設定を発見するためにイメージリポジトリと実行中のコンテナイメージをスキャンし、セキュリティの強化に役立つ提案を提示します。

コンテナクラスターセキュリティ

22の設定可能なルールによって、特権付きポッドや中間者攻撃などの典型的なコンテナへの攻撃の確認を支援します。

コンテナランタイムチェック

HSSで、コンテナエスケープやランサムウェア、リバースシェルなどの20種類を超えるコンテナランタイム侵入を検出可能です。

関連サービス

CCE

SWR

HSSコンテナエディション

マルチクラウド管理

その他のクラウドやプライベートクラウド、統合データセンター（IDC）上のサーバーおよびコンテナのセキュリティとO&MをHSSですべて管理できます。セキュリティ管理および運用のコストを低減するために、脆弱性やベースラインの問題をスキャンして修正し、一元化された手法によってクラウド内外でランサムウェアを防止することができます。

特長

クロスクラウド管理

HSSエージェントをHuawei Cloud、ハイブリッドクラウド、プライベートクラウド、データセンターやその他のクラウドに導入し、それらのセキュリティをすべてHuawei Cloudで管理できます。

幅広いOSサポート

WindowsとLinuxディストリビューション（Ubuntu、Debian、EulerOSなど）を含め、さまざまなOSを実行する物理マシン、VM、コンテナクラスターにHSSを導入可能です。

カスタムポリシー

HSSエンタープライズエディション以上では、異なるサーバーやサーバーグループに対してさまざまなポリシーを定義して適用し、セキュリティ運用をさらに強化できます。

関連サービス

SecMaster

HSSエンタープライズエディション

特徴

資産管理

HSSでサーバーおよびコンテナ上のプロセス、ポート、ミドルウェアやその他の資産をカウントし、ユーザー向けに統計情報を可視化できます。

ベースラインチェック

HSSによって設定をベストプラクティスのベースラインと比較し、セキュリティの問題を検出して、ワンクリックで修正します。

脆弱性管理

HSSを使用して20万を超える脆弱性をOSとソフトウェアでスキャンし、ワンクリックで修正します。

アンチウイルス

クラウドAIエンジンを活用し、トロイの木馬、ワーム、マイニングソフトウェア、ランサムウェアやその他のウイルスをリアルタイムで検出して隔離します。

侵入検知

総当たり攻撃、リバースシェル、ペネトレーション、コンテナエスケープなどの侵入をリアルタイムで検出するために、HSSには400を超える脅威検出モデルを搭載しています。

ランサムウェア対策

脆弱性検出、ウイルス隔離、ダイナミックハニーポット、バックアップと復元などのエンドツーエンドのソリューションによってデータを保護します。

ウェブ改ざん防止

サーバー、データベース、共有ディスク上のファイルをタンパリングから保護し、悪意を持った変更が行われた場合にはファイルを数分以内に復元します。

コンテナイメージセキュリティ

HSSによってコンテナイメージで脆弱性、悪意があるファイル、ベースラインの問題をスキャンし、提案を提示できます。

コンテナファイアウォール

クラウドネイティブなコンテナのアクセス制御、アラーム、ブロック

さらに見る

世界中の数百万のお客様が選択

Mogu Street（蘑菇街） Kingdee（金蝶国際）出版社

マルチクラウドサーバーセキュリティ管理プラットフォームを構築

蘑菇街では、HSSを使用して複数のクラウドとローカルデータセンターにわたって効率的にサーバーセキュリティを管理し、セキュリティ管理とO&Mの効率性を3倍以上高めています。

安全で信頼できるKingdee Cloudを構築

Kingdee Cloudでは、脆弱性の発生後に影響を受けた資産をすばやく突き止めて、ワンクリックで脆弱性を修正するためにHSSを使用しました。

出版社をウェブページのタンパリングから保護

HSSは、中国労働社会保障出版社有限公司（China Labor and Social Security Publishing House Co., Ltd.）の保護要件をすべて満たす静的および動的タンパリング防止機能を提供し、同社が評判の悪化を回避できるように支援しました。

業界での認識

中国のエンドポイントセキュリティ検出および対応市場のリーダー

Huawei Cloudは、特にクラウドサーバーやコンテナといったクラウド端末（ワークロード）の保護におけるその技術および市場パフォーマンスによって、IDC 2020リーダーのクアドラントにランクインしました。

CAICTによる最高レベルの高信頼性クラウドサービス証明書

Trusted Cloud Summit 2020において、Huawei Cloud Container Securityはその全49機能の厳格な試験を通過し、中国信息通信研究院（CAICT）によって発行される最高レベルの高信頼性クラウドサービス証明書を取得しました。

The Forrester New Wave™での「Strong Performer」

2019年8月、国際的な権威あるコンサルティング機関であるForresterが「The Forrester New Wave™: Public Cloud Enterprise Container Platforms」をリリースしました。このレポートには、Huawei CloudコンテナがStrong Performerのクアドラントにランクインしたことが示されています。

ドキュメント

ドキュメント

ドキュメント

新機能

ユーザーガイド

ビデオチュートリアル

さらに見る
ベストプラクティス

ベストプラクティス

サイバーセキュリティのベストプラクティス

マルチクラウド管理のベストプラクティス

ランサムウェア防止のベストプラクティス

さらに見る
よくあるご質問

よくあるご質問

HSSでサポートされているOSは何ですか？

どのHSSエディションを選択するべきでしょうか？

異常なエージェントを修正するにはどうすればよいでしょうか？

さらに見る

クラウドで

セキュリティジャーニー

を開始

今すぐ試す

その他のサービス

SecMaster

インテリジェントな次世代のクラウドネイティブセキュリティ運用センター

Cloud Backup and Recovery (CBR)

クラウドリソースとオンプレミスリソースのバックアップを一元管理

Cloud Bastion Host (CBH)

サーバーを管理し、権限を制御して、O&Mを監査

Host Security Service (HSS)