セキュリティ

統合サーバセキュリティ「Trend Micro Deep Security」

優位性

１．サーバセキュリティに必要な６つの機能をオールインワン

サーバセキュリティに必要な６つの機能を包括したオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを網羅し、サーバの多層防御を実現。今ある脅威からサーバを守ります。

２．仮想パッチで脆弱性を狙う攻撃を緊急ブロック

OSやアプリケーションの脆弱性を狙う攻撃を検知すると、「仮想パッチ」がネットワークレベルでブロック。 あたかも正規のパッチが適用されているのと同じ状況を作り出します。これにより煩雑なパッチマネジメントの負荷を軽減し、計画的な正規パッチの運用を可能にします。

３．サーバ環境に応じたソフトウェア型保護モジュールを提供

エージェント型とVirtual Appliance型の保護モジュールにより、複数のサーバ環境にハイブリットに対応。 保護モジュールは管理サーバ（Deep Securityマネージャ）から管理され、混在するサーバ環境を統一したセキュリティポリシーのもとで運用できます。

４．多様なセキュリティリスクに対処

サーバ向けセキュリティ対策製品として実績のあるServerProtectがウイルス対策を主眼としているのに対し、Deep Securityはサーバのセキュリティ課題をトータルに解決します。

※ラインナップにより、利用できる機能はことなります。

システム構成

Deep Security エージェント

Deep Security エージェントは、OSにインストールするソフトウェア型の保護モジュールです。
Windows, Linux, Solarisなどの主要サーバOSに対応し、６つの機能（ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、変更監視、セキュリティログ監視）によるセキュリティ対策ができます。

Deep Security Virtual Appliance

Deep Security Virtual Applianceは、各ESX上にインストールする仮想アプライアンス型の保護モジュールです。
ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、ファイルの変更監視機能を提供することができます。
※vSphere6.0上においてはVM-Safe APIを使用することができません。すべての対策を行う場合、DeepSecurity エージェントと組み合わせるか、VMware NSX環境が必要になります。

Deep Security マネージャ

Deep Securityの保護モジュール（エージェント及び仮想アプライアンス）の管理サーバです。
各保護モジュールへの設定の配信、検出したイベント及びログを集中的に保存します。マネージャは冗長化することも可能です。 保護モジュールは自動的にマネージャの冗長化を認識し、片方のマネージャがダウンした場合も、自動で２台目のサーバと通信を行います。万が一、両方のサーバがダウンしてしまった場合も、各保護モジュールの機能自体は継続して動作します。

Deep Security Relay

Deep Security8.0から採用されたDeep Security Relayコンポーネントは、トレンドマイクロのセキュリティセンターから送信されるセキュリティルール（ウイルス定義ファイルや脆弱性ルール）を、各保護モジュールに対して配信する専用サーバです。
小規模環境の場合は、Deep Seucrityマネージャと同居した構成で運用することも可能です。大規模環境の場合は、複数台Relayサーバを設置することで、コンポーネントの配信によりサーバの負荷を分散することが可能です。

Deep Security Notifier

Deep Securityの保護マシン内で動作します。
Notifierを実行すると、Deep Security が検索を開始したとき、不正プログラムをブロックしたとき、または不正なWebページにアクセスしたときに、ユーザにポップアップ通知が表示されます。
Notifierがクライアントマシン上で占有するスペースは小さく、必要なディスク容量は1MB未満、メモリサイズは1MB未満です。

ライセンスラインナップ

Deep Security 9.6 必要なシステム環境

Deep Security Manager

OS

Windows:
・Windows Server 2012
・Windows Server 2008
・Windows Server 2003 R2 SP2
Linux:
・RHEL 5, 6, 7
・SentOS 5, 6, 7

メモリ

8GB

ディスク容量

1.5GB(5GB推奨)

その他

データベース
・Oracle 12c, 11g, 10g
・Microsoft SQL Server 2014, 2012, 2008, 2008 R2
・上記のデータベースが動作するAmazon RDS

Deep Security Agent

OS

Windows:
・Windows XP , Vista , 7 , 8 , 8.1
・Windows Server 2003 SP2, R2 SP2
・Windows Server 2008, R2, R2 Hyper-V
・Windows Server 2012, R2, R2 Hyper-V
Linux:
・Red Hat 5, 6, 7
・CentOS 5, 6, 7
・SUSE 10, 11, 12
・Ubuntu Linux 10.04, 12.04, 14.04
・Oracle Linux 5, 6, 7
・CloudLinux 5, 6, 7
・Amazon Red Hat Enterprise 6, 7, EC2
EC2:
・Amazon SuSE 11, 12 EC2
・Amazon Ubuntu 12 EC2
・Amazon Ubuntu 14.04 LTS
・Amazon AMI Linux EC2
・Amazon Debian 7

メモリ

512MB

ディスク容量

500MB
(不正プログラム対策保護が有効な場合は1GBを推奨)

その他

※エディションが指定されていないWindows製品は、エディションに関係なく動作保障されます。
※Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、トレンドマイクロ社のサイトでご確認ください。

Deep Security Virtual Appliance

OS

VMware ESXi 6.0, 5.5

メモリ

4GB

ディスク容量

20GB

その他

※1.対応ゲストOSについて
※2.ESXiのバージョンにより提供できる機能が異なります。

Deep Security Notifier

OS

Windows:
・Windows XP, Vista, 7, 8, 8.1
・Windows Server 2003 SP2, R2 SP2
・Windows Server 2008, R2, R2 Hyper-V
・Windows Server 2012, R2, R2 Hyper-V

メモリ

3MB

ディスク容量

1MB

その他

Deep Security AgentおよびDeep Security Relayの状態をクライアントマシンに通信する、Windowsのシステムトレイアプリケーションであるため、クライアントマシンで占有するスペースは小さく、必要なディスク容量は約1MB、メモリ使用量は約3MBとなります。

導入支援サービス

SiGはトレンドマイクロのビジネスパートナーです。
製品のご購入から要件定義、設計、構築、試験、本稼働後の運用サポートまで、「Trend Micro Deep Security」に関わる作業全般をご支援します。

1. 要件定義
2. 設計
3. 構築
4. 試験
5. 運用
6. 運用支援