SiGはトレンドマイクロのビジネスパートナーです。
製品のご購入から要件定義、設計、構築、試験、本稼働後の運用サポートまで、「Trend Micro Deep Security」に関わる作業全般をご支援します。
SERVICE事業内容
セキュリティ
統合サーバセキュリティ「Trend Micro Deep Security」
モバイルデバイスマネジメント 「Trend Micro Deep Security」は、サーバセキュリティの課題を6つのセキュリティ機能を実装し、物理サーバはもちろん、仮想環境、クラウド環境にも適切なセキュリティ対策を施す統合型サーバセキュリティソリューションです。
優位性
1.サーバセキュリティに必要な6つの機能をオールインワン
サーバセキュリティに必要な6つの機能を包括したオールインワンソリューションです。
ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを網羅し、サーバの多層防御を実現。今ある脅威からサーバを守ります。

2.仮想パッチで脆弱性を狙う攻撃を緊急ブロック
OSやアプリケーションの脆弱性を狙う攻撃を検知すると、「仮想パッチ」がネットワークレベルでブロック。 あたかも正規のパッチが適用されているのと同じ状況を作り出します。これにより煩雑なパッチマネジメントの負荷を軽減し、計画的な正規パッチの運用を可能にします。

3.サーバ環境に応じたソフトウェア型保護モジュールを提供
エージェント型とVirtual Appliance型の保護モジュールにより、複数のサーバ環境にハイブリットに対応。 保護モジュールは管理サーバ(Deep Securityマネージャ)から管理され、混在するサーバ環境を統一したセキュリティポリシーのもとで運用できます。

4.多様なセキュリティリスクに対処
サーバ向けセキュリティ対策製品として実績のあるServerProtectがウイルス対策を主眼としているのに対し、Deep Securityはサーバのセキュリティ課題をトータルに解決します。
機能 | Trend Micro Deep Security |
Server Protect |
---|---|---|
ウイルス対策 | ● | ● |
スパイウェア対策 | ● | ● |
ボット対策 | ● | |
ルートキット対策 | ● | ● |
ウイルス感染自動復旧 | ● | ● |
スマートスキャン機能 | ● | |
Webレピュテーション(不正なURLへの接続防止) | ● | |
ファイアウォール機能 | ● | |
IPS/IDS(侵入防止) | ● | |
Webアプリケーション保護 | ● | |
変更監視 | ● | |
セキュリティログ監視 | ● |
※ラインナップにより、利用できる機能はことなります。
システム構成

Deep Security エージェント
Deep Security エージェントは、OSにインストールするソフトウェア型の保護モジュールです。
Windows, Linux, Solarisなどの主要サーバOSに対応し、6つの機能(ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、変更監視、セキュリティログ監視)によるセキュリティ対策ができます。
Deep Security Virtual Appliance
Deep Security Virtual Applianceは、各ESX上にインストールする仮想アプライアンス型の保護モジュールです。
ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、ファイルの変更監視機能を提供することができます。
※vSphere6.0上においてはVM-Safe APIを使用することができません。すべての対策を行う場合、DeepSecurity エージェントと組み合わせるか、VMware NSX環境が必要になります。
Deep Security マネージャ
Deep Securityの保護モジュール(エージェント及び仮想アプライアンス)の管理サーバです。
各保護モジュールへの設定の配信、検出したイベント及びログを集中的に保存します。マネージャは冗長化することも可能です。 保護モジュールは自動的にマネージャの冗長化を認識し、片方のマネージャがダウンした場合も、自動で2台目のサーバと通信を行います。万が一、両方のサーバがダウンしてしまった場合も、各保護モジュールの機能自体は継続して動作します。
Deep Security Relay
Deep Security8.0から採用されたDeep Security Relayコンポーネントは、トレンドマイクロのセキュリティセンターから送信されるセキュリティルール(ウイルス定義ファイルや脆弱性ルール)を、各保護モジュールに対して配信する専用サーバです。
小規模環境の場合は、Deep Seucrityマネージャと同居した構成で運用することも可能です。大規模環境の場合は、複数台Relayサーバを設置することで、コンポーネントの配信によりサーバの負荷を分散することが可能です。
Deep Security Notifier
Deep Securityの保護マシン内で動作します。
Notifierを実行すると、Deep Security が検索を開始したとき、不正プログラムをブロックしたとき、または不正なWebページにアクセスしたときに、ユーザにポップアップ通知が表示されます。
Notifierがクライアントマシン上で占有するスペースは小さく、必要なディスク容量は1MB未満、メモリサイズは1MB未満です。
ライセンスラインナップ
ライセンス名称 | 全ての 保護 |
不正プログラムとWRS | ファイアウォールと侵入防御 | 変更監視 | セキュリティログ監視 | SAP連携 | ServerProtect for Win Linux |
---|---|---|---|---|---|---|---|
Deep Security Agent Enterprise | ● | ● | |||||
Deep Security Agent Virtual Patch |
● | ||||||
Deep Security Agent System Security |
● | ● | |||||
Deep Security Agent ウイルス対策 |
● | ● | |||||
Deep Security Virtual Appliance Enterprise | ● | ||||||
Deep Security Virtual Appliance Virtual Patch | ● | ||||||
Deep Security Virtual Appliance System Security | ● | ● | |||||
Deep Security Virtual Appliance ウイルス対策 | ● | ||||||
Deep Security Enterprise Suite | ● | ||||||
Deep Security for SAP | ● | ● |
Deep Security 9.6 必要なシステム環境
Deep Security Manager
- OS
- Windows:
・Windows Server 2012
・Windows Server 2008
・Windows Server 2003 R2 SP2
Linux:
・RHEL 5, 6, 7
・SentOS 5, 6, 7 - メモリ
- 8GB
- ディスク容量
- 1.5GB(5GB推奨)
- その他
- データベース
・Oracle 12c, 11g, 10g
・Microsoft SQL Server 2014, 2012, 2008, 2008 R2
・上記のデータベースが動作するAmazon RDS
Deep Security Agent
- OS
- Windows:
・Windows XP , Vista , 7 , 8 , 8.1
・Windows Server 2003 SP2, R2 SP2
・Windows Server 2008, R2, R2 Hyper-V
・Windows Server 2012, R2, R2 Hyper-V
Linux:
・Red Hat 5, 6, 7
・CentOS 5, 6, 7
・SUSE 10, 11, 12
・Ubuntu Linux 10.04, 12.04, 14.04
・Oracle Linux 5, 6, 7
・CloudLinux 5, 6, 7
・Amazon Red Hat Enterprise 6, 7, EC2
EC2:
・Amazon SuSE 11, 12 EC2
・Amazon Ubuntu 12 EC2
・Amazon Ubuntu 14.04 LTS
・Amazon AMI Linux EC2
・Amazon Debian 7 - メモリ
- 512MB
- ディスク容量
- 500MB
(不正プログラム対策保護が有効な場合は1GBを推奨) - その他
- ※エディションが指定されていないWindows製品は、エディションに関係なく動作保障されます。
※Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、トレンドマイクロ社のサイトでご確認ください。
Deep Security Virtual Appliance
- OS
- VMware ESXi 6.0, 5.5
- メモリ
- 4GB
- ディスク容量
- 20GB
- その他
- ※1.対応ゲストOSについて
※2.ESXiのバージョンにより提供できる機能が異なります。
Deep Security Notifier
- OS
- Windows:
・Windows XP, Vista, 7, 8, 8.1
・Windows Server 2003 SP2, R2 SP2
・Windows Server 2008, R2, R2 Hyper-V
・Windows Server 2012, R2, R2 Hyper-V - メモリ
- 3MB
- ディスク容量
- 1MB
- その他
- Deep Security AgentおよびDeep Security Relayの状態をクライアントマシンに通信する、Windowsのシステムトレイアプリケーションであるため、クライアントマシンで占有するスペースは小さく、必要なディスク容量は約1MB、メモリ使用量は約3MBとなります。
導入支援サービス

- 要件定義
- 設計
- 構築
- 試験
- 運用
- 運用支援