DeepSecurityのご紹介

こんにちは。kobataです。
本日は、DeepSecurityを紹介したいと思います。
弊社ではSkyGate with DSaaSというDSaaS(TrendMicro DeepSecurity as a Service)の導入支援のサービスを提供しております。普段からお客様からもセキュリティについてご相談頂くことがあり、その都度DeepSecurityをご提案しています。今回はまず、この製品がどういったものなのか紹介していきます。

DeepSecurityとは

DeepSecurityはTrend Micro社が提供するエージェント型のトータルセキュリティ製品で、以下の6つをサポートしてくれます。

不正プログラム(ウィルス)対策
IDS/IPS
Webレピュテーション
ファイアウォール
ファイル変更監視
セキュリティログ監視

エージェント型のセキュリティ製品なので、オンプレやVM、クラウド問わず利用できるのが特徴であり強みの1つです。DeepSecurityAgentという監視対象にいれるエージェントとDeepSecurityManagerという管理サーバを連動させて、台数が増えた段階でエージェントとの通信を確立し、監視対象を管理します。

引用元：Trend Micro Deep Security

また、弊社で主に活用しているのがIDS/IPSの機能です。通常、脆弱性がでてからセキュリティパッチやミドルウェアのパッチ適用をすぐに実施する必要がありますが、この機能を使うことで、仮想パッチの適用/解除を自動的にやってくれ暫定的なセキュリティを担保することができます。

ちなみにWebレピュテーションという言葉は聞きなれないかもしれませんので、こちらも補足いたします。Trend Micro社のサイトによりますと、

Webレピュテーションは、ユーザがWebサイトにアクセスするなどの通信が発生する際にTrend Micro Smart Protection Networkに自動的に問い合わせを行い、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることによって不正プログラムによる感染、フィッシング詐欺による被害を防ぐことができます。
http://www.trendmicro.co.jp/jp/why-trendmicro/spn/features/web/

と書いてあります。簡単にいうと、不正なURLへの接続を遮断することができます。
Trend Micro社のセキュリティサーバで「危険性のある Webサイト」を評価して、対象と判断された場合に、接続リクエストをドロップしてくれます。監視対象に不正プログラムが侵入し、外部に情報をもっていこうとする際など、情報漏えいを防止することもできます。

DSaaS(TrendMicro DeepSecurity as a Service)とは

では、DSaaSというサービスはどのようなものでしょうか。Trend Micro社のサイトで違いは以下のように説明されています。

① エージェントの管理マネージャの場所
Deep Security as a Serviceはトレンドマイクロが管理サーバ(DSM)をクラウドで提供するため、導入にあたり管理サーバを構築する必要がありません。ユーザはトレンドマイクロがクラウドで提供する管理サーバにログインし、設定変更やログ管理を行えます。
https://www.trendmicro.co.jp/jp/business/products/tmdsaas/

他にも違いや注意点はありますが、ここが一番の違いです。DeepSecurityでは、DeepSecurityManager(管理サーバ)を自分たちで構築する必要がありましたが、DSaaSを使えば管理サーバの構築・運用はTrend Micro社が実施してくれるので不要になります。サーバにエージェントを入れるだけで使えるというのがこのDSaaSの強みです。また、コストも格段に落とすことができるので、管理サーバや通信の要件など特別な理由がない限りはDSaaSを使うと便利だと思います。※DSVA(VMwareESX上で利用可能なエージェントレス保護モジュール)を利用する場合は、DeepSecurityを利用する必要があります。