セキュリティ製品
Trend Micro Deep Security
物理・クラウド環境のサーバを統合的に守る、サーバ向けセキュリティ対策製品
Trend MicroのDeep Securityは、物理・クラウドなど、多様な環境のサーバを保護します。サーバセキュリティに必要な複数の機能を1つの保護モジュールに実装する統合サーバセキュリティ対策製品ですので、機能ごとにセキュリティ対策製品を用意、管理する必要がなくなり、コスト・運用負荷を最小化しつつ、社内のセキュリティポリシーの統一化を実現します。
Deep Securityの特徴
多様なサーバ環境でご利用頂ける製品で、企業のICT環境への変化にも迅速に対応することが可能です。
Deep Securityは、物理・クラウドが混在するハイブリッド環境におけるサーバに対する多層防御を提供します。
Deep Security 7つの機能
Deep Securityではサーバ保護に必要な以下の7つのセキュリティ機能を提供します。
不正プログラム対策
トレンドマイクロのSmart Protection Network(SPN)を活用することで、最新の脅威情報を用いて不正プログラムを検知/防御することが可能です。
Webレピュテーション
サーバからWebアクセスを行った場合、そのURLの安全性を確認し、不正であった場合は、接続をブロックすることができます。
ファイアウォール
レイヤ2-4をカバーする詳細なポリシー設定が可能です。ホスト型であるため、ネットワーク外からの攻撃だけでなく、感染端末による社内ネットワークからサーバへの通信の防御を実現することができます。
侵入防御
脆弱性が発覚してから正規パッチがリリースされるまでの間、仮想パッチにより、本脆弱性を衝くゼロデイ攻撃のリスクを軽減することが可能です。
変更監視
ファイルやディレクトリ、レジストリ等を監視し、不正な変更が加わった場合にいち早く検知します。
セキュリティログ監視
OSやアプリケーションからの膨大なログエントリに埋もれて見逃しがちな重大なセキュリティインシデントを効率的に発見することが可能です。
アプリケーションコントロール
ソフトウェアを監視し、承認されていないソフトウェアを検知し、当該ソフトウェアの実行を許可/ブロックできます。
システム構成
Agentの導入先は物理(オンプレミス)、クラウド上にインストールが可能です。
コンポーネント
Deep Securityは、次のコンポーネントセットで構成されています。これらは連携して動作し、保護を提供します。
DSM(Manager)
Deep Security Manager(DSM)では、Agentのセキュリティポリシーの作成/管理や、検知・ブロックされたログの集中管理を行うことができます。状況を把握するためのダッシュボードやレポートの作成、サーバに対するタスクを作成するなど、Deep Securityにおけるすべての管理処理を実行します。
※ DSの動作に最低限必要なコンポーネントです。
DSR(Relay)
Deep Security Relayは、コンポーネントのアップデートを実行します。Relayサーバはインターネット上から最新コンポーネントをダウンロードし、DSAに最新コンポーネントを配信します。そのため、Relayサーバは必ず1台は必要になります。
DSRは単体のコンポーネントとして存在するものではなく、DSのAgentにリレーの役割を追加することで、上記の役割を果たします。
※ DSRは規模によってはDSMと同居可能です。
※ DSの動作に最低限必要なコンポーネントです。
DSA(Agent)
Deep Security Agent(DSA)をサーバにインストールすることで、最小限のリソースで最大限のセキュリティ保護を提供します。
Notifier
NotifierはDeep Securityの保護マシン内で動作し、検索開始/ブロック等のアクション発生時にユーザにポップアップ通知を表示します。
Notifierがクライアントマシン上で占有するスペースは小さく、必要なディスク容量は1MB未満、メモリサイズは1MB未満です。
SPS
Smart Protection Server(SPS)は、Webレピュテーションおよびファイルレピュテーションのデータベースを保持するサーバです。
SPSを構築することで、トレンドマイクロのクラウドデータベースに直接問い合わせを行う必要がなくなるため、DSAが検索を行う際のトラフィック削減が見込まれます。
