トレンドマイクロの「Trend Micro Deep Security 9.0」は、サーバー上のOSやアプリケーションの脆弱性を突く攻撃の阻止、不正な改ざんの検知などを行う総合セキュリティ対策ソフトである。物理/仮想マシンの両方に対応し、管理ツールを使って異種OS混在環境のサーバーセキュリティを集中管理できる。
システム運用形態としては次の二つを選択できる。一つは物理/仮想マシンを問わずOSごとに監視エージェント「Deep Security Agent」を導入する方法。もう一つはVMware vSphere環境に仮想アプライアンス「Deep Security Virtual Appliance」を導入する方法である。後者はVMwareのAPI「VMware vShield Endpoint」に対応しており、個々の仮想マシンに監視エージェントを導入せずに、すべての仮想マシンのセキュリティを確保できる。
どちらの場合も、次のようなセキュリティ機能を用意している。OSやミドルウェア、Webアプリケーションへの攻撃の検出/防御(IDS/IPS)、SQLインジェクションやクロスサイトスクリプティングによる攻撃の防止、IPアドレスやMACアドレスのフィルタリング、ログの収集分析による疑わしい振る舞いの検出、ファイルやレジストリの変更監視、ウイルス検査、不正サイトへのアクセス防止(Webレピュテーション)など。これらの全機能を使うか、一部機能だけを使うかは購入するエディションによって決まる。
最新版のバージョン9.0では、(1)仮想マシン上の脆弱性を自動検出して仮想パッチ(トレンドマイクロが提供)を自動適用する「脆弱性自動検出/仮想パッチ自動適用設定」、(2)複数の仮想マシンに対して、バーチャルアプライアンスがハッシュ値をキャッシュとして保持し、変更のあったファイルのみウイルス検索を実行する「キャッシュ拡張機能」、(3)ハイパーバイザに対してルートキットなどの混入/改ざんがあった場合に管理者に通知する「ハイパーバイザの変更通知機能」、(4)サーバーの負荷の増減等によって生成した仮想マシンに、条件に応じたセキュリティポリシーを自動的に適用する「Auto Scalling機能」(エージェント型のみ)、などが機能強化された。これらの機能により、複数の仮想マシンの管理や運用の負荷を軽減できるようになった。
セキュリティ機能は、管理ツール「Deep Security Manager」で一元管理する。この管理ツールは、各種のポリシー設定やレポート生成を行えるほか、VMware vCloud DirectorやAmazon Web Service(AWS)のAWS Management Consoleなど導入済みの管理システムと連携して、セキュリティ情報を可視化したり、セキュリティポリシーを一元的に管理・適用することが可能になる。
なお、仮想アプライアンスによるエージェントレスのウイルス対策や不正改ざん通知では、VMware vShield Endpointのライセンスが必要でなる。
| 主なサービス内容 | サーバー上のOSやアプリケーションのぜい弱性を突く攻撃の阻止、不正な改ざんの検知などを行う総合セキュリティ対策ソフト。物理/仮想マシンの両方に対応し、管理ツールを使って異種OS混在環境のサーバーセキュリティを集中管理できる。サポートするセキュリティ機能は、OSやミドルウェア、Webアプリケーションへの攻撃の検出/防御(IDS/IPS)、SQLインジェクションやクロスサイトスクリプティングによる攻撃の防止、IPアドレスやMACアドレスのフィルタリング、ログの収集分析による疑わしい振る舞いの検出、ファイルやレジストリの変更監視、ウイルス検査、不正サイトへのアクセス防止(Webレピュテーション)など。 |
|---|---|
| 料金 | エージェント型(Advance)21万3500円/サーバー エージェント型(Standard)17万9000円/サーバー エージェント型(Virtual Patch)12万5300円/サーバー エージェント型(PCI DSS)10万7400円/サーバー バーチャルアプライアンス型(Advance)40万円/サーバー バーチャルアプライアンス型(Standard)33万円/サーバ- バーチャルアプライアンス型(Anti Virus)16万円/サーバー (いずれも税込み。最低5ライセンスから購入可能) |
| 発表 | 2013年5月7日 |
| 出荷開始 | 2013年6月10日 |