Deep Security10.1の紹介

公開日

2017年8月25日

みなさん、こんにちは!AWSアライアンス テクニカル担当の姜(かん)です。

7月13日にDeep Security10.1がリリースされ既に1か月が経過しました。皆さん、色々試して頂けていますでしょうか?

今回はDS10.1に搭載された新機能について簡単にご紹介をさせて頂きます。

Deep Security10.1で追加(改善)された新機能として、

1. アプリケーションコントロールの監視対象にWindows OSを追加
2. DSMが利用するデータべースとしてPostgreSQLが利用可能
3. Docker環境のエンハンスメント
4. 管理機能の拡充 / 改善
などがあります。

それでは各機能に関して簡単に説明をさせて頂きます。

【アプリケーションコントロール機能の対応OS拡充】

この機能の強化ポイントとしては、Windows OSに対応した事となります。
DS10.0まではCentOS、Redhat、Amazon Linuxへの対応のみでしたが、DS10.1からはWindowsにも対応となりました。また、上記以外のLinux系OSへの対応も拡充しております。

【サポート対象データベースの拡充】

Deep Securityが利用するデータベースとして、今まではOracleDBやMSSQLなどの商用版DBのみサポートとしておりました。
(制限付きでMS SQL Expressもサポート
http://esupport.trendmicro.com/solution/ja-jp/1116866.aspx)

ここにPostgreSQLが追加されました。特にクラウドを利用されているお客様からは毎回リクエストを頂いていたものとなります。
この背景として、日本のお客様はもちろん各国のお客様からDBの費用を抑えたいとのリクエストがあり実現したものとなります。

Deep Security ManagerのOSをAmazon Linux、Deep SecurityのDBをPostgreSQLにすればDSMにかかるライセンス費用を抑える事が可能となりました。
※DSMのOSにAmazon Linuxを利用する場合、Marketplace版のDSMでのみサポート可能となります。
※Marketplace版をご利用される場合は、BYOLでのご購入が必要となります。もし、BYOL以外で購入された場合は、日本国内でのサポートは出来かねる事をご了承下さい。

【Docker環境のエンハンスメント】

● ウィルス検出のイベント情報から対象のコンテナを特定する事が可能となりました。
利用例としては、コンテナ感染時の初動対応やビジネスの継続までを自動化する事が可能です。
対象のコンテナIDをベースとして、DSM⇒Amazon SNS⇒Amazon Lambda⇒Amazon ECSと連携させ、感染したコンテナを破棄し、Amazon ECRから新たなコンテナを払い出しサービスを継続させる。
といったオペレーションの自動化が可能となります。

● Docker SwarmやKubernetesで利用されるオーバーレイネットワークにも対応
DS10.0では、コンテナ内でのウィルス対策は対応しておりますが、オーバーレイを利用した環境でのネットワーク系セキュリティ(FW、WRS、IDS/IPS)は対応しておりませんでした。コンテナを利用する上でそれらのサービス利用は必須となりますので、是非ご検討ください。

【管理機能の拡充 / 改善】

ご紹介したい管理機能はいくつかあるのですが、今回はクラウドユーザに関連があるSAMLサポートをご紹介させて頂きます。
● SAML2.0認証のサポート開始
業務を行う上で様々なポータルサイトや管理サイトへログインされるユーザにとってはこの機能は嬉しいのかもしれませんね。
利便性を損なわずに確実な認証を行う、といった意味で注目されているソリューションですが、DSMのコンソールログインもSSO対応が可能となります。

最後に、DS10.1は皆様の声を反映し、様々な機能が追加 / 改善されております。
DS10.1に関しては、「Feature Release」という位置づけでリリースされており、今までとは多少違ったDSのリリース形態となりますので、ご利用される場合は下記URL又は弊社担当営業へご連絡頂ければと思います。
● Feature Releaseとは?
http://esupport.trendmicro.com/solution/ja-jp/1117727.aspx


トレンドマイクロ株式会社
セキュリティエキスパート本部
パートナービジネスSE部
AWSアライアンス テクニカル担当 姜 貴日