Skip to content

Trend Micro Deep Security™

様々なサーバ環境に合わせたセキュリティ対策を実現

サーバのセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。導入に伴いネットワークの構成変更はなく、必要なサーバに必要な数だけ導入することができます。管理サーバによって統一したセキュリティポリシーを実現します。

Trend Micro Deep Security(以下、Deep Security)は現在のサーバが抱えているセキュリティ課題を仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューションです。複数のセキュリティ製品を組み合わせる必要がなく、コストと運用負荷を最小化しつつ、社内サーバのセキュリティポリシーの統一化を図ります。

Deep Securityは以下のような多様なサーバ環境や標的型サイバー攻撃対策といったセキュリティ課題をシンプルに解決します。


クラウド環境のセキュリティ対策

クラウド環境の保護に必要な機能をオールインワンで提供します

クラウド環境のセキュリティ対策

各クラウド環境におけるセキュリティ対策
アマゾン ウェブ サービス(AWS)Microsoft AzureIBM SoftLayer


サーバ仮想環境のセキュリティ対策

仮想サーバのパフォーマンスを損なわずにウイルス対策が可能です

サーバ仮想環境のセキュリティ対策  


VDI環境のセキュリティ対策

VMware NSXと連携し、感染VMを自動隔離することができます

VDI環境のセキュリティ対策  


レガシーOS延命利用対策

仮想パッチで脆弱性対応が自動化され、管理者による運用負荷を軽減します

レガシーOS延命利用対策


標的型サイバー攻撃対策

標的型サイバー攻撃の複数のフェーズにおいて攻撃を検知/防御することが可能です

標的型サイバー攻撃対策


PCI DSS準拠支援

PCI DSSが必要とするセキュリティ対策の多くをDeep Securityで対応可能です

PCI DSS準拠支援


Deep Securityが提供する6つの機能

不正プログラム対策(ウイルス対策)

サーバにウイルスが感染することを防止します。ウイルスがサーバに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。さらに、Webレピュテーション機能(不正なURLをクリックした際に、そのURL先にリダイレクトされることを防ぐ機能)も実装されています。そのため、当社サーバ向けウイルス対策製品(Trend Micro Server Protect)よりも高機能な不正プログラム対策(ウイルス対策)を提供します。

IPS/IDS(侵入防御)

仮想パッチ(脆弱性ルール)によって、脆弱性を突いた攻撃からサーバを保護します。対応している脆弱性は、Windows、Linux、Solarisなど主要なサーバOSや、Apache、BIND、Microsoft SQL、Oracle等100以上のアプリケーションに対応しています。例えば、毎月第2火曜日にリリースされるWindowsアップデートに対しては、直にWindowsアップデートに対応した仮想パッチをリリースすることで、最新の脆弱性に対する保護をすることが可能です。
また、Webアプリケーション保護ルールを適用することでSQLインジェクション、クロスサイトスクリプト(XSS)等のWebアプリケーションの脆弱性を突いた攻撃から保護することができます。独自のアプリケーションの脆弱性に対しては個別のカスタマイズルールを作ることで対応可能です。
全てのルールは、防御モード(パケットを破棄するモード)と、検出モード(イベントのみをログに記録しトラフィックは通過させるモード)を選択することが可能です。Deep Securityの導入に伴い、正常パケットを止めてしまう等の誤検知が心配な場合は、初めは検知モードで導入し、アプリケーションの動作が確認されてから防御モードにするなどの方法で、安全に導入することが可能です。

Webレピュテーション

サーバがWebサイトにアクセスするなどの通信が発生する際にTrend Micro Smart Protection Networkに自動的に問い合わせを行い、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることによって不正プログラムのサーバへの感染、情報漏えいなどを防ぐことができます。

ファイアウォール

IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。ネットワークごとのポリシー作成も可能です。予めDeep Securityに用意された共通テンプレート(Webサーバ用、DNSサーバ用等)を利用してスピーディに設定できます。TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。例えば、Windowsファイアウォール等を使って、個別にサーバ毎に行っていた設定も、Deep Securityマネージャを通じて、サーバの種類毎、設置しているセグメント毎にポリシーを儲けて一括設定、集中管理することができます。もちろん、サーバ毎に設定をカズタマイズすることも可能です。

変更監視(ファイルやレジストリなど)

予め指定したファイルやレジストリ、ファイル権限、ポート等を監視し、変更があった場合に管理者に通知する機能です。一般的には”改ざん検知機能”とも呼びます。例えば、ファイルのサイズを監視することで、不正な侵入者がアクセスログを隠ぺいするためにログの一部を削除するなどの行為を行った際に、すぐに管理者にアラートを上げます。また、作業者が誤ってログファイルを削除してしまった際などにもすぐに気づくことが可能です。
監視対象のディレクトリやファイルは柔軟に除外/追加できます。PCI DSS 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。

セキュリティログ監視

Windowsのイベントログやアプリケーションのログを監視し、予め決められた閾値を超えた場合に管理者にアラートを上げることができます。例えば、Windowsイベントログに短い間に複数のログイン失敗のイベントが上がった場合等に管理者に即知らせることができます。他の使用例としては、複数のログからセキュリティイベントを監視して、相関的に監視・分析することで疑わしいふるまいと判断しアラートを挙げることができます。イベント発生時には、ログをSIEMや、既存の監視システムのログ管理サーバなどに転送することも可能です。

バージョン 9.6 変更点

Trend Micro Deep Security 9.6(以下、Deep Security)の主な新機能をご紹介します。

VMware対応プラットフォームが拡充

VMware vSphere 6 対応:VMware vSphereの新しいバージョン 6に対応しました。

VMware NSX 6.1.4 対応:エージェントレス型で不正プログラム対策、変更監視、ファイアウォールと侵入防御をVMware NSXで利用できます。

VMware vCNS (vCloud Networking and Security) 5.5.4 対応:コンバインモードにより、不正プログラム対策および変更監視と、ファイアウォールと侵入防御を利用できます。エージェントレス型にエージェントを組み合わせて利用するモードです。また、エージェントレス型のみで利用した場合は、不正プログラム対策と変更監視をVMware vCNSで利用できます。

SAP連携を実現したDeep Security for SAP systems

Deep Security エージェントがSAPとの連携に対応しました。SAP(ERP/CRM/SRM)に保存されたデータに対し、NetWeaverを通して不正プログラムの検索や駆除を行うセキュリティ対策です。

  • データのスキャンには、SAPが提供するVirus Scan Interface(VSI) 2.0を利用します。
  • SAPのソリューションを統合、接続する仕組みであるNetWeaverが必要です。
  • 対応プラットフォームはLinux 64bit for RHEL and SUSEです。

Deep Security エージェントの対応プラットホームの拡充

下記のプラットフォームに対応しました。

  • Windows 2012 Server Core
  • Debian 6 & 7
  • SUSE Linux Enterprise Server 12
  • CloudLinux 7
  • Oracle Linux 7

その他機能追加

  • Deep Security Manager(DSM)の対応データベースに、Oracle 12cが追加されました。
  • Syslogフォーマットに、LEEF(Log Event Extended Format 2.0)の対応が追加されました。
  • CloudLinux 7環境において、不正プログラムのリアルタイム検索機能を実装しました。
  • Active Directoryで新規作成したユーザにて、Deep Security Managerにログインできるようになりました。
  • 新しいオンラインヘルプパッケージにより、Deep SecurityのオンラインヘルプをDeep Security Managerでシームセルにアップデートできるようになりました。

Trend Micro Deep Security 9.6 SP1 システム要件

Deep Security Manager のシステム要件

メモリ 8GB
# Deep Security Manager のメモリを 4GB でご使用いただくことも可能です。
以下の URL を参照し注意点をご理解のうえ設定を行ってください。
http://esupport.trendmicro.com/solution/ja-JP/1098828.aspx
ディスク容量 1.5GB(5GB 推奨)
OS

Windows:

  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2008 (64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows 2003 Server R2 SP2 (64bit)
  • Windows 2003 Server SP2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※Windows Server 2008/2012(Server Core) には対応しておりません。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • RHEL 5 (64bit)
  • RHEL 6 (64bit)
  • RHEL 7 (64bit)
  • CentOS 5 (64bit)
  • CentOS 6 (64bit)
  • CentOS 7 (64bit)

※VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

データベース
  • Oracle 11g
  • Oracle 10g
  • Oracle 12c
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2008
  • Microsoft SQL Server 2008 R2
  • 上記のデータベースが動作する Amazon RDS
    (事前に割り当てられた 20GB ディスクを推奨)
※エディションが指定されていない製品は、エディションに関係なく動作を保証いたします。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットを
UTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
Web ブラウザ
  • Mozilla Firefox (Cookie を有効にする)
  • Internet Explorer 9, 10,11 (Cookie を有効にする)

※メモリおよびディスク容量の要件の詳細については、インストールガイドを参照してください。

Deep Security Agent のシステム要件

メモリ 512MB
ディスク容量 500MB
(不正プログラム対策保護が有効な場合は 1GB を推奨)
Relayが有効な場合は8GBを推奨
OS

Windows:

  • Windows XP (32/64bit)
  • Windows Vista (32/64bit)
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10 (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証い たします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Relay機能は上記OS(Windows XPを除く)の64bit OSで動作可能です。

Linux:

  • Red Hat 5、6、7 (32/64 bit)
  • CentOS 5、6、7 (32/64 bit)
  • SUSE 10 SP3、SP4 (32/64bit)
  • SUSE 11 SP1、SP2、SP3 (32/64bit)
  • SUSE 12 (64bit)
  • Ubuntu Linux 10.04、12.04、14.04 (64bit)
  • Oracle Linux 5 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit)
  • CloudLinux 5 (32/64bit)
  • CloudLinux 6 (32/64bit)
  • CloudLinux 7 (64bit)
  • Debian 6 (64bit)
  • Debian 7 (64bit)
  • Amazon Red Hat 6 EC2 (32/64bit)
  • Amazon Red Hat 7 EC2 (64bit)
  • Amazon SUSE 11 EC2 (32/64bit)
  • Amazon SUSE 12 EC2 (64bit)
  • Amazon Ubuntu 12 EC2 (64bit)
  • Amazon Ubuntu 14.04 LTS (64bit)
  • Amazon AMI Linux (32/64bit)
  • Amazon Debian 7 (64bit)

※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、以下製品Q&Aをご参照ください。
http://esupport.trendmicro.com/solution/ja-JP/1098600.aspx

※本バージョンでのAIX, Solaris, HP-UX OS対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。
※Relay機能は上記OS (Windows XPを除く)の64bit OSで動作可能です。
※インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。Linux / UNIX 環境では OS のロケールを UTF-8(ja_JP.UTF-8 等)に設定する必要が あります。詳細は以下の製品 Q&A をご参照ください。 (http://esupport.trendmicro.com/solution/ja-JP/1098225.aspx

 

※VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

注意事項:

  • Windows XP Embedded によるカスタマイズの際には、お客さまの独自の環境で適切な操作を実行し、Deep Security Agent の実行に必要なサービスとポートが有効になるようにしてください。
  • Windows Hyper-V 向けのエージェントレス型ソリューションはありません。Hyper-V ハイパーバイザにインストールされているAgent はハイパーバイザのみを保護します。Hyper-V 上で起動しているゲストイメージを保護するには、Agent を各Hyper-V ゲストにインストールする必要があります。
  • サポート対象 OS であっても以下の環境はサポート対象外となります。
    -Windows Server 2008/2012 (Server Core)
    -Microsoft Virtual Server 2005 R2 SP1

Deep Security Notifier のシステム要件

OS
  • Windows XP (32/64bit)
  • Windows Vista (32/64bit)
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10 (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Deep Security Notifier は、Deep Security Agent および Deep Security Relay の状態をクライアントマシンに通信する、Windows のシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約 1MB、メモリの使用容量は約 3MB となります。

Deep Security Virtual Appliance のシステム要件

メモリ 4GB
(メモリ要件は保護する仮想マシンの数によって異なります。詳細については、インストールガイドを参照してください。)
ディスク容量 20GB
OS
  • VMware ESXi 6.0、5.5
※ESXiのUpdate リリースや各NSXバージョンへの対応状況については、以下製品Q&Aの互換対応表よりご確認ください。
http://esupport.trendmicro.com/solution/ja-jp/1314170.aspx
(VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しません。このためサポート対象外としております。)
VMware Endpoint 保護のサポート対象のゲスト OS
  • Windows 10 (32/64bit)(※1)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32bit/64bit)
  • Windows Vista (32/64bit)
  • Windows 7 (32/64bit)
  • Windows XP (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (32/64bit)
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2(64bit)
※1 Windows 10のゲストOSの保護に必要な条件につきましては、こちら をご参照ください。
※VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OSがDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
※Windows 8.1、Windows 2012 R2 には (vSphere 5.5 - ESXi ビルド 1892794 以降)が必要です。
※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
詳細は製品マニュアル、または Trend Micro Deep Security Support Web でご確認ください。

注意:
システム要件に記載されている OS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

vSphere/vShield対応表

    不正プログラム対策
ファイル変更監視
侵入防御
Webレピュテーション
ファイアウォール
vSphere 5.0, 5.1 DSVA9.0/9.5
DSVA9.6 × ×
DSVA9.6+DSA9.6
(コンバインモード)
× ×
vSphere 5.5 DSVA9.0/9.5 ○ (※)
DSVA9.6 ×
DSVA9.6+DSA9.6
(コンバインモード)
vSphere 6.0 DSVA9.0/9.5 × ×
DSVA9.6 ×
DSVA9.6+DSA9.6
(コンバインモード)
vSphere 5.5+NSX DSVA9.0/9.5
DSVA9.6
vSphere 6.0+NSX DSVA9.0/9.5 × ×
DSVA9.6

※ヴイエムウェア社のWebサイトで告知されている通り、ESXi 5.5上におけるVMsafe APIのサポートが終了しています。そのため、この環境で何らかの問題が発生した場合、トレンドマイクロではDeep Security製品側で改修可能な問題に限り可能な範囲での改修をいたします。VMsafe API側に問題がある場合、トレンドマイクロからヴイエムウェア社宛に改修依頼を行いますが、サポートが終了しているため改修できない可能性があることを予めご了承ください。

お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくは製品付属のReadmeファイルなども参照してください。

記載内容は2016年9月現在のものです。内容は予告なく変更になる場合がございます。

 

システム要件のダウンロード (Trend Micro Deep Security 9.6 SP1) (PDF:400KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.5 SP1) (PDF:386KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.0 SP1) (PDF:393KB)    


Trend Micro Deep Security ライセンス改定について

2015年12月7日よりTrend Micro Deep Securityの価格及び、一部ライセンス体系につきまして、海外における販売体系の統一化、Deep Security バージョン9.6より実装された機能拡張および仕様変更への対応を目的とした改訂を行います。
ライセンス改定の内容は以下のとおりです。

■ラインナップの変更追加

  • Deep Securityエージェント ウイルス対策ライセンスの追加
  • SAP連携ライセンスの追加
  • ライセンス名称の変更

■新規の標準価格に対する更新価格の比率変更

現状:新規標準価格100%に対し更新価格 30%
変更後:新規標準価格100%に対し更新価格 50%

【旧ライセンスの取り扱いについて】

旧ライセンスの新規受注受付は2016年6月末までとなります。また、旧ライセンスの追加、更新の受注受付は2017年6月末までとなります。更新に関しましては、最大6年間の一括更新が可能ですので、旧ライセンスでの更新価格で最長2023年までご利用いただくことが可能です。

ただし、(1)Deep Security Standard (2)Deep Security Virtual Appliance Standard (3)TRSL Deep Security for VDI AntiVirus (4)TRSL Deep Security for VDI Advance (5)TRSL Server Protection for Windows (6)TRSL ServerProtect for Linux の6種類の旧ライセンスに関しては、2017年6月以降も追加、更新の受注受付を継続します。

新ラインナップ価格表

課金単位 新ライセンス名称 新規 更新
サーバ課金 Deep Security Agent Enterprise(※1) ¥213,000 ¥106,500
Deep Security Agent Virtual Patch ¥125,000 ¥62,500
Deep Security Agent System Security ¥107,000 ¥53,500
Deep Security Agent ウイルス対策(※1)  NEW ¥98,000 ¥49,000
CPU課金 Deep Security Virtual Appliance Enterprise ¥400,000 ¥200,000
Deep Security Virtual Appliance Virtual Patch NEW ¥240,000 ¥120,000
Deep Security Virtual Appliance System Security NEW ¥210,000 ¥105,000
Deep Security Virtual Appliance ウイルス対策 ¥160,000 ¥80,000
スイート Deep Security Enterprise Suite NEW ¥630,000 ¥315,000
サーバ課金 Deep Security for SAP Systems NEW ¥2,200,000 ¥1,100,000

※ 1. Server Protect for Windows, Server Protect for Linux同梱
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security エージェント ライセンス(サーバ台数課金)

  ラダー Enterprise Virtual Patch System Security ウイルス対策
A 5 - 24 ¥213,000 ¥125,000 ¥107,000 ¥98,000
B 25 - 99 ¥192,000 ¥113,000 ¥97,000 ¥88,200
C 100 - 499 ¥171,000 ¥100,000 ¥85,600 ¥78,400
D 500 - ¥160,000 ¥94,000 ¥80,250 ¥73,500

※課金対象は、インストールするサーバハードウェア台数および仮想マシン数(パブリッククラウドの場合はインスタンス数)となります。
※サーバハードウェアは、サーバOSを搭載しているハードウェアを定義しており、ハイパーバイザーを搭載しているハードウェアは除きます。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security Virtual Appliance ライセンス(CPU課金)

  ラダー Enterprise Virtual Patch System Security ウイルス対策
A 1 - 10 ¥400,000 ¥240,000 ¥210,000 ¥160,000
B 11 - 49 ¥360,000 ¥216,000 ¥189,000 ¥144,000
C 50 - 99 ¥320,000 ¥192,000 ¥168,000 ¥128,000
D 100 - ¥300,000 ¥180,000 ¥157,500 ¥120,000

※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security スイート ライセンス(CPU課金)

  ラダー Enterprise Suite
A 1 - 10 ¥630,000
B 11 - 49 ¥567,000
C 50 - 99 ¥504,000
D 100 - ¥472,500

※課金対象は、インストールするサーバハードウェアに搭載されるプロセッサ数の合計となります。
※プロセッサにおける物理コア数は、1プロセッサあたり16コアを上限とし、カウント対象とします。
※コアは物理コアのみで、仮想コアはカウント対象外です。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

CPU課金のカウント方法について

  • 1CPU当たりのコア数制限を16まで引き上げ
  • コア数16以下のCPU数は1ライセンスとカウント
  • 16コアを超えるCPUを搭載する仮想ホストに対するライセンスカウント方法は、当該案件で16コアを超えているESXホスト数の合計コア数を16で割戻し、必要なCPUライセンス数を算出
  • ((CPUコア数 x 物理CPU数)×(当該案件で16コアを超えているESXホスト数))÷16
    ※16コア引き上げは新ライセンスのみ有効となります。旧ライセンスは従来通り12コア制限となります

CPU課金の注意点については、こちら(PDF:521KB)もあわせて参照ください。

Deep Security for SAP Systems ライセンス(サーバ台数課金)

  新規 更新
1台~ ¥2,200,000 ¥1,100,000

※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

新ライセンス名称と対応機能について

新旧ラインナップ一覧

課金単位 旧ライセンス名称 新ライセンス名称
サーバ課金 Deep Security Standard 販売終了
Deep Security Advance Deep Security Agent Enterprise
Deep Security Virtual Patch Deep Security Agent Virtual Patch
Deep Security for PCI DSS Deep Security Agent System Security
N/A Deep Security Agent ウイルス対策
CPU課金 Deep Security Virtual Appliance Standard 販売終了
Deep Security Virtual Appliance Advance Deep Security Virtual Appliance Enterprise
N/A Deep Security Virtual Appliance Virtual Patch
N/A Deep Security Virtual Appliance System Security
Deep Security Virtual Appliance Anti Virus Deep Security Virtual Appliance ウイルス対策
スイート N/A Deep Security Enterprise Suite
サーバ課金 N/A Deep Security for SAP Systems

Enterprise Suiteライセンスとは?

  • CPU課金でDeep Securityの全てのモジュール(エージェント、Virtual Appliance)を使えるスイートモデル
  • 対象のハイパーバイザーはVMware vSphereのみ

Linux/Windows混在OK
DSA/DSVAどちらも利用OK

構成例:VDI環境 x 500シート

  • VDI x 500シートの場合
  • 集約率:1ESXiあたり100VM
  • H/W構成:ESXiホスト x 6台
    -2CPU 16Core 合計32Core
    -仮想マシン系ホスト x 5台
    -管理系系ホスト x 1台
  • セキュリティ要件
    -パターンA:ウイルス対策のみ
    -パターンB:ウイルス対策+侵入防御(IPS/IDS)

パターンA:ウイルス対策のみ

Deep Security Virtual Appliance ウイルス対策ライセンス 12CPU
【初年度】
¥144,000(Bランク) x 12 = ¥1,728,000-
【次年度】
¥72,000(Bランク) X 12 = ¥864,000-


パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Virtual Appliance Enterpriseライセンス 12CPU
【初年度】
¥360,000(Bランク) x 12 = ¥4,320,000-
【次年度】
¥180,000(Bランク) X 12 = ¥2,160,000-

構成例:サーバ仮想化 x 50VM Windowsのみ

  • サーバ仮想 x 50VMの場合
  • 集約率:1ESXiあたり10VM
  • H/W構成:ESXiホスト x 6台
    -2CPU 16Core 合計32Core
    -仮想マシン系ホスト x 5台
    -管理系系ホスト x 1台
  • 仮想マシン:Windowsのみ
  • セキュリティ要件
    -パターンA:ウイルス対策のみ
    -パターンB:ウイルス対策+侵入防御(IPS/IDS)
    -パターンC:侵入防御(IPS/IDS)のみ

パターンA:ウイルス対策のみ

Deep Security Virtual Appliance ウイルス対策ライセンス 12CPU
【初年度】
¥144,000(Bランク) x 12 = ¥1,728,000-
【次年度】
¥72,000(Bランク) X 12 = ¥864,000-


パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Virtual Appliance Enterpriseライセンス 12CPU
【初年度】
¥360,000(Bランク) x 12 = ¥4,320,000-
【次年度】
¥180,000(Bランク) X 12 =¥2,160,000-


パターンC:侵入防御(IPS/IDS)のみ

Deep Security Virtual Appliance Virtual Patchライセンス 12CPU
【初年度】
¥216,000(Bランク) x 12 = ¥2,592,000-
【次年度】
¥108,000(Bランク) X 12 = ¥1,296,000-

構成例:サーバ仮想化 x 50VM Win/Lin混在

  • サーバ仮想 x 50VMの場合
  • 集約率:1ESXiあたり10VM
  • H/W構成:ESXiホスト x 6台
    -2CPU 16Core 合計32Core
    -仮想マシン系ホスト x 5台
    -管理系系ホスト x 1台
  • 仮想マシン:Windows 25 + Linux 25
  • セキュリティ要件
    パターンA:ウイルス対策のみ
    パターンB:ウイルス対策+侵入防御(IPS/IDS)
    パターンC:侵入防御(IPS/IDS)のみ

パターンA:ウイルス対策のみ

DSVA ウイルス対策6CPU(Windowsは3ホストに集約)
¥160,000(Aランク) x 6CPU = ¥960,000-
DSA ウイルス対策 25シート(Linuxサーバ向けウイルス対策)
¥88,200(Bランク) x 25サーバ = ¥2,205,000
初年度合計¥3,165,000-
次年度合計¥1,582,500-


パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Enterprise Suiteライセンス 12CPU
【初年度】
¥567,000(Bランク) x 12 =¥6,804,000-
【次年度】
¥283,500(Bランク) X 12 =¥3,402,000-


パターンC:侵入防御(IPS/IDS)のみ

Deep Security Virtual Appliance Virtual Patchライセンス 12CPU
【初年度】
¥216,000(Bランク) x 12 = ¥2,592,000-
【次年度】
¥108,000(Bランク) X 12 = ¥1,296,000-