Skip to content

Trend Micro Deep Security™

様々なサーバ環境に合わせたセキュリティ対策を実現

サーバのセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。導入に伴いネットワークの構成変更はなく、必要なサーバに必要な数だけ導入することができます。管理サーバによって統一したセキュリティポリシーを実現します。

Trend Micro Deep Securityは現在のサーバが抱えているセキュリティ課題を仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューションです。

※ Trend Micro Deep Security (以下、Deep Security)

現在のサーバが抱えているセキュリティ課題を仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューション

ベネフィット1.エージェント型とVirtual Appliance(仮想アプライアンス)の保護モジュールでサーバを保護

Deep Securityはエージェント型(ホスト型)と、Virtual Appliane型(仮想アプライアンス型)の保護モジュールにより、物理サーバ、仮想環境、クラウド環境と、環境に合った対策を提供します。全てソフトウェア型保護モジュールなので、導入に伴いネットワークの構成変更は必要なく、必要なサーバに必要な数だけ導入することができます。それらの保護モジュールは管理サーバ(Deep Securityマネージャ)から管理され、統一したセキュリティポリシーで管理することができます。

ベネフィット2.サーバに必要な6つのセキュリティ機能で重要なサーバを保護

Deep Securityはサーバセキュリティに必要な以下の6つの機能を提供します。ネットワーク層のセキュリティ対策から、オペレーションシステム、アプリケーション層のセキュリティを提供し、サーバの多層防御を実現します。

Deep Securityによるサーバの多層防御
【動画】Deep Security によるサーバの多層防御

  • ■ウイルス対策(Webレピュテーション機能付)
  • ■Webアプリケーション保護
  • ■侵入検知・防止(ホスト型IDS/IPS)
  • ■ファイアウォール
  • ■ファイルやレジストリなどの変更監視
  • ■セキュリティログ監視

ベネフィット3.Deep Securityは幅広いサーバOSに対応しています。

Deep Securityエージェントは、Windows、Linux、Solaris等の主要なサーバOSに対応しています。Linuxは、Redhat、SUSE、CentOS、Ubuntu、Amazon Linuxと5種類のディストリビューションに対応しています。また、それぞれのオペレーションシステムの上位層で稼働する100以上のアプリケーションの脆弱性にも対応しています。セキュリティの管理工数が課題となっている今、混在環境を保護する最適なソリューションです。

Deep Securityエージェント

Deep Security エージェントは、OSにインストールするソフトウェア型の保護モジュールです。Windows, Linux, Solarisなどの主要サーバOSに対応し、6つの機能(ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、変更監視、セキュリティログ監視)によるセキュリティ対策ができます。
※ Deep Securityエージェントでご利用できる機能は、OSによって異なります。詳細については以下の製品Q&Aをご参照ください。
http://esupport.trendmicro.com/solution/ja-jp/1313399.aspx

Deep Security Virtual appliance

Deep Security Virtual Applianceは、各ESX上にインストールする仮想アプライアンス型の保護モジュールです。ハイパーバイザーレベルで通信やファイルのI/Oをフックすることで、各仮想OSにエージェント型セキュリティ対策製品をインストールすることなく、ウイルス対策、IDS/IPS、Webアプリケーション保護、ファイアウォール、ファイルの変更監視機能を提供することができます。

Deep Securityマネージャ

Deep Securityの保護モジュール(エージェント及び仮想アプライアンス)の管理サーバです。各保護モジュールへの設定の配信、検出したイベント及びログを集中的に保存します。マネージャは冗長化することも可能です。保護モジュールは自動的にマネージャの冗長化を認識し、片方のマネージャがダウンした場合も、自動で2台目のサーバと通信を行います。万が一、両方のサーバがダウンしてしまった場合も、各保護モジュールの機能自体は継続して動作します。

Deep Security Relay

Deep Security8.0から採用されたDeep Security Relayコンポーネントは、トレンドマイクロのセキュリティセンターから送信されるセキュリティルール(ウイルス定義ファイルや脆弱性ルール)を、各保護モジュールに対して配信する専用サーバです。小規模環境の場合は、Deep Seucrityマネージャと同居した構成で運用することも可能です。大規模環境の場合は、複数台Relayサーバを設置することで、コンポーネントの配信によりサーバの負荷を分散することが可能です。



バージョン 9.6 変更点

Trend Micro Deep Security 9.6(以下、Deep Security)の主な新機能をご紹介します。

VMware対応プラットフォームが拡充

VMware vSphere 6 対応

VMware vSphereの新しいバージョン 6に対応しました。

VMware NSX 6.1.4 対応

エージェントレス型で不正プログラム対策、変更監視、ファイアウォールと侵入防御をVMware NSXで利用できます。

VMware vCNS (vCloud Networking and Security) 5.5.4 対応

コンバインモードにより、不正プログラム対策および変更監視と、ファイアウォールと侵入防御を利用できます。エージェントレス型にエージェントを組み合わせて利用するモードです。また、エージェントレス型のみで利用した場合は、不正プログラム対策と変更監視をVMware vCNSで利用できます。

SAP連携を実現したDeep Security for SAP systems

Deep Security エージェントがSAPとの連携に対応しました。SAP(ERP/CRM/SRM)に保存されたデータに対し、NetWeaverを通して不正プログラムの検索や駆除を行うセキュリティ対策です。

  • データのスキャンには、SAPが提供するVirus Scan Interface(VSI) 2.0を利用します。
  • SAPのソリューションを統合、接続する仕組みであるNetWeaverが必要です。
  • 対応プラットフォームはLinux 64bit for RHEL and SUSEです。

Deep Security エージェントの対応プラットホームの拡充

下記のプラットフォームに対応しました。

  • Windows 2012 Server Core
  • Debian 6 & 7
  • SUSE Linux Enterprise Server 12
  • CloudLinux 7
  • Oracle Linux 7

その他機能追加

  • Deep Security Manager(DSM)の対応データベースに、Oracle 12cが追加されました。
  • Syslogフォーマットに、LEEF(Log Event Extended Format 2.0)の対応が追加されました。
  • CloudLinux 7環境において、不正プログラムのリアルタイム検索機能を実装しました。
  • Active Directoryで新規作成したユーザにて、Deep Security Managerにログインできるようになりました。
  • 新しいオンラインヘルプパッケージにより、Deep SecurityのオンラインヘルプをDeep Security Managerでシームセルにアップデートできるようになりました。

バージョン9.5 変更点

Trend Micro Deep Security 9.5(以下、Deep Security)の主な新機能をご紹介します。

プラットフォーム対応強化

  • VMware NSXとの連携
  • クラウド対応強化
  • VMware vCenter Operations Managementとの連携

新OS対応

  • 対応Linuxディストリビューションの追加
  • 対応バージョンの拡張

セキュリティ機能の拡充

  • 不正プログラム対策
  • Trend Micro Control Manager™による一元管理
  • Deep Securityエージェントのプラットフォーム化と、各機能のプラグイン化

プラットフォーム対応強化

VMware NSXとの連携

VMware NSXと連携し、ネットワークの伸縮性・柔軟性に対応

VMware NSXの特徴である「拡散防止型セキュリティモデル(ゼロトラストモデル)」、「マイクロセグメンテーション」、「自動化」を基軸に、ネットワークの伸縮性、柔軟性に対応したセキュリティ構築の実現を可能にします。

ゼロトラストモデル(拡散防止型セキュリティモデル)の実装

仮想マシン単位にまでセキュリティゾーンを最小化することで、万が一サーバに不正侵入されても被害を最小限に抑え被害の拡散を防ぎます。例えば、ウイルスを検出した仮想マシン(VM)を一時的に隔離仮想セグメントに自動隔離したのち、ウイルス検索を実施し復旧後に元のセグメントに戻すという運用(セキュリティワークフロー)が自動で可能となります。VDI環境の運用時など、ウイルス感染したクライアントの対処として、これまでIT管理者による工数の大きい手作業が強いられていましたが、Deep SecurityがVMware NSXと連携することにより、セキュリティ構築上のコストおよび運用上の工数を低減し、煩雑になりがちなセキュリティ対策の管理、運用をシンプルにします。

Deep Security Virtual Appliance(DSVA)のオートプロビジョニング(自動化)が可能

仮想化基盤の伸縮に対応し、DSVAの自動配信や自動アクティベーションが可能です。さらに、VMware NSXから提供されるFilter Driverを採用することで、DSVAのインストールまたはアンインストール時にESXの再起動が不要です。

クラウド対応強化

Windows Azureコネクター対応

Windows Azureコネクターとの連携に対応し、よりシームレスにAzureとの運用が可能となります。

VMware vCloud Air対応

VMware vSphereを基盤とするクラウドサービスであるVMware vCloud Airと連携することで、Deep SecurityエージェントがVMware vCloud Air上のVMで稼働できます。企業のプライベートクラウドやパブリッククラウド、ハイブリッドクラウドなどの様々な環境に対応します。

VMware vCenter Operations Managementとの連携

VMware vCenter Operations Management(以下、 VCOPS)との連携により、Deep Securityにて保護されているVMで検出したインシデント情報をVCOPS上で可視化できます。例えば、ハイパーバイザーや各VMのパフォーマンス情報とDeep Securityのインシデント情報を集中管理しながら、両方の情報からシステム上の過度な負荷の原因などを相関的に分析することができます。

新OS対応

新規に下記のLinux系プラットフォームにDeep Securityエージェントが対応します。

  • Cloud Linux
  • Oracle Unbreakable
  • Ubuntsu 14.04 LTS

追加で下記のプラットフォームのバージョンにDeep Securityエージェントが対応します。

  • Red Hat Enterprise Linux 7
  • Debian 6 & 7
  • AIX 7.1

セキュリティ機能の拡張

リアルタイム検索機能の対応プラットフォーム拡幅

ウイルスがサーバに侵入しようとした際にリアルタイムで検出するリアルタイム検索機能を、Deep Securityエージェントの下記プラットホームに追加実装しました。

  • Red Hat Enterprise Linux 5 & 6
  • CentOS 5 & 6
  • SUSE 10 & 11

Trend Micro Control Managerによる一元管理

トレンドマイクロのセキュリティ対策製品を一元的に管理する管理者向けツールTrend Micro Control Manager(以下、TMCM)の最新バージョン TMCM 6.0 SP1との連携を強化しました。これにより、Deep Securityで検出したログをTMCM上でモニタリングすることが可能となり、他のトレンドマイクロ製品の脅威情報とともに総括的に管理することができます。

*Trend Micro Control Manager 6.0 SP1以降が必要です。


Deep Securityエージェントのプラットフォーム化と各機能のプラグイン化

Deep Securityエージェントをプラットフォームとし、各機能をプラグイン化して導入、運用の管理性を向上させています。有効にしたい機能のみを選択しインストールが可能となり、Deep Securityエージェントのフットプリントを最小化しています。スマートエージェントはコアエージェント(基本機能モジュール)と機能モジュールに別れており、機能モジュールには不正プログラム対策、変更監視、Relay機能などがあります。

Deep SecurityエージェントのLinuxカーネル自動アップデートに対応

Deep Securityエージェント内のLinux OSカーネルを自動アップデートできるようになりました。

ダウンロードセンター機能

Deep Securityマネージャでセキュリティアップデートによるルールやパターンのアップデート状態、Deep Securityエージェント/Deep Security Virtual Applianceのソフトウェアアップデート状態をステータスとして表示し、パッケージの自動配信などを指定できます


Trend Micro Deep Security 9.6 SP1 システム要件

Deep Security Manager のシステム要件

メモリ 8GB
# Deep Security Manager のメモリを 4GB でご使用いただくことも可能です。
以下の URL を参照し注意点をご理解のうえ設定を行ってください。
http://esupport.trendmicro.com/solution/ja-JP/1098828.aspx
ディスク容量 1.5GB(5GB 推奨)
OS

Windows:

  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2008 (64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows 2003 Server R2 SP2 (64bit)
  • Windows 2003 Server SP2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※Windows Server 2008/2012(Server Core) には対応しておりません。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • RHEL 5 (64bit)
  • RHEL 6 (64bit)
  • RHEL 7 (64bit)
  • CentOS 5 (64bit)
  • CentOS 6 (64bit)
  • CentOS 7 (64bit)

※VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

データベース
  • Oracle 11g
  • Oracle 10g
  • Oracle 12c
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2008
  • Microsoft SQL Server 2008 R2
  • 上記のデータベースが動作する Amazon RDS
    (事前に割り当てられた 20GB ディスクを推奨)
※エディションが指定されていない製品は、エディションに関係なく動作を保証いたします。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットを
UTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
Web ブラウザ
  • Mozilla Firefox (Cookie を有効にする)
  • Internet Explorer 9, 10,11 (Cookie を有効にする)

※メモリおよびディスク容量の要件の詳細については、インストールガイドを参照してください。

Deep Security Agent のシステム要件

メモリ 512MB
ディスク容量 500MB
(不正プログラム対策保護が有効な場合は 1GB を推奨)
Relayが有効な場合は8GBを推奨
OS

Windows:

  • Windows XP (32/64bit)
  • Windows Vista (32/64bit)
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10 (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証い たします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Relay機能は上記OS(Windows XPを除く)の64bit OSで動作可能です。

Linux:

  • Red Hat 5、6、7 (32/64 bit)
  • CentOS 5、6、7 (32/64 bit)
  • SUSE 10 SP3、SP4 (32/64bit)
  • SUSE 11 SP1、SP2、SP3 (32/64bit)
  • SUSE 12 (64bit)
  • Ubuntu Linux 10.04、12.04、14.04 (64bit)
  • Oracle Linux 5 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit)
  • CloudLinux 5 (32/64bit)
  • CloudLinux 6 (32/64bit)
  • CloudLinux 7 (64bit)
  • Debian 6 (64bit)
  • Debian 7 (64bit)
  • Amazon Red Hat 6 EC2 (32/64bit)
  • Amazon Red Hat 7 EC2 (64bit)
  • Amazon SUSE 11 EC2 (32/64bit)
  • Amazon SUSE 12 EC2 (64bit)
  • Amazon Ubuntu 12 EC2 (64bit)
  • Amazon Ubuntu 14.04 LTS (64bit)
  • Amazon AMI Linux (32/64bit)
  • Amazon Debian 7 (64bit)

※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、以下製品Q&Aをご参照ください。
http://esupport.trendmicro.com/solution/ja-JP/1098600.aspx

※本バージョンでのAIX, Solaris, HP-UX OS対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。
※Relay機能は上記OS (Windows XPを除く)の64bit OSで動作可能です。
※インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。Linux / UNIX 環境では OS のロケールを UTF-8(ja_JP.UTF-8 等)に設定する必要が あります。詳細は以下の製品 Q&A をご参照ください。 (http://esupport.trendmicro.com/solution/ja-JP/1098225.aspx

 

※VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

注意事項:

  • Windows XP Embedded によるカスタマイズの際には、お客さまの独自の環境で適切な操作を実行し、Deep Security Agent の実行に必要なサービスとポートが有効になるようにしてください。
  • Windows Hyper-V 向けのエージェントレス型ソリューションはありません。Hyper-V ハイパーバイザにインストールされているAgent はハイパーバイザのみを保護します。Hyper-V 上で起動しているゲストイメージを保護するには、Agent を各Hyper-V ゲストにインストールする必要があります。
  • サポート対象 OS であっても以下の環境はサポート対象外となります。
    -Windows Server 2008/2012 (Server Core)
    -Microsoft Virtual Server 2005 R2 SP1

Deep Security Notifier のシステム要件

OS
  • Windows XP (32/64bit)
  • Windows Vista (32/64bit)
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10 (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Deep Security Notifier は、Deep Security Agent および Deep Security Relay の状態をクライアントマシンに通信する、Windows のシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約 1MB、メモリの使用容量は約 3MB となります。

Deep Security Virtual Appliance のシステム要件

メモリ 4GB
(メモリ要件は保護する仮想マシンの数によって異なります。詳細については、インストールガイドを参照してください。)
ディスク容量 20GB
OS
  • VMware ESXi 6.0、5.5
※ESXiのUpdate リリースや各NSXバージョンへの対応状況については、以下製品Q&Aの互換対応表よりご確認ください。
http://esupport.trendmicro.com/solution/ja-jp/1314170.aspx
(VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しません。このためサポート対象外としております。)
VMware Endpoint 保護のサポート対象のゲスト OS
  • Windows 8 (32/64bit)
  • Windows 8.1 (32bit/64bit)
  • Windows Vista (32/64bit)
  • Windows 7 (32/64bit)
  • Windows XP (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (32/64bit)
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2(64bit)
※VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OSがDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
※Windows 8.1、Windows 2012 R2 には (vSphere 5.5 - ESXi ビルド 1892794 以降)が必要です。
※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
詳細は製品マニュアル、または Trend Micro Deep Security Support Web でご確認ください。

注意:
システム要件に記載されている OS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

vSphere/vShield対応表

    不正プログラム対策
ファイル変更監視
侵入防御
Webレピュテーション
ファイアウォール
vSphere 5.0, 5.1 DSVA9.0/9.5
DSVA9.6 × ×
DSVA9.6+DSA9.6
(コンバインモード)
× ×
vSphere 5.5 DSVA9.0/9.5 ○ (※)
DSVA9.6 ×
DSVA9.6+DSA9.6
(コンバインモード)
vSphere 6.0 DSVA9.0/9.5 × ×
DSVA9.6 ×
DSVA9.6+DSA9.6
(コンバインモード)
vSphere 5.5+NSX DSVA9.0/9.5
DSVA9.6
vSphere 6.0+NSX DSVA9.0/9.5 × ×
DSVA9.6

※ヴイエムウェア社のWebサイトで告知されている通り、ESXi 5.5上におけるVMsafe APIのサポートが終了しています。そのため、この環境で何らかの問題が発生した場合、トレンドマイクロではDeep Security製品側で改修可能な問題に限り可能な範囲での改修をいたします。VMsafe API側に問題がある場合、トレンドマイクロからヴイエムウェア社宛に改修依頼を行いますが、サポートが終了しているため改修できない可能性があることを予めご了承ください。

お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくは製品付属のReadmeファイルなども参照してください。

記載内容は2016年4月現在のものです。内容は予告なく変更になる場合がございます。

 

システム要件のダウンロード (Trend Micro Deep Security 9.6 SP1) (PDF:398KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.5 SP1) (PDF:386KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.0 SP1) (PDF:393KB)    


Trend Micro Deep Security ライセンス改定について

2015年12月7日よりTrend Micro Deep Securityの価格及び、一部ライセンス体系につきまして、海外における販売体系の統一化、Deep Security バージョン9.6より実装された機能拡張および仕様変更への対応を目的とした改訂を行います。
ライセンス改定の内容は以下のとおりです。

■ラインナップの変更追加

  • Deep Securityエージェント ウイルス対策ライセンスの追加
  • SAP連携ライセンスの追加
  • ライセンス名称の変更

■新規の標準価格に対する更新価格の比率変更

現状:新規標準価格100%に対し更新価格 30%
変更後:新規標準価格100%に対し更新価格 50%

【旧ライセンスの取り扱いについて】

旧ライセンスの新規受注受付は2016年6月末までとなります。また、旧ライセンスの追加、更新の受注受付は2017年6月末までとなります。更新に関しましては、最大6年間の一括更新が可能ですので、旧ライセンスでの更新価格で最長2023年までご利用いただくことが可能です。

新ラインナップ価格表

課金単位 新ライセンス名称 新規 更新
サーバ課金 Deep Security Agent Enterprise(※1) ¥213,000 ¥106,500
Deep Security Agent Virtual Patch ¥125,000 ¥62,500
Deep Security Agent System Security ¥107,000 ¥53,500
Deep Security Agent ウイルス対策(※1)  NEW ¥98,000 ¥49,000
CPU課金 Deep Security Virtual Appliance Enterprise ¥400,000 ¥200,000
Deep Security Virtual Appliance Virtual Patch NEW ¥240,000 ¥120,000
Deep Security Virtual Appliance System Security NEW ¥210,000 ¥105,000
Deep Security Virtual Appliance ウイルス対策 ¥160,000 ¥80,000
スイート Deep Security Enterprise Suite NEW ¥630,000 ¥315,000
サーバ課金 Deep Security for SAP Systems NEW ¥2,200,000 ¥1,100,000

※ 1. Server Protect for Windows, Server Protect for Linux同梱
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security エージェント ライセンス(サーバ台数課金)

  ラダー Enterprise Virtual Patch System Security ウイルス対策
A 5 - 24 ¥213,000 ¥125,000 ¥107,000 ¥98,000
B 25 - 99 ¥192,000 ¥113,000 ¥97,000 ¥88,200
C 100 - 499 ¥171,000 ¥100,000 ¥85,600 ¥78,400
D 500 - ¥160,000 ¥94,000 ¥80,250 ¥73,500

※課金対象は、インストールするサーバハードウェア台数又は仮想マシン数となります。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security Virtual Appliance ライセンス(CPU課金)

  ラダー Enterprise Virtual Patch System Security ウイルス対策
A 1 - 10 ¥400,000 ¥240,000 ¥210,000 ¥160,000
B 11 - 49 ¥360,000 ¥216,000 ¥189,000 ¥144,000
C 50 - 99 ¥320,000 ¥192,000 ¥168,000 ¥128,000
D 100 - ¥300,000 ¥180,000 ¥157,500 ¥120,000

※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security スイート ライセンス(CPU課金)

  ラダー Enterprise Suite
A 1 - 10 ¥630,000
B 11 - 49 ¥567,000
C 50 - 99 ¥504,000
D 100 - ¥472,500

※課金対象は、インストールするサーバハードウェアに搭載されるプロセッサ数の合計となります。
※プロセッサにおける物理コア数は、1プロセッサあたり16コアを上限とし、カウント対象とします。
※コアは物理コアのみで、仮想コアはカウント対象外です。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

CPU課金のカウント方法について

  • 1CPU当たりのコア数制限を16まで引き上げ
  • コア数16以下のCPU数は1ライセンスとカウント
  • 16コアを超えるCPUを搭載する仮想ホストに対するライセンスカウント方法は、当該案件で16コアを超えているESXホスト数の合計コア数を16で割戻し、必要なCPUライセンス数を算出
  • ((CPUコア数 x 物理CPU数)×(当該案件で16コアを超えているESXホスト数))÷16
    ※16コア引き上げは新ライセンスのみ有効となります。旧ライセンスは従来通り12コア制限となります

CPU課金の注意点については、こちら(PDF:521KB)もあわせて参照ください。

Deep Security for SAP Systems ライセンス(サーバ台数課金)

  新規 更新
1台~ ¥2,200,000 ¥1,100,000

※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

新ライセンス名称と対応機能について

新旧ラインナップ一覧

課金単位 旧ライセンス名称 新ライセンス名称
サーバ課金 Deep Security Standard 販売終了
Deep Security Advance Deep Security Agent Enterprise
Deep Security Virtual Patch Deep Security Agent Virtual Patch
Deep Security for PCI DSS Deep Security Agent System Security
N/A Deep Security Agent ウイルス対策
CPU課金 Deep Security Virtual Appliance Standard 販売終了
Deep Security Virtual Appliance Advance Deep Security Virtual Appliance Enterprise
N/A Deep Security Virtual Appliance Virtual Patch
N/A Deep Security Virtual Appliance System Security
Deep Security Virtual Appliance Anti Virus Deep Security Virtual Appliance ウイルス対策
スイート N/A Deep Security Enterprise Suite
サーバ課金 N/A Deep Security for SAP Systems

Enterprise Suiteライセンスとは?

  • CPU課金でDeep Securityの全てのモジュール(エージェント、Virtual Appliance)を使えるスイートモデル
  • 対象のハイパーバイザーはVMware vSphereのみ

Linux/Windows混在OK
DSA/DSVAどちらも利用OK

構成例:VDI環境 x 500シート

  • VDI x 500シートの場合
  • 集約率:1ESXiあたり100VM
  • H/W構成:ESXiホスト x 6台
    -2CPU 16Core 合計32Core
    -仮想マシン系ホスト x 5台
    -管理系系ホスト x 1台
  • セキュリティ要件
    -パターンA:ウイルス対策のみ
    -パターンB:ウイルス対策+侵入防御(IPS/IDS)

パターンA:ウイルス対策のみ

Deep Security Virtual Appliance ウイルス対策ライセンス 12CPU
【初年度】
¥144,000(Bランク) x 12 = ¥1,728,000-
【次年度】
¥72,000(Bランク) X 12 = ¥864,000-


パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Virtual Appliance Enterpriseライセンス 12CPU
【初年度】
¥360,000(Bランク) x 12 = ¥4,320,000-
【次年度】
¥180,000(Bランク) X 12 = ¥2,160,000-

構成例:サーバ仮想化 x 50VM Windowsのみ

  • サーバ仮想 x 50VMの場合
  • 集約率:1ESXiあたり10VM
  • H/W構成:ESXiホスト x 6台
    -2CPU 16Core 合計32Core
    -仮想マシン系ホスト x 5台
    -管理系系ホスト x 1台
  • 仮想マシン:Windowsのみ
  • セキュリティ要件
    -パターンA:ウイルス対策のみ
    -パターンB:ウイルス対策+侵入防御(IPS/IDS)
    -パターンC:侵入防御(IPS/IDS)のみ

パターンA:ウイルス対策のみ

Deep Security Virtual Appliance ウイルス対策ライセンス 12CPU
【初年度】
¥144,000(Bランク) x 12 = ¥1,728,000-
【次年度】
¥72,000(Bランク) X 12 = ¥864,000-


パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Virtual Appliance Enterpriseライセンス 12CPU
【初年度】
¥360,000(Bランク) x 12 = ¥4,320,000-
【次年度】
¥180,000(Bランク) X 12 =¥2,160,000-


パターンC:侵入防御(IPS/IDS)のみ

Deep Security Virtual Appliance Virtual Patchライセンス 12CPU
【初年度】
¥216,000(Bランク) x 12 = ¥2,592,000-
【次年度】
¥108,000(Bランク) X 12 = ¥1,296,000-

構成例:サーバ仮想化 x 50VM Win/Lin混在

  • サーバ仮想 x 50VMの場合
  • 集約率:1ESXiあたり10VM
  • H/W構成:ESXiホスト x 6台
    -2CPU 16Core 合計32Core
    -仮想マシン系ホスト x 5台
    -管理系系ホスト x 1台
  • 仮想マシン:Windows 25 + Linux 25
  • セキュリティ要件
    パターンA:ウイルス対策のみ
    パターンB:ウイルス対策+侵入防御(IPS/IDS)
    パターンC:侵入防御(IPS/IDS)のみ

パターンA:ウイルス対策のみ

DSVA ウイルス対策6CPU(Windowsは3ホストに集約)
¥160,000(Aランク) x 6CPU = ¥960,000-
DSA ウイルス対策 25シート(Linuxサーバ向けウイルス対策)
¥88,200(Bランク) x 25サーバ = ¥2,205,000
初年度合計¥3,165,000-
次年度合計¥1,582,500-


パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Enterprise Suiteライセンス 12CPU
【初年度】
¥567,000(Bランク) x 12 =¥6,804,000-
【次年度】
¥283,500(Bランク) X 12 =¥3,402,000-


パターンC:侵入防御(IPS/IDS)のみ

Deep Security Virtual Appliance Virtual Patchライセンス 12CPU
【初年度】
¥216,000(Bランク) x 12 = ¥2,592,000-
【次年度】
¥108,000(Bランク) X 12 = ¥1,296,000-


情報システムへの脅威が増す中、取引先企業に対して求めるシステムのセキュリティ基準が高くなっています。自社のセキュリティレベルを示すためにPCI DSS準拠を客観的な指標として利用しているケースが増えています。

Deep SecurityはPCI DSS認証を取得するための準拠支援ツールとして第3者機関からの認証を受けています。

PCI DSSの要件におけるDeep Securityでの対応

Deep SecurityはPCI DSSの準拠要件に対して以下のように対応しています。

PCI DSSの要件におけるDeep Securityでの対応

---【法人お問い合わせ窓口】---
TEL:03-5334-3601 FAX:03-5334-3639
月曜日~金曜日の
9:00~12:00、13:00~18:00
(祝祭日および、その振替日を除く)


課題:VDI導入により、セキュリティ製品の処理負荷が課題

解決方法

各仮想PCにエージェントをインストールする必要なくセキュリティ対策が打てる「Trend Micro Deep Security」をご採用。サーバ負荷の上昇、ログイン遅延を解消しつつ、抜け漏れのないセキュリティを実現。

お客さまの声

「セキュリティ対策は問題が起きないことが一番です。日々のPC利用に影響を及ぼさず、意識しなくてもシステムの安全が担保されるという安心感。それが最大の導入メリットだと思います。」
東洋大学 情報システム部システム課 松島氏

詳しくはこちら


課題:サーバ負荷を抑え、VDIのメリットを最大化するセキュリティ製品を模索

解決方法

Trend Micro Deep Securityにより、最適なセキュリティ対策を施した仮想デスクトップ環境を実現。少ない管理負荷で安全・安心な医療現場を実現すると同時に、他のトレンドマイクロ製品も併用し、全方位的なセキュリティ対策を実施。

お客さまの声

「トレンドマイクロはPC、サーバ、モバイルデバイス向けといった幅広い製品ラインアップと高い技術力を持っています。抜け・漏れが許されないセキュリティ対策において、”一枚岩”となってサービスを提供してくれる点も非常に頼もしく感じました」徳島大学病院 病院情報センター 島井氏

詳しくはこちら


課題:講義ごとに発生する一斉アクセスによるサーバ過負荷が課題

解決方法

エージェントレスのセキュリティ製品であるTrend Micro Deep Securityの採用により、安全・安心な情報教育環境を実現。今後は、学生の持ちこみ端末からのVDIへのアクセスも検討している。

お客さまの声

「学生たちの新しい『学び』を支えるためのツールとして、今回の環境を積極的に活用していきたいと思います。」札幌大学 経営企画室 岡山氏

詳しくはこちら


課題:アマゾンウェブサービスへのコーポレートサイト移行にあたり、クラウドサービス上でのセキュリティ対策が課題

解決方法

アマゾンウェブサービスに対応した「Trend Micro Deep Security」を新たに導入。クラウド環境においても、ビジネスに欠かせない高いセキュリティを確保することに成功。

お客さまの声

「各サーバにウイルス対策を行えることはもちろん、改ざん検知、IPS/IDS(不正侵入検知/防御)、仮想パッチなど、セキュリティ機能が充実している点を評価しました。」アステラス製薬 コーポレートIT部 平木氏

詳しくはこちら


課題:VDI構築当初、ウイルス検索やパターンファイル更新時のストレージへの負荷集中により、性能低下を招いていた

解決方法

各仮想PCにエージェントをインストールする従来型のセキュリティ対策に代わり、エージェントレス型のセキュリティ対策ソリューションを導入。ストレージ負荷を約70%削減。

お客さまの声

「以前のようなパフォーマンス低下や、それに伴うストレージのサイジングやチューニングに苦労することはなくなりました。ログインやアプリケーションの動作も高速化され、利用者からも『レスポンスが速くなった』と好評です。」NTTネオメイト ITビジネス本部 仮想化技術センタ 前野氏

詳しくはこちら


課題:VDI環境で各仮想PCにセキュリティ対策ソフトをインストールすると、ウイルススキャンの一斉実行やパターンファイルの配布時に、過負荷状態となり、性能劣化やサービスの停止を招くリスクがあった

解決方法

Trend Micro Deep Securityを導入、「VMware vShield Endpoint」と連携し、各仮想PCにセキュリティ対策ソフトをインストールせずにセキュリティ対策を実現、ウイルススキャンやパターンファイル配布などによる過負荷を防止し、最適なパフォーマンスを確保。セキュリティ強化はもちろん、パフォーマンスの向上を実現。

お客さまの声

「最大5分以上かかっていた立ち上げは、1 分程度に短縮されています。ログイン状態でのユーザ切り替えなら、25秒程度で済みます。性能への影響が少ないDSVAも、セキュリティ強化はもちろん、パフォーマンス向上に貢献しています」高知大学医学部附属 医学情報センター 教授 奥原氏氏

詳しくはこちら


課題:東日本大震災を契機としてより柔軟な運用管理体制が課題に。VDIのセキュリティ面を担保するため、仮想化環境特有の要件を満たすソリューションを探していた

解決方法

Trend Micro Deep Securityの導入により、「エージェントレス」のメリットを最大限に生かしたVDI環境のセキュリティ強化、担当者の管理負荷軽減を実現。

お客さまの声

「どんな場合にも運用管理業務を行え、お客様のサービスの可用性を高めることができます。また、従来は配布したPCのセットアップ、セキュリティ対策の適用などを各社員自らが行っていましたが、現在は、一元管理が可能なVDIとDeep Securityにより管理業務を集約。作業工数を75%程度削減し、その分の時間を本業に割くことができています」ソフトバンク・テクノロジー 執行役員 鈴木氏

詳しくはこちら


課題:昨今のサイバー攻撃の対象をみると、大企業のみではなく中小企業及び公共への被害も増えて来ている。セキュリティ専任の担当者がいないため、管理工数の増加を避けながらセキュリティ強化を行いたい

解決方法

これまで社内の情報系のサーバに対するセキュリティ対策はウイルス対策のみを実施していた。サーバリプレイスのタイミングでTrend Micro Deep Securityを導入し、まずはサイバー攻撃対策の入口となりうる脆弱性の保護を行った。

お客さまの声

管理工数の増加という意味では、推奨設定機能により、自動的にサーバの脆弱性を検出し、それに必要な仮想パッチを適用してくれるため、サーバ管理者が定期的に設定を見直す必要がなくセキュリティの運用ができる点が大きなメリット」
「今後は既存のウイルス対策製品をアンインストールし、Deep Securityのウイルス対策を使用すると同時に、変更監視機能や、ログ監視機能を使った多層防御を実施する予定。また、導入環境も情報系サーバだけではなく、基幹系サーバにも展開していきたい」鹿児島県長島町役場


課題:クレジットカード業界のグローバルなセキュリティ基準「PCI-DSS」取得に向け、約250にのぼる準拠項目に対応、継続できる運用体制を確立し、決済サービスのビジネスを有利に進めたい

解決方法

Trend Micro Deep Securityの導入のみで、PCI-DSS準拠項目の大半をカバー。9か月という短期間でPCI-DSS認証を取得、導入、維持/運用管理コストの節約にも成功した。

お客さまの声

「準拠項目を達成するため、個別にハードやソフトを検討し、導入していくのは、大変な負担です。ところがDeep Security なら、サーバにこのソフトウェア1 つをインストールするだけ。PCI DSSのハードルを、最も低くしてくれる選択肢でした」テレコムクレジット プライバシーコンサルタント 武内氏
「訪問審査では、Deep Security の設定を順番に見ていくだけで監査がスムーズに進むため、監査人も、『まるでPCI DSS のために作られたツール』だと評価していました」テレコムクレジット システム部SEチーム 丸山氏

詳しくはこちら


課題:クラウド構築サービスの提供にあたり、物理/仮想化環境を統合して管理でき、かつ金融機関のB to Cサービス利用にも耐えうる最高品質のセキュリティが必要だった

解決方法

システム基盤のセキュリティソリューションとして、Trend Micro Deep Securityを採用。物理/仮想/クラウド環境を統合管理し、運用の簡素化とセキュリティの強化を両立。PCI-DSSに準拠した最高品質のセキュリティを確保、複数のポリシーコントロールが可能で顧客ごとに最適なセキュリティ提供が可能に。

お客さまの声

「最大の評価ポイントは、仮想環境と物理環境をワンストップで保護できること。これにより”クラウドだから”というセキュリティの不安や制約を取り払うことができると考えました」
電通国際情報サービス ビジネス本部 クラウド事業推進センター 西川氏


課題:地域医療連携の実現に向けたシステム構築にあたり、各省庁が定めるセキュリティガイドラインを満たす高品質なセキュリティ対策が必要だった

解決方法

Trend Micro Deep Securityは、ガイドラインの要件の多くを1製品でカバー。複数製品を個別にそろえる場合と比べ、導入の手間とコストを抑え、スモールスタートを可能とした。また、仮想環境のセキュリティ対策にも対応しているため、システム拡大にも柔軟に対応できるセキュリティ基盤が整った。

お客さまの声

「日々、生まれる新たな脅威にも常に先回りした高品質なセキュリティを実現できています」
大阪大学医学部附属病院 医療情報部 医学博士 松村氏

詳しくはこちら


課題:パブリッククラウドサービスに求められる多様なセキュリティ要件に包括的・効率的に対処できるソリューションが必要

解決方法

Trend Micro Deep Securityを導入、個別にセキュリティツールを開発・運用する必要がなくなったうえ、パッチの検証・適用に伴う負担が大幅に軽減、セキュリティレベルも向上し、「TechnoUVIC Pro」のセキュリティ機能の拡充・強化を実現。

お客さまの声

「採用のポイントは、クラウド基盤に求められるサーバ保護のセキュリティ要件を網羅している点でした。これにより、スピーディな対応が求められるOS やアプリケーションの脆弱性の保護をはじめ、多様なセキュリティ課題に包括的かつ効果的に対処できると判断しました」
伊藤忠テクノソリューションズ クラウドプラットフォーム技術本部 吉田氏

詳しくはこちら