Skip to content

Trend Micro Deep Security™

様々なサーバ環境に合わせたセキュリティ対策を実現

サーバのセキュリティ課題を複数のセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。導入に伴いネットワークの構成変更はなく、必要なサーバに必要な数だけ導入することができます。管理サーバによって統一したセキュリティポリシーを実現します。

Deep Security10 リリース!

新バージョンの詳細はこちら

Trend Micro Deep Security(以下、Deep Security)は現在のサーバが抱えているセキュリティ課題を仮想・クラウド・物理環境にまたがって、トータルに解決する統合型サーバセキュリティソリューションです。複数のセキュリティ製品を組み合わせる必要がなく、コストと運用負荷を最小化しつつ、社内サーバのセキュリティポリシーの統一化を図ります。

Deep Securityは以下のような多様なサーバ環境や標的型サイバー攻撃対策といったセキュリティ課題をシンプルに解決します。


クラウド環境のセキュリティ対策

クラウド環境の保護に必要な機能をオールインワンで提供します

クラウド環境のセキュリティ対策

各クラウド環境におけるセキュリティ対策
アマゾン ウェブ サービス(AWS)Microsoft AzureIBM SoftLayer


サーバ仮想環境のセキュリティ対策

仮想サーバのパフォーマンスを損なわずにウイルス対策が可能です

サーバ仮想環境のセキュリティ対策  

各仮想化プラットフォームにおけるセキュリティ対策
VMwareCitrixMicrosoft


VDI環境のセキュリティ対策

VMware NSXと連携し、感染VMを自動隔離することができます

VDI環境のセキュリティ対策  


レガシーOS延命利用対策

仮想パッチで脆弱性対応が自動化され、管理者による運用負荷を軽減します

レガシーOS延命利用対策

サポートが終了した特定のソフトウェアの延命利用対策詳細
Red Hat Enterprise Linux5


標的型サイバー攻撃対策

標的型サイバー攻撃の複数のフェーズにおいて攻撃を検知/防御することが可能です

標的型サイバー攻撃対策


PCI DSS準拠支援

PCI DSSが必要とするセキュリティ対策の多くをDeep Securityで対応可能です

PCI DSS準拠支援


Deep Securityが提供する複数の機能

不正プログラム対策(ウイルス対策)

サーバにウイルスが感染することを防止します。ウイルスがサーバに侵入しようとした際に検出するリアルタイム検索や、毎週/毎日など事前に設定した時間に検索を行うスケジュール検索によりサーバをウイルス感染から保護します。さらに、Webレピュテーション機能(不正なURLをクリックした際に、そのURL先にリダイレクトされることを防ぐ機能)も実装されています。そのため、当社サーバ向けウイルス対策製品(Trend Micro Server Protect)よりも高機能な不正プログラム対策(ウイルス対策)を提供します。

IPS/IDS(侵入防御)

仮想パッチ(脆弱性ルール)によって、脆弱性を突いた攻撃からサーバを保護します。対応している脆弱性は、Windows、Linux、Solarisなど主要なサーバOSや、Apache、BIND、Microsoft SQL、Oracle等100以上のアプリケーションに対応しています。例えば、毎月第2火曜日にリリースされるWindowsアップデートに対しては、直にWindowsアップデートに対応した仮想パッチをリリースすることで、最新の脆弱性に対する保護をすることが可能です。
また、Webアプリケーション保護ルールを適用することでSQLインジェクション、クロスサイトスクリプト(XSS)等のWebアプリケーションの脆弱性を突いた攻撃から保護することができます。独自のアプリケーションの脆弱性に対しては個別のカスタマイズルールを作ることで対応可能です。
全てのルールは、防御モード(パケットを破棄するモード)と、検出モード(イベントのみをログに記録しトラフィックは通過させるモード)を選択することが可能です。Deep Securityの導入に伴い、正常パケットを止めてしまう等の誤検知が心配な場合は、初めは検知モードで導入し、アプリケーションの動作が確認されてから防御モードにするなどの方法で、安全に導入することが可能です。

Webレピュテーション

サーバがWebサイトにアクセスするなどの通信が発生する際にTrend Micro Smart Protection Networkに自動的に問い合わせを行い、接続先ドメイン、Webサイト、Webページが不正な場合にはアクセス自体をブロックすることによって不正プログラムのサーバへの感染、情報漏えいなどを防ぐことができます。

ファイアウォール

IPアドレス、MACアドレス、ポートのフィルタリングをサーバごとに細かく設定できます。ネットワークごとのポリシー作成も可能です。予めDeep Securityに用意された共通テンプレート(Webサーバ用、DNSサーバ用等)を利用してスピーディに設定できます。TCP、UDP、ICMPの各プロトコル、IP、ARPなどの各フレームワークに対応します。例えば、Windowsファイアウォール等を使って、個別にサーバ毎に行っていた設定も、Deep Securityマネージャを通じて、サーバの種類毎、設置しているセグメント毎にポリシーを儲けて一括設定、集中管理することができます。もちろん、サーバ毎に設定をカズタマイズすることも可能です。

アプリケーションコントロール

アプリケーションコントロール機能はサーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知・ブロックする機能です。一般的にアプリケーションコントロールは、新しいアプリケーションの追加に伴うホワイトリストの運用に時間と手間がかかります。Deep Securityのアプリケーションコントロール機能は、サーバに新しいアプリケーションを追加するときや、既に実行されているアプリケーションのバージョンアップをするときなどは、Deep Securityの管理コンソール上でアプリケーションコントロールを「メンテナンスモード」に変更して、その間に追加・変更されたアプリケーションを許可するルールセットに追加することが可能です。

変更監視(ファイルやレジストリなど)

予め指定したファイルやレジストリ、ファイル権限、ポート等を監視し、変更があった場合に管理者に通知する機能です。一般的には”改ざん検知機能”とも呼びます。例えば、ファイルのサイズを監視することで、不正な侵入者がアクセスログを隠ぺいするためにログの一部を削除するなどの行為を行った際に、すぐに管理者にアラートを上げます。また、作業者が誤ってログファイルを削除してしまった際などにもすぐに気づくことが可能です。
監視対象のディレクトリやファイルは柔軟に除外/追加できます。PCI DSS 10.5.5の準拠を支援し、ファイルのプロパティなどから整合性を監視します。不正な変更があった場合の警告、重要なシステム変更時の通知、レポート生成が可能です。

セキュリティログ監視

Windowsのイベントログやアプリケーションのログを監視し、予め決められた閾値を超えた場合に管理者にアラートを上げることができます。例えば、Windowsイベントログに短い間に複数のログイン失敗のイベントが上がった場合等に管理者に即知らせることができます。他の使用例としては、複数のログからセキュリティイベントを監視して、相関的に監視・分析することで疑わしいふるまいと判断しアラートを挙げることができます。イベント発生時には、ログをSIEMや、既存の監視システムのログ管理サーバなどに転送することも可能です。


Trend Micro Deep Security 10 システム要件

Deep Security Manager のシステム要件

メモリ 8GB
# Deep Security Manager のメモリを 4GB でご使用いただくことも可能です。
以下の URL を参照し注意点をご理解のうえ設定を行ってください。
http://esupport.trendmicro.com/solution/ja-JP/1098828.aspx
ディスク容量 1.5GB(5GB 推奨)
OS

Windows:

  • Windows Server 2008 (64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※Windows Server 2008/2012(Server Core) には対応しておりません。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • Red Hat Enterprise Linux 5 (64bit)
  • Red Hat Enterprise Linux 6 (64bit)
  • Red Hat Enterprise Linux 7 (64bit)

※VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

データベース
  • Oracle Database Standard/Enterprise Edition 11g
  • Oracle Database Standard/Enterprise Edition 12c
  • Microsoft SQL Server 2008
  • Microsoft SQL Server 2008 R2
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2014
  • 上記のデータベースが動作する Amazon RDS
    (事前に割り当てられた 20GB ディスクを推奨)
※Microsoft SQL Server Express Editionをお使いの場合は、こちらの注意をご参照ください。
※Oracle Database Express/Personal Editionは非対応となります。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットを
UTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
※マルチテナント環境では、Oracle 12c Databaseを使用したDS 10.0へのアップグレードはサポートされていません。
※Oracle Container Database (CDB) は、Deep Security Managerのマルチテナントではサポートされていません。
Web ブラウザ
  • Mozilla Firefox
  • Internet Explorer 11、Edge
  • Google Chrome
※Cookieを有効にする必要があります。

※メモリおよびディスク容量の要件の詳細については、インストールガイドを参照してください。

Deep Security Agent のシステム要件

メモリ 1GB
  • 不正プログラム対策+侵入防御使用時: 2GBを推奨
  • 全機能が有効の場合は5GBを推奨
ディスク容量 500MB
(不正プログラム対策保護が有効な場合は 1GB を推奨)
Relayが有効な場合は8GBを推奨
OS インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。

Windows:

  • Windows XP (32/64bit)
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10、10 TH2 (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証い たします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Relay機能は上記OS(Windows XPを除く)の64bit OSで動作可能です。
※Windows XPおよびWindows 2003のサポートは2017年12月31日で終了致します。

Linux:

  • Red Hat Enterprise Linux 5 (32/64 bit)
  • Red Hat Enterprise Linux 6 (32/64 bit)
  • Red Hat Enterprise Linux 7 (64 bit)
  • CentOS 5 (32/64 bit)
  • CentOS 6 (32/64 bit)
  • CentOS 7 (64 bit)
  • SUSE 11 SP1、SP2、SP3 (32/64bit)
  • SUSE 12 (64bit)
  • Ubuntu Linux 14.04 (64bit)
  • Ubuntu Linux 16.04 (64 bit)
  • Oracle Linux 5 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit)
  • CloudLinux 6 (32/64bit)
  • CloudLinux 7 (64bit)
  • Debian 7 (64bit)
  • Debian 8 (64bit)

※ Relay機能は上記OSの64bit OSで動作可能です。
※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、以下製品Q&Aをご参照ください。
http://esupport.trendmicro.com/solution/ja-JP/1098600.aspx

Solaris:

  • Solaris 10 Update 1/13 x86 64bitおよびSparc
  • Solaris 11/11.2/ 11.3 x86 64bitおよびSparc

※本バージョンでのAIX、HP-UX OS対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。なお、それ以外のOSに対応したDeep Security Agentモジュールにつきましては、バージョン9.5以上のみがご利用いただけます。

Amazon AWS

動作検証済みのプラットフォームは以下のとおりです。Amazon AWS上では以下のOSのご利用を推奨しますが、記載のないOSにつきましても、Deep Security Agentのサポート対象OSであればサポート対象となります。

  • Amazon AMI Linux EC2 (64-bit)
  • Red Hat Enterprise Linux 6 EC2 (32-bit and 64-bit)
  • Red Hat Enterprise Linux 7 EC2 (64-bit)
  • Debian 7 (64-bit)
  • SUSE Enterprise Linux 11 EC2 (32-bit and 64-bit)
  • SUSE Enterprise Linux 12 (64-bit)
  • Ubuntu 14.04 LTS (64-bit)
  • Ubuntu 16.04 LTS (64-bit)
  • Windows Server 2012 R2 (64-bit)
  • Windows Server 2016 (64-bit)

Microsoft Azure:

動作検証済みのプラットフォームは以下のとおりです。Microsoft Azure上では以下のOSのご利用を推奨しますが、記載のないOSにつきましても、Deep Security Agentのサポート対象OSであればサポート対象となります。

  • Windows Server 2008 R2 (64-bit)
  • Windows Server 2012 R2 (64-bit)
  • Windows Server 2016 (64-bit)
  • Windows 10 (32-bit and 64-bit)
  • Red Hat Enterprise Linux 6 (64-bit)
  • Red Hat Enterprise Linux 7 (64-bit)
  • CentOS 6 (64-bit)
  • CentOS 7 (64-bit)
  • Oracle Linux 6 (64-bit)
  • Oracle Linux 7 (64-bit)
  • SUSE Enterprise Linux 11 (64-bit)
  • SUSE Enterprise Linux 12 (64-bit)
  • Ubuntu 14.04 LTS (64-bit)
  • Ubuntu 16.04 LTS (64-bit)
※Amazon Web ServicesおよびMicrosoft Azure以外のクラウド環境上のOSへの導入については、こちらをご確認ください。

注意事項:

  • CentOS上でDeep Security Agentを利用する場合、Red Hat用のインストールパッケージを使用してください。
  • Windows XP Embedded によるカスタマイズの際には、お客さまの独自の環境で適切な操作を実行し、Deep Security Agent の実行に必要なサービスとポートが有効になるようにしてください。
  • Windows Hyper-V 向けのエージェントレス型ソリューションはありません。Hyper-V ハイパーバイザにインストールされているAgent はハイパーバイザのみを保護します。Hyper-V 上で起動しているゲストイメージを保護するには、Agent を各Hyper-V ゲストにインストールする必要があります。
  • サポート対象 OS であっても以下の環境はサポート対象外となります。
    -Windows Server 2008/2012 (Server Core)
    -Microsoft Virtual Server 2005 R2 SP1
  • Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。Linux / UNIX 環境では OS のロケールを UTF-8(ja_JP.UTF-8 等)に設定する必要が あります。詳細は以下の製品 Q&A をご参照ください。 (http://esupport.trendmicro.com/solution/ja-JP/1098225.aspx
  • VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。

Deep Security Notifier のシステム要件

OS
  • Windows XP (32/64bit)
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 (64bit)

※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Deep Security Notifier は、Deep Security Agent および Deep Security Relay の状態をクライアントマシンに通信する、Windows のシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約 1MB、メモリの使用容量は約 3MB となります。
※Windows XPおよびWindows 2003のサポートは2017年12月31日で終了致します。

Deep Security Virtual Appliance のシステム要件

メモリ 4GB
(メモリ要件は保護する仮想マシンの数によって異なります。詳細については、インストールガイドを参照してください。)
ディスク容量 20GB
OS
  • VMware ESXi 6.5、6.0、5.5
※ESXiのUpdate リリースや各NSXバージョンへの対応状況については、以下製品Q&Aの互換対応表よりご確認ください。
http://esupport.trendmicro.com/solution/ja-jp/1314170.aspx
(VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しません。このためサポート対象外としております。)
VMware Endpoint 保護のサポート対象のゲスト OS
  • Windows 10 (32/64bit)(※1)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32bit/64bit)
  • Windows 7 (32/64bit)
  • Windows XP (32/64bit)
  • Windows Server 2003 SP2 (32/64bit)
  • Windows Server 2003 R2 SP2 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (32/64bit)
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2(64bit)
※1 Windows 10のゲストOSの保護に必要な条件につきましては、こちら をご参照ください。
※VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OS(Windowsのみ)がDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
※Windows 8、Windows2012にはvSphere 5.5以降が必要です。
※Windows 8.1、Windows 2012 R2 には (vSphere 5.5 - ESXi ビルド 1892794 以降)が必要です。
※エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
詳細は製品マニュアル、または Trend Micro Deep Security Support Web でご確認ください。

注意:
システム要件に記載されている OS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

Deep Securityの提供機能について

NSXライセンス種類により、DSVAで提供可能な機能が以下の通り異なります。

NSXライセンス 不正プログラム対策 変更監視 セキュリティタグ(NSXと連携した自動隔離機能) 侵入防御(IPS/IDS), FW Web レピュテーション セキュリティログ監視
NSX for vShield endpoint (無料ライセンス) × ×
※1
×
※1
×
※1
Standard × ×
※1
×
※1
×
※1
Advance,
Enterprise
×
※1

※1 コンバインモードでDSAを利用

注意事項:
お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくは製品付属のReadmeファイルなども参照してください。

変更履歴:

  • サポート対象データベースから「Oracle 10g」を削除、DSA のメモリ要件を1GB に変更、サポート対象OS から Windows Vista を削除しました。(2017/4/26)
  • サポート対象OS からSUSE10, Ubuntu 10.04, Ubuntu 12.04, Cloud Linux 5, Debian 6 を削除しました。(2017/6/23)

 

記載内容は2017年7月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード (Trend Micro Deep Security 10) (PDF:425KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.6 SP1) (PDF:400KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.5 SP1) (PDF:386KB)    

システム要件のダウンロード (Trend Micro Deep Security 9.0 SP1) (PDF:393KB)    


Trend Micro Deep Security ライセンスについて

ラインナップ価格表

課金単位 ライセンス名称 新規 更新
サーバ課金 Deep Security Agent Enterprise(※1) ¥213,000 ¥106,500
Deep Security Agent Virtual Patch ¥125,000 ¥62,500
Deep Security Agent System Security ¥107,000 ¥53,500
Deep Security Agent ウイルス対策(※1) ¥98,000 ¥49,000
CPU課金 Deep Security Virtual Appliance Enterprise ¥400,000 ¥200,000
Deep Security Virtual Appliance Virtual Patch ¥240,000 ¥120,000
Deep Security Virtual Appliance System Security ¥210,000 ¥105,000
Deep Security Virtual Appliance ウイルス対策 ¥160,000 ¥80,000
スイート Deep Security Enterprise Suite ¥630,000 ¥315,000
サーバ課金 Deep Security for SAP Systems ¥2,200,000 ¥1,100,000

※ 1. Server Protect for Windows, Server Protect for Linux同梱
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security エージェント ライセンス(サーバ台数課金)

  ラダー Enterprise Virtual Patch System Security ウイルス対策
A 1 - 24 ¥213,000 ¥125,000 ¥107,000 ¥98,000
B 25 - 99 ¥192,000 ¥113,000 ¥97,000 ¥88,200
C 100 - 499 ¥171,000 ¥100,000 ¥85,600 ¥78,400
D 500 - ¥160,000 ¥94,000 ¥80,250 ¥73,500

※課金対象は、インストールするサーバハードウェア台数および仮想マシン数(パブリッククラウドの場合はインスタンス数)となります。
※サーバハードウェアは、サーバOSを搭載しているハードウェアを定義しており、ハイパーバイザーを搭載しているハードウェアは除きます。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

【お知らせ】 新規及び更新時の最低購入数の変更について

これまでDeep Security Agent版ライセンスの最低購入数は5ライセンスとなっておりましたが、2017年3月8日(水)の受注分より、最低購入数を1に変更いたします。
また、5ライセンス以下への減数更新も可能となります。

Deep Security Virtual Appliance ライセンス(CPU課金)

  ラダー Enterprise Virtual Patch System Security ウイルス対策
A 1 - 10 ¥400,000 ¥240,000 ¥210,000 ¥160,000
B 11 - 49 ¥360,000 ¥216,000 ¥189,000 ¥144,000
C 50 - 99 ¥320,000 ¥192,000 ¥168,000 ¥128,000
D 100 - ¥300,000 ¥180,000 ¥157,500 ¥120,000

※VMware vSphereをホストとする物理サーバに搭載している物理CPUを1ライセンスとします。
※課金対象は、インストールするサーバハードウェアに搭載されるプロセッサ数の合計となります。
※物理CPUにおけるコア数制限は撤廃されました。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security スイート ライセンス(CPU課金)

  ラダー Enterprise Suite
A 1 - 10 ¥630,000
B 11 - 49 ¥567,000
C 50 - 99 ¥504,000
D 100 - ¥472,500

※VMware vSphereをホストとする物理サーバに搭載している物理CPUを1ライセンスとします。
※課金対象は、インストールするサーバハードウェアに搭載されるプロセッサ数の合計となります。
※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

Deep Security for SAP Systems ライセンス(サーバ台数課金)

  新規 更新
1台~ ¥2,200,000 ¥1,100,000

※上記製品はTRSLではありません。同一契約(ライセンスID)内に登録された、最もライセンス数の多い製品の価格ランクを適用させることはできません。

ライセンス名称と対応機能について

Enterprise Suiteライセンスとは?

  • CPU課金でDeep Securityの全てのモジュール(エージェント、Virtual Appliance)を使えるスイートモデル
  • 対象のハイパーバイザーはVMware vSphereのみ

Linux/Windows混在OK
DSA/DSVAどちらも利用OK

構成例:VDI環境 x 500シート

VDI x 500シートの場合

集約率:1ESXiあたり100VM
H/W構成:ESXiホスト×6台(1ESXiホストあたり2物理CPU(コア数はカウントしません))

セキュリティ要件

-パターンA:ウイルス対策のみ
-パターンB:ウイルス対策+侵入防御(IPS/IDS)

パターンA:ウイルス対策のみ

Deep Security Virtual Appliance ウイルス対策ライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥144,000(Bランク) x 12 = ¥1,728,000-
【次年度】
¥72,000(Bランク) X 12 = ¥864,000-

パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Virtual Appliance Enterpriseライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥360,000(Bランク) x 12 = ¥4,320,000-
【次年度】
¥180,000(Bランク) X 12 = ¥2,160,000-

構成例:サーバ仮想化 x 50VM Windowsのみ

サーバ仮想 x 50VMの場合

集約率:1ESXiあたり10VM
H/W構成:ESXiホスト×6台(1ESXiホストあたり2物理CPU(コア数はカウントしません))
仮想マシン:Windowsのみ

セキュリティ要件

-パターンA:ウイルス対策のみ
-パターンB:ウイルス対策+侵入防御(IPS/IDS)
-パターンC:侵入防御(IPS/IDS)のみ

パターンA:ウイルス対策のみ

Deep Security Virtual Appliance ウイルス対策ライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥144,000(Bランク) x 12 = ¥1,728,000-
【次年度】
¥72,000(Bランク) X 12 = ¥864,000-

パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Virtual Appliance Enterpriseライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥360,000(Bランク) x 12 = ¥4,320,000-
【次年度】
¥180,000(Bランク) X 12 =¥2,160,000-

パターンC:侵入防御(IPS/IDS)のみ

Deep Security Virtual Appliance Virtual Patchライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥216,000(Bランク) x 12 = ¥2,592,000-
【次年度】
¥108,000(Bランク) X 12 = ¥1,296,000-

構成例:サーバ仮想化 x 50VM Win/Lin混在

サーバ仮想 x 50VMの場合

集約率:1ESXiあたり10VM
H/W構成:ESXiホスト×6台(1ESXiホストあたり2物理CPU(コア数はカウントしません))
仮想マシン:Windows 25 + Linux 25

セキュリティ要件

セキュリティ要件
パターンA:ウイルス対策のみ
パターンB:ウイルス対策+侵入防御(IPS/IDS)
パターンC:侵入防御(IPS/IDS)のみ

パターンA:ウイルス対策のみ

DSVA ウイルス対策6CPU(Windowsは3ホストに集約)
¥160,000(Aランク) x 6CPU = ¥960,000-
DSA ウイルス対策 25シート(Linuxサーバ向けウイルス対策)
¥88,200(Bランク) x 25サーバ = ¥2,205,000
初年度合計¥3,165,000-
次年度合計¥1,582,500-

パターンB:ウイルス対策+侵入防御(IPS/IDS)

Deep Security Enterprise Suiteライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥567,000(Bランク) x 12 =¥6,804,000-
【次年度】
¥283,500(Bランク) X 12 =¥3,402,000-

パターンC:侵入防御(IPS/IDS)のみ

Deep Security Virtual Appliance Virtual Patchライセンス ESXiホスト6台 × 2物理CPU = 12ライセンス
【初年度】
¥216,000(Bランク) x 12 = ¥2,592,000-
【次年度】
¥108,000(Bランク) X 12 = ¥1,296,000-

【旧ライセンスの取り扱いについて】

旧ライセンスの新規受注受付は2016年6月末までとなります。また、旧ライセンスの追加、更新の受注受付は2017年6月末までとなります。更新に関しましては、最大6年間の一括更新が可能ですので、旧ライセンスでの更新価格で最長2023年までご利用いただくことが可能です。

ただし、(1)Deep Security Standard (2)Deep Security Virtual Appliance Standard (3)TRSL Deep Security for VDI AntiVirus (4)TRSL Deep Security for VDI Advance (5)TRSL Server Protection for Windows (6)TRSL ServerProtect for Linux の6種類の旧ライセンスに関しては、2017年6月以降も追加、更新の受注受付を継続します。

新旧ラインナップ一覧

課金単位 旧ライセンス名称 新ライセンス名称
サーバ課金 Deep Security Standard 販売終了
Deep Security Advance Deep Security Agent Enterprise
Deep Security Virtual Patch Deep Security Agent Virtual Patch
Deep Security for PCI DSS Deep Security Agent System Security
N/A Deep Security Agent ウイルス対策
CPU課金 Deep Security Virtual Appliance Standard 販売終了
Deep Security Virtual Appliance Advance Deep Security Virtual Appliance Enterprise
N/A Deep Security Virtual Appliance Virtual Patch
N/A Deep Security Virtual Appliance System Security
Deep Security Virtual Appliance Anti Virus Deep Security Virtual Appliance ウイルス対策
スイート N/A Deep Security Enterprise Suite
サーバ課金 N/A Deep Security for SAP Systems

Deep Security10 強化ポイント

サンドボックス連携(Connected Threat Defense連携)

  • DDAn・DDI + TMCM + Deep Securityの製品連携による未知の脅威(※)への対応強化

セキュリティ機能の強化

  • 不正プログラム対策に挙動監視機能(未知の脅威・ランサムウェア対策)が追加
  • アプリケーションコントロール機能の追加

ユーザビリティの改善

  • ユーザインタフェースデザインの変更
  • スマートフォルダ機能の追加
  • インストール前のプリチェック機能の追加

その他

  • 対応プラットフォームの追加
  • Deep Security Help Centerの新設

DDAn:Deep Discovery™ Analyzer
DDI:Deep Discovery™ Inspector
TMCM:Trend Micro Control Manager™
※ すべての未知の脅威に対応するものではありません

サンドボックス連携

近年多発している「標的型攻撃」と「ランサムウェア」。このふたつの攻撃手法にはブラックリスト型の不正プログラム対策で検知・駆除されないように、未知の不正プログラムを利用することが多いという特徴があります。重要な情報が保存されているサーバ、ユーザの権限を一括管理するサーバなど、重要なサーバを未知の脅威(※)から保護するために、サンドボックス連携は有効なソリューションです。

サンドボックス連携

※ すべての未知の脅威に対応するものではありません

セキュリティ機能の強化

不正プログラム対策機能のランサムウェア対応を強化

全世界で猛威を振るうランサムウェアや未知の不正プログラム(※)の対策として、プログラムの不正な挙動や不正プログラム特有の挙動を発見し、動作をブロックして被害を食い止める挙動監視機能が追加されました。この機能により、不正な暗号化や変更を検知しブロックすることが可能です。

挙動監視による不正な挙動の制御

※ すべての未知の不正プログラムに対応するものではありません

アプリケーションコントロール機能の追加

アプリケーションコントロールは、サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知またはブロックする機能です。一般的にアプリケーションコントロールは、アプリケーションの追加や更新に伴うホワイトリストの運用に時間と手間がかかります。
Deep Securityのアプリケーションコントロール機能では、サーバに新しいアプリケーションを追加するときや、既に実行されているアプリケーションのバージョンアップをするときなどは、Deep Securityの管理コンソール上でアプリケーションコントロールを「メンテナンスモード」に変更して、その間に追加・変更されたアプリケーションの情報をホワイトリストに追加することが可能です。

ユーザビリティの改善

ユーザインタフェースデザインの変更

管理コンソールのデザインが一新され、今まで以上に見やすいインタフェースになりました。設定項目の説明をツールチップで 表示したり、有効にするとパフォーマンスへの影響がある設定を示す「注意」マークや、Windows版エージェントのみで動作する 機能を示すロゴマークなども追加されています。

 

スマートフォルダ機能の追加

あらかじめ設定しておいたカスタムルールによって仮想的にコンピュータがグルーピングされる機能です。
例えば複数のクラウドや仮想環境にまたがって存在するサーバをOSごとにグループ化することも可能です。

 

インストール前のプリチェック機能の追加

Deep Security Managerのインストール時に、OSやデータベースがシステム要件を満たしているかや、メモリやハードディスクの容量に不足が無いかなどを自動でチェックする機能が追加されました。

その他

Deep Security エージェントの対応プラットフォームの拡充

下記のプラットフォームに対応しました。

  • Windows Server 2016
  • Solaris (10, 11) – 不正プログラム対策(手動検索/予約検索)
  • Ubuntu Linux (14.04, 16.04) – 不正プログラム対策(リアルタイム検索)
  • Windows環境でのSAP連携 – 不正プログラム対策

Deep Security Help Center(現在は英語のみ。順次日本語化予定)

従来、オンラインヘルプやDeep Security管理者ガイドなど各所に点在していた情報をDeep Security Help Centerに集約しました。オンラインで随時更新していくため、常に最新版のヘルプ・管理者向け情報を 確認することができます。また、Google検索にも対応していますので、調べたいキーワードでGoogle検索して いただくことも可能です。
https://help.deepsecurity.trendmicro.com/