Trend Micro Deep Security™
最新バージョン11.0リリース
製品担当者が語る!

~高度化する脅威への防御力とクラウド環境への対応を強化~

Trend Micro Deep Security(以下、Deep Secuirty) はバージョン7より日本でのリリースを開始し、これまで仮想化環境やAWSなどのパブリッククラウドでの防御力を強化することでお客さまのインフラに適したセキュリティを提供してきた。2018年の5月24日にリリースされたバージョン11.0では、高度化する脅威への防御力や管理機能の向上や改善、さらに新しいプラットフォームであるDockerなどのコンテナ環境への対応が強化されている。製品担当者が最新バージョンの強化点を詳しく紹介する。

最新のシステム要件はこちら

福井 順一
プロダクトマーケティング本部
Deep Secuirtyをはじめとしたサーバセキュリティ製品のプロダクトマーケティングを10年以上担当するエキスパート。

福田 俊介
プロダクトマーケティング本部
Deep Secuirtyのプロダクトマーケティング担当。各種セミナー、講演などでセキュリティの重要性を説く。

未知の脅威、大量発生する亜種に対応する対応スピードの向上

福井:Deep Securityの新バージョンでは主に『未知の脅威への防御力』『管理機能』『クラウド環境への対応』の3点を向上させています。まず未知の脅威への防御力という点では、AI技術を用いた機械学習型検索をウイルス対策機能に導入しています。当社の脅威データベースであるTrend Micro Smart Protection Network™で収集した脅威情報や安全なプログラム情報を学習し、その結果をもとにファイルの安全性を統計的に判断するというものです。これにより、短期間に数多く発生するランサムウェアの亜種など、未知の脅威に対して迅速な対応が可能となります。

※ すべての未知の脅威に対応するものではありません。

図:多層防御とAI技術を用いた機械学習型検索

福田:Deep Securityのウイルス対策には、いわゆるパターンマッチングによる検出以外にも、挙動監視やWebレピュテーションなど複数の機能が搭載されています。ウイルス対策といえば、パターンマッチングによる検出を想起する人も多いと思いますが、パターンマッチングだけでは、対応できない脅威があることも事実です。こういった脅威に対抗するために、Deep Securityは挙動監視といった機能を備えています。今回の機械学習型検出の追加も従来型のパターンマッチングでは検出できない脅威への対応をより一層強化した形になります。

お客さまの使い勝手を向上する管理機能の改善

福井:管理面では、Deep Securityや各種セキュリティに関連する情報を配信する「ニュースフィード」機能が新たに追加されました。これにより、サポートサイトなどにアクセスすることなく、管理画面上で、ルール配信や新バージョンのリリース情報を閲覧することができるようになります。

福田:バージョン11から、侵入防御ルールのカラムにトレンドマイクロのIPS製品であるTippingPointのルールIDがマッピングされます。これにより、双方の製品をご利用いただいているお客さまにおいては、緊急を要する脆弱性が発見された際には、それぞれの製品において、対応するルールが適用されているかを確認できます。

図:管理画面でのニュースフィード掲載イメージ

Docker環境へのセキュリティ機能を強化

福井:クラウドで利用されることが増えてきたDocker環境での機能を強化しています。Deep Securityのバージョン10でもDockerホストに対するセキュリティを強化しましたが、バージョン11では、さらにDockerホスト上で動くコンテナ単位でのセキュリティを強化しました。具体的にはコンテナ単位でのインシデント管理が可能となっています。例えば、あるコンテナ上で不正プログラムを検出した際に、 “コンテナイメージ”、“コンテナ名”がログに出力されるため、どのコンテナでウイルス検知したのかが分かるようになりました。

福田:新しい技術であるDockerへの対応を強化することで、今まで以上に高速化するお客さまのビジネスをセキュリティ面でサポートしていきます。もちろん、新しいプロジェクトにはパブリッククラウドを中心に最新のインフラ技術を採用しつつも、業務システムが稼働する環境には、様々な理由により、レガシーOSを使い続けているというお客さまも多くいらっしゃいます。こうしたシステムを次の更改までの期間保護し、安全に移行させるためにDeep Securityを採用いただいているケースも少なくありません。今後もお客さまのニーズに応えるべく、古いものから新しい環境まで、Deep Securityは多様化するインフラ環境に必要なセキュリティを提供していきます。

Deep Securityに関する各種情報は以下のページをご覧ください。

Trend Micro Deep Security 11の主な新機能

機械学習型検索(AI機能)の実装

機会学習型検索機能の実装により、短期間に数多く発生するランサムウェアの亜種など、未知の脅威に対して迅速な対応が可能
※ すべての未知の脅威に対応するものではありません

  • Trend Micro Smart Protection Network 連携により、未知の脅威を自動判定
  • 特定された脅威に対して隔離処理を実行
  • ファイルを指定した除外設定が可能

※ 検索対象はファイルのみとなり、プロセスの監視には対応していません

Docker環境における機能強化

コンテナ単位でのインシデント管理

  • セキュリティイベントをコンテナ単位で特定可能
  • SyslogやAmazon SNS転送時にもコンテナ情報が出力可能
  • 特定のDockerファイルパスおよびディレクトリを監視するルールを追加
  • 推奨検索でDocker環境向けルールが抽出可能

アプリケーションコントロール

Linux系OSへの対応拡充

  • CentOS 6* 、7 / RedHat 6*、7* / Debian 7、8 / Cloud Linux 7 / SUSE 12 / Oracle Linux 6、7 / Ubuntu 14、16  / AWS Linux *

※ 上記すべて64bit 版のみ。*はバージョン10.0で対応済みのOS

Windows OSに新規対応

  • Windows Server 2008 R2 / Windows Server 2012 R2 / Windows Server 2016

※ アプリケーションコントロールはDeep Security Virtual Appliance
では利用できません

ニュースフィード配信

Deep Securityや各種セキュリティに関連する情報を配信する「ニュースフィード」機能を追加

ニュースフィードの配信内容

  • ルール (DSRU) 配信
  • 新バージョンのリリース
  • 旧バージョンのサポート終了

※ 日本における重要情報のみ日本語化

TippingPointルールIDのマッピング

侵入防御ルールのカラムに「Tipping Point」カテゴリが追加。Deep Securityの侵入防御ルールの内容に対応するTipping PointルールIDのマッピングが可能

Deep Security Managerサポートデータベースの追加:PostgreSQL 9.6.x

Windows、Linux とも利用可能
バージョン10.1で検証済みディストリビューション

  • PostgreSQL Core Distribution - https://www.postgresql.org/download/
  • Amazon RDS for PostgreSQL - https://aws.amazon.com/rds/postgresql/
  • Aurora PostgreSQL :正式公開後にサポート開始予定となります(2017/07/14現在パブリックプレビュー版)

対応プラットフォームの拡張

Deep Security 11.0リリース以降、新たに対応したプラットフォーム/アプリケーション

Deep Security Manager

  • Windows Server 2016 (DS10.0 Update 4にて対応)
  • Windows SQL Server 2016 (DS10.0 Update 4にて対応)

Deep Security Agent

  • Debian 8 (DS10.0以降のエージェントにて対応)
  • AIX 7.2 (DS9.0エージェントにて対応)

Deep Security Virtual Appliance

  • Windows Server 2016 (DS10.0 Update 4にて対応)
    NSX6.3.3, VMWare Tools 10.1.10が必要です

その他

  • フィルタドライバインストール時のネットワーク瞬断回避
  • 予約検索タスクのタイムアウト設定
  • SAML2.0認証への対応

※ SAML (Security Assertion Markup Language) 2.0とは:異なるインターネットドメイン間でユーザ認証を行うための XML をベースにした標準規格です。SAMLでは認証情報を提供する側をIdentity Provider(IdP)と呼び、認証情報を利用する側をService Provider (SP)と呼びます。

記事公開日 : 2018.4.2
 この記事は、公開日時点での情報です