Trend Micro Deep Security™
最新バージョン12.0リリース
製品担当者が語る!

コンテナ環境向けのセキュリティ強化、セキュリティオートメーションを促進

Trend Micro Deep Security(以下、Deep Security) は、これまで仮想化環境やAWSなどのパブリッククラウドでの防御力を強化することでお客さまのインフラに適したセキュリティを提供してきた。2019年の6月19日にリリースされる予定のバージョン12.0では、コンテナ環境向けのセキュリティ強化など新しい技術や環境への対応、そしてセキュリティオートメーションを支援するための新APIが提供される。製品担当者が最新バージョンの強化点を詳しく紹介する。

朴 順伊
Deep Securityをはじめとしたサーバセキュリティ製品のプロダクトマネージャー。サーバ環境の変化に合わせてDeep Securityを進化させる、PMのスペシャリスト。

福田 俊介
Deep Securityのプロダクトマーケティングを担当するエキスパート。お客様の情報資産を守るため、各種セミナー、講演などでセキュリティの重要性を説く。

コンテナなど新しい環境/技術への対応

- Deep Security 12.0の最大のアップデートのポイントは何ですか?
:今回のバージョンアップの大きなポイントは、新しい技術/環境への対応、セキュリティオートメーション支援が挙げられます。新しい技術/環境への対応という点では、まず、コンテナ環境におけるセキュリティ機能の強化です。具体的には、旧来のDeep Securityが提供していたコンテナホストを通過する外部通信に対する保護に加えて、コンテナ間で発生する通信に対しても、侵入防御機能(IPS/IDS)が提供できるようになりました。

- この機能はどのようなケースに有効なのですか?
福田
:通常、サイバー犯罪者は、侵入に成功し、システム上に足場を築くと、足場を広げるために、ネットワーク内の水平移動を試みます。これはコンテナ環境でも同様と言えるでしょう。侵入を早期に検知し、拡大させないためには、内部通信の監視は、コンテナ環境においても重要なポイントのひとつです。

- 新しいプラットフォームへの対応状況はいかがですか?
:そのほかにもバージョン12.0よりVMware NSX-T連携(不正プログラム対策)も可能となります。Amazon Aurora、Azure SQLなどクラウド環境で需要の高いデータベースへの対応なども行っています。このように新しいプラットフォームへの対応を進める一方で、本バージョンでもWindows Server 2008のサポートは継続します。最長で2024年中旬(※)までサポート継続が可能ですので、様々な理由によりOSのバージョンアップや環境移行が進まないお客さまを、セキュリティ対策の面でご支援していきたいと考えています。

  • 製品のサポートライフサイクルについて、詳しくはこちらをご確認ください。

コンテナおよびコンテナ間で送受信される
トラフィックのIPSによる監視

セキュリティオートメーションの促進

- 運用管理の効率性の面ではどのような点がアップデートされましたか?
:先のコンテナ環境を代表としたDevOpsの文化に基づくシステム開発、運用に伴うセキュリティ実装には従来に増して複雑性や柔軟性が求められ、個々のお客様の環境において運用管理の効率化が課題となっています。具体的には、セキュリティポリシーの設定や新たに稼働するコンピュータへのセキュリティ適用、脆弱性の発見とパッチ適用など、セキュリティ運用のルーチンワークをDeep Security ManagerでAPIを通じて自動的に処理できる仕組みとしてカスタマイズできるよう、APIの提供に力を入れてきました。2019年2月にグローバルでAutomation Centerと呼ばれる専用Webサイトにて情報提供を開始しています。このサイトでは、利用可能なAPIのレファレンスや、Java/Pythonなどの環境で利用可能なSDKなどを公開しています。
今回の12.0のリリースに合わせ、新バージョンで使用できるAPIを公開すると共に日本でも公開したAPIの利用法のガイドやサンプルコードに関するお問い合わせを製品サポートの一部として提供します(※)。

  • APIのサポート範囲について、詳しくはこちらをご覧ください。

Automation Center解説動画(英語)

- 既に具体的な利用例があれば教えてください。
福田
:改ざんが検知されたシステムの自動復旧や、不正アクセスされたホストの送信アドレスの自動ブロックなど、特にAWSと連携させ、オートメーションを実現している採用例が出てきています。APIの提供に加え、オートメーションの具体例を発信することで、これからもお客さまのセキュリティ業務の効率化に貢献していきたいと考えています。

Trend Micro Deep Security 12.0の主な新機能

セキュリティ機能の強化

コンテナ間通信の保護

侵入防御機能において、同一ホスト上のコンテナ間通信が監視対象に追加しました。これにより、コンテナ間で発生する不正通信を検知、ブロックできます。
※ 侵入防御ルールは、コンテナ毎に設定することはできず、ホスト単位での設定のみとなります。

変更監視の機能改善

変更監視機能において、変更に関与したプロセスおよび変更を行ったユーザを特定できるよう機能改善が行いました。
※ 本機能改善は、Linux OS向けにはバージョン11.0ですでに実装済みのもので、今回はWindows OS向けの追加実装となります。

管理運用性の向上

API専用サイト - Automation Center

旧来のAPIを刷新し、新しいRESTful APIを公開しました。これにあわせてAPI専用サイト(英語)をオープンしました。

  • 利用可能なサービス
  • API一覧と利用方法の確認
  • サンプルコードの入手
  • SDKのダウンロード
  • テクニカルサポート

Automation Centerはこちら
日本におけるAPIサポートポリシーはこちら

再起動を伴うバージョンアップの保留機能

Deep Security Agentのバージョンアップ実施時に端末の再起動が必要な場合、次回の再起動までバージョンアップが保留する設定を可能にしました。

Agent有効化時の自動バージョンアップ

Deep Security ManagerでAgentを有効化する際、より新しいバージョンのAgentに自動バージョンアップできます。 マスターイメージを利用してAgentを展開するような環境での利用を想定しています。

DSVAバージョンアップ手順の大幅削減

従来は仮想マシンを他のESXiホストに一時的に移動するなど、多くの複雑な作業を必要としたDeep Security Virtual Appliance環境のバージョンアップが、わずかな手順で実施できます。

オフラインAgentの自動クリーンナップ

一定期間「オフライン」状態にあるAgentを、自動的にクリーンナップできる機能が追加しました。

対応プラットフォーム拡充

Windows Server 2008延命対策

本バージョンではDeep Security Agentの利用環境としてWindows Server 2008をサポートしています。2020年1月の公式サポート終了までに移行が難しい環境に対し、Deep Security では本バージョンのリリースから最長で5年後までWindows Server 2008環境向けのセキュリティ機能を提供します。

VMware NSX-T連携

Deep Security Virtual Applianceにおいて、NSX-Tとの連携が可能です。本バージョンでは、エージェントレスでの不正プログラム対策を実装しています。

サポート対象データベースの拡充

Deep Security Managerで連携可能なデータベースが、大幅に拡充されました。 今回新たに対応したデータベースは、以下の通りです。

  • Amazon Aurora (PostgreSQL-Compatibleのみ)
  • Azure SQL Database
  • Microsoft SQL Server 2017
  • PostgreSQL 10.x

サポート対象OSの拡充

Deep Security Agent 対応プラットフォームに、以下のOSが追加されました。

  • Windows Server 2019
  • RedHat Enterprise Linux 8
  • Ubuntu 18.04
  • SUSE Linux 15 (64bit)

記事公開日 : 2019.6.11
 ※ 2019年8月20日 記事の一部を修正