Deep Security10の紹介 ~PART1~

公開日
2017年4月24日

この記事の内容は公開されてから1年以上が経過しております。
情報が古い可能性がありますので、ご注意ください。

みなさん、こんにちは!AWSアライアンス テクニカル担当の姜(かん)です。

3月10日にDeep Security10がリリースされ既に1か月が経過しました。皆さん、色々試して頂けていますでしょうか? これから3回に渡り、Deep Security10の新機能、特にAWSユーザの皆さまが興味ありそうなところを紹介させて頂きますので、どうぞ宜しくお願い致します。

Deep Security10で追加された新機能や機能改善として、

1. Application Control(ホワイト/ブラックリスト型)
※Deep Securityとしては「ホワイト/ブラックリスト」という用語は製品には使われていないのですが、ここでは便宜上そのように記載させて頂いております。
2. スマートフォルダ
3. Amazon SNS対応
4. Baked AMI
5. Proxy Support for DSaaS
6. Docker対応
7. SAP連携 for Windows
などがあります。

今回は「Application Control」をご紹介させて頂きます。

【Deep Security10のApplication Controlとは?】

アプリケーションが利用するファイルの実行を制御(ブロック/許可)します。
ホワイトリストにないファイルの実行を検知し、その実行をブロック(又は許可)する機能となります。
Deep Securityのアプリケーションコントロールにはいくつか特徴がありますので、それらをご紹介させて頂きます。

特徴1:ホワイトリストの自動作成!

運用が面倒とされているホワイトリストの自動作成。

特徴2:メンテナスモードを搭載し、ホワイトリスト運用の負荷を軽減!

特徴3:APIを利用した運用の自動化!

自動化されているシステムにDSを導入しても既存の運用を邪魔しません。

海外にあるDS開発チームでは、出来る限りDSが既存運用の邪魔をしないような設計思想のもと、開発を行っております。
例えば上記のように既に自動化されているシステムにDSを導入する場合においても、DSが公開しているAPIをシステムに組み入れるだけで、Application Controlを利用した運用の自動化が可能となります。北米ではDevSecOpsが着実に進んでいるんでしょうね。
トレンドマイクロのスタンダードサポートではAPIに関するお問い合わせは受け付けられませんので、ご了承ください。

特徴4:複数の同じような構成のサーバは「共有ルールセット」で纏めて運用!

サーバ毎に毎回ホワイトリストやブラックリストを作成する必要がなく、既存のリスト(ルールセット)を共有して利用する事が可能です。

ルールセットにはローカルルールセットと共有ルールセットがあります。
ローカルルールセットは1台1台のサーバ専用のルールセットとなり、構成が違うサーバ毎に利用するのに適しております。
共有ルールセットは複数台のサーバで共有するルールセットとなります。
複数の同じ構成のサーバ(Webサーバ等)を運用する際は、1台だけルールを更新する事で他のサーバも同じルールで運用可能となります。
※共有ルールセットを作成するにはAPIの利用が必要となります。

特徴5:ブロックリスト(ブラックリスト)にて実行の制御が可能!

ホワイトリストだけでなく、ブラックリストも利用出来るので運用時の選択肢が増え、柔軟な運用が可能となります。

Deep Security10のApplication Controlは、RHEL6.X, 7.Xの64bit、Amazon Linuxの64bitOSにのみ対応しておりますが、今後はもっと対応OSを拡げていくと聞いておりますので、是非ご期待下さい!
次回は、「2」以降の新機能を説明させて頂きます。

パートナービジネスSE部
AWSアライアンス テクニカル担当 姜 貴日

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.