DS on AWSのライセンスルールについて

公開日
2018年3月6日

みなさん、こんにちは。
トレンドマイクロ製品のライセンスを担当している花田と申します。

今回はAWS上のインスタンスをDeep Security(以降、DS)で保護したい場合にどのようなライセンスが必要か説明いたします。
AWSでのライセンスルールは、1インスタンス毎に1ライセンス必要となります。また、DSでご利用いただける機能に応じて4種類のライセンスセットを用意しており、それらの価格表は以下になります。購入数に応じて価格が下がるようになっております。(下記「価格」欄のA~Dの価格帯を参照ください)

なお、DSマネージャを保護するためのエージェントは無償となります。ご利用になれるセキュリティ機能は、保有しているライセンスと同等の機能となります(例えば、Enterpriseライセンスを購入している場合は全機能利用可能。ウイルス対策の場合は、不正プログラム対策機能のみとなります)。また、複数のDSマネージャを立てる場合、それぞれのDSマネージャを保護するDSエージェントは無償となります。

まとめますと、

  • インスタンス毎に1ライセンス必要
  • EC2のインスタンスのスペックによるライセンス差異は無い
  • 購入ライセンス数に応じて安価に
  • マネージャ(DSM)を保護するためのライセンスは無償

となります。

当社としては多層防御によるセキュリティ対策を推奨しており、「不正プログラム対策」、「WEBレピュテーション」、「IPS/IDS」、「ファイアウォール」、「変更監視」、「ログ監視」の全機能がご利用いただけるDeep Security Agent Enterprise をお勧め致します。

続きまして、ご利用状況によっては参考になるライセンス情報を説明したいと思います。

冗長化構成時のライセンスの考え方について

Active-Active構成であれば2ライセンス必要となりますが、Active-Standby構成のStandby機(Hot Standby/Cold Standbyいずれも)は課金せず1ライセンスとなります。

なお、Blue-Green Deployment(これまで使ってきたサーバを、新しいサーバに更新する際に使われる手法のひとつ)でのご利用については、Active-Standby構成には当てはまらないため両インスタンスともに課金対象となります。

オートスケーリング(AWS Auto Scaling)対応について

「AWS Auto Scaling」をご利用されている場合、DSでは以下のように対応致します。

  • 動的に増えるインスタンスを自動で保護
  • 運用管理者による都度設定は不必要
  • 一時的な増加に関してはライセンス無償(※1)
  • 無償枠が適用されるインスタンス数の上限は購入したエージェント数と同数

(※1) ライセンス有効期間(1年)の中で、1ライセンスにつき37日間(888時間)を無償で使用することができます。

例をあげますと10ライセンス保有の場合、
 888時間 × 10ライセンス = 合計8,880時間
1年の中で上記時間分増加したインスタンスに対してDSを無償で使用することが可能となります。

Deep Security as a Service(DSaaS)について

DSの他にパートナー提供によるDSaaSがあります。
DSaaSはトレンドマイクロが管理サーバ(DSM)をクラウドで提供するため、導入にあたり管理サーバを構築する必要がありません。ユーザは当社がクラウドで提供する管理サーバにログインし、設定変更やログ管理を行えます。

DSとDSaaSにつきましては製品としての差はありませんが、ライセンスの観点からは大きく以下3点の差異があります。

  価格 冗長化時のstandby機の課金有無 Auto Scalingの課金の考え方
DS ライセンス表参照 無し 無料枠あり(無料枠の上限を越えた分を後払い)
DSaaS オープンプライス
(詳細は各パートナーにご相談ください)
有り 無料枠無し(スケールアウト分のライセンスを事前に購入が必要)

AWSご利用中の皆様、これからAWSご利用を検討中の皆様、Deep Securityでより適切なセキュリティ対策をご検討ください。

最後までご覧下さりありがとうございました。

トレンドマイクロ株式会社
マーケティングマネジメント室・ライセンスマネジメントグループ
花田 真人

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.