第6回Deep Security User Night開催報告レポート

公開日
2018年4月6日

3月7日(水)にDeep Security(以下DS) の利用者、販売パートナー、製品と運用に興味ある方などを 対象にしたDeep Security User Night の第6回目が開催されました。 今回もその様子をレポートいたします!

今回も会場はHAPON新宿です。
南原さんの乾杯でスタート!!

■ワークスアプリケーションズの椎名さん
【Deep Security vs Docker】
Docker環境でのDS運用をしていくなかでの苦労話でした。

いくつか挙げられた問題の中で特に会場の反応が大きかったのはDockerとiptablesの競合の問題。

新規にコンテナが立ち上がらないとのことで弊社サポートセンター」にお問い合わせいただき、iptablesをDSAが無効化することが原因だと判明。

私もDocker検証を行っているときに困ったことがありますが、皆さんも一度はこの問題に直面しているのでしょうか?解決策について気になるかたはこちらをご確認ください!

そんなこんなで何とか無事にHUE with DS 正式稼働!

問題はいろいろ起きたもののDSを入れる必要性としては以下を挙げられていました。
・自社で考案したセキュリティに加えて、セキュリティ専門会社が提供するソフトを入れることで漏れをなくせる
・サーバ内での作業があるため、内部犯への対策になる
・セキュリティ製品としての知名度が高く、お客様に安心して頂ける。

トレンドマイクロに期待することとしては以下を挙げられていました。
・WebAPIの公式サポート
・Deep Security ManagerのAmazon Linux対応
・サーバレスアーキテクチャへの対応
・各コンポーネント間の通信のIPアドレスを指定

■伊藤忠テクノソリューションズの千田さん
【うちのDeep Security運用事情】
Deep Security はバージョンサイクルが早く、それに伴うコンポーネントのサポート終了などへの対応についての話。

現在の環境はDS9.6が主力、でもAWSとの連携機能が拡張されたDS10.0に切り替えたいなど悩みは尽きないよう。
弊社サポートチームとしてもアップグレードを支援できるようなドキュメントをより整備していきたいです。

あとは運用面でアラートクリアが面倒とのこと。

アラート種別によっては明示的にクリアする必要があり、問題が解消されると自動的にアラートが消えるものもありますが、自動では削除されないものもあります。
これはユーザに確認してほしいものについては明示的にクリアさせるという仕様になっているためなので、ご了承ください!

お話の中で一番印象に残ったのはDSの名前を出すと、セキュリティチェックをパスできるという点。
会場からも同意、納得の雰囲気がありました。

私自身、前職で様々な企業様のセキュリティ監査の対応を行っていました。
対面での監査も紙やデータによるチェックでもある項目に対して知名度がある製品を利用していると細かい点まで聞かれないというのは実感していたので共感できました。皆さんはいかがでしたか?

DSが信頼される製品であり続けられるようにサポートチームの一員としてがんばっていかなければと改めて実感しました!

■フューチャーアーキテクトの林さん
【FutureVulsで検知した脆弱性をDeepSecurityで防御!】

最も印象に残ったのは林さんの「やらなくていいことを増やせる」という言葉。

多層防御、兼務(インフラ)が多い、脆弱性は年間10,000件などセキュリティ担当はやることが多くてすべてをこなすことは不可能に近いため、情報収集のみで終わってしまうという現状...

そこで脆弱性検索ツールである「Vuls」を用いて各サーバに存在する脆弱性を可視化することで、優先順位をつけて対応が可能になります。

が、しかしOSやアプリケーションへのパッチ適用はなかなかできないので、DSで防御!

ということで、Deep SecurityとFuture Vulsについての連携の内容をデモいただきました。

・「FutureVuls」がサーバに潜む脆弱性を検出
・その情報を「Deep Security」に連携、侵入防御機能の仮想パッチを適用

ここまで全て自動できます。
やらなくてもいいことを増やせると納得してしまいました!

最後に、「FutureVuls」と「Trend Micro Deep Security as a Service™」がシステム連携についてのプレスリリースを行いました!とのご報告がありました。

フューチャー株式会社の株価は発表後、上昇したものの弊社は変わらずだったため、これからがんばります!とのことで会場が笑いにつつまれました。

■トレンドマイクロの小林さん、田中さん
【トレンドマイクロサポートチーム内の裏話 ~Episode 1~】

いよいよ、われらサポートチームから小林さん、田中さんの登場です!

田中さんはサポート苦労話、小林さんは機能実装のプロセスについて話してくれました。

・サポート苦労話
回答に時間がかかって待たされた経験は皆様もありますか?
その裏ではサポートエンジニアが様々な調整をしているという話。
実はDSは機能ごとに担当しているチームが異なっており、調整が大変なんです!

基本的には1営業日以内の回答を目標としています!←この点は後の懇親会で対応早いですねとのコメントもいただきました!

サポート対応以外には製品Q&AやDeep SecurityサポートWebを作成したりしています。
例えばここ、最近まで手作業で作ってました^^;

あと、アップグレードガイドなどのドキュメントも作成しています。

・機能実装
論理的に要望を出してください←これ大事!
〇 このようなビジネスインパクトがあるので、〇〇機能を追加してほしい
x 〇〇の機能がほしい

機能要望はぜひ、必要性を論理的に説明いただけるとサポートとしても機能追加依頼を行いやすいのでご協力ください!

最後は懇親会!

ご参加いただいた皆様、本当にありがとうございました!

トレンドマイクロ株式会社
セキュリティエキスパート本部
エンタープライズテクニカルサポート部
サーバディフェンスチーム 青柳、大友

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.