VMware Cloud on AWS環境もTrend Micro Deep Securityで守ることができるんです!

公開日
2018年12月12日

トレンドマイクロ VMwareテクニカルアライアンス担当 栃沢です。

2018年11月にVMware Cloud on AWSが東京リージョンでリリースをされました。
VMware Cloud on AWSのリリースにより、従来オンプレミス環境でvSphereを採用していたユーザはよりパブリッククラウドとの連携を生かした運用を実現する道が開けてきたと思います。
パブリッククラウドの活用にあたってもセキュリティ要素の検討は必ず必要となり、従来のセキュリティ対策との兼ね合いも気になるところでしょう。

トレンドマイクロはすでにVMware Cloud on AWSのユーザとして、当社のサーバセキュリティ製品であるDeep Securityでの連携などをすでに進めています。
今回はVMware Cloud on AWS環境に対してDeep Securityがどのような連携が可能になっているかをご紹介します。

マルチクラウド環境に対するDeep Securityの位置づけ

Deep Securityは統合サーバセキュリティ製品として多くのお客さまにご利用をいただいていますが、物理、仮想化環境だけではなくパブリッククラウド、コンテナサービス、サーバレスも含めたマルチクラウド環境への対応を日々目指して開発を継続しています。

そして、Deep Securityはシングルコンソールでオンプレミス環境とクラウド環境を一元管理できる仕組みを提供しています。
これによりインフラ環境を問わずにセキュリティレベルを統一していくことが容易となると同時に仮想マシン、インスタンスの新規デプロイ、移行にもシームレスに対応することが可能です。

VMware Cloud on AWS環境におけるDeep Securityの連携

VMware Cloud on AWS環境においてもDeep Securityを連携することが可能になっています。Deep Security Manager(以下DSM)がvCenter Serverと連携する仕組みを利用することによってオンプレミスのvCenter Server、VMware Cloud on AWSのvCenterサービスと連携をしてインスタンス情報をリアルタイムに同期します。また、現時点(2018年12月時点)では、VMware Cloud on AWS上で利用できる保護モジュールはDeep Security Agent(以下DSA)のみとなります。

実際にどのような手順で連携をすればよいかを順を追って解説します。

【VMware Cloud on AWS vCenterへの接続準備】

1) VMware Cloud on AWSコンソール画面から展開するSDDCを選択して、“OPEN VCENTER”をクリック

2) vCenterへのアクセスを許可するためのManagement Gatewayに対するインターネット経由でのFirewallアクセスルール、または、オンプレミス環境からのVPNアクセス(vCenterへのHTTPS(TCP443)を許可)が設定されていれば連携可能。
DSMとvCenterの連携についてもこのポートを利用します。(DSMからvCenterへHTTPSセッションを利用してリアルタイムに情報連携)

○Firewall ルール例

【VMware Cloud on AWS vCenterとDSMの連携設定】

1) DSMにアクセスして、[コンピュータ]画面から”VMware vCenterの追加”を選択

オンプレミスのvCenter Serverとの接続設定と同様の設定を行います。

2) vCenter のAdministrator権限を持つアカウントでアクセス設定

vCenterとのアクセス情報を入力して“次へ”に進むとvCenterへのテストアクセスが実行されます。アクセスができない場合にはエラーとなり、次の設定画面に進めません。
NSX Managerの設定画面はスキップして“次へ”に進みます。

 

3) vCenterからデータセンター配下のホスト、仮想マシン情報が取得されていることを確認して“完了”をクリック

4) オンプレミスのvCenterとともにVMware Cloud on AWSのリソース情報が一元管理できていることを確認。

このようにDeep Securityを利用することによって、オンプレミスもVMware Cloud on AWSの双方の仮想マシンを統合管理し、同一のセキュリティポリシーを適用することが可能になります。

(そのほかにも AWSマネジメントコンソール、Azure ポータルと連携することも可能です。)

マルチクラウド環境への移行が進むにつれて、仮想マシンがどういった環境にあるかに問わず、統一したセキュリティを担保するためには、セキュリティツールがインフラ環境にリアルタイムに連携できることが大前提となります。

そしてリアルタイムに連携できることで、仮想マシンの増減に対してもDeep Security側で登録を行わなくてもシームレスにセキュリティの適用が可能となり、セキュリティの適用を忘れてしまう、ということも避けられます。

ぜひ、皆さんの環境でもオンプレミスのvCenter、VMware Cloud on AWSのvCenterとDeep Securityを連携してみてください。きっと有効性を体感していただけると思います。

 

トレンドマイクロ株式会社
セキュリティエキスパート本部
パートナービジネスSE部 パートナーSE2課
栃沢 直樹(Tochizawa Naoki)

お役立ちリンク集
Deep Security製品紹介
サポート
ヘルプ
製品ダウンロード

メールでのお問い合わせ
VMwareTech@trendmicro.com

Copyright © 2019 Trend Micro Incorporated. All rights reserved.