総合サーバセキュリティ
Trend Micro Deep Security™

パフォーマンスを損なわずに物理・仮想・クラウドのサーバを保護

主な特長

様々なサーバ環境に対応

物理・仮想・クラウドのサーバ環境に対するセキュリティは、それぞれの環境に最適化された方法で実施する必要があります。Trend Micro Deep Security(以下、Deep Security)は、パフォーマンスを損なわずに様々なサーバ環境を保護します。さらに、管理者はすべての環境を1つの管理マネージャーで一元的に管理できます。

  • 市場のリーディング環境に最適:VMware、Microsoft Azure、Amazon Web Services (AWS)
  • VMware NSXをはじめとするデータセンターの最新技術をシームレスにサポート
  • 高度な攻撃に対する可視化と対応スピードをConnected Threat Defenseで強化
Windows® Mac® AndroidTM iOS new Power Up

高度なサーバセキュリティ

日々、新たな脆弱性が発見されています。Deep Securityを使用すれば、サーバ、仮想デスクトップ (VDI)、アプリケーションの脆弱性に対して「仮想パッチ」を適用し、攻撃者によるデータセンターへの侵入や改ざんなどを阻止することができます。

  • ランサムウェアをはじめとする最新の脅威を防御
  • パッチの緊急適用に追われず仮想パッチで暫定的に保護することで計画的な運用が可能に
  • サポートが終了したOS・アプリケーションの保護

Windows® Mac® AndroidTM iOS new Power Up

コンプライアンスの遵守

多数の機能を統合したDeep Securityを使うことで、コンプライアンスの遵守を支援し、包括的な監査/レポートを提供します。

  • PCI-DSS
  • HIPAA/HITECH
  • NIST 800-53
  • FEDRAMP 
Windows® Mac® AndroidTM iOS new Power Up

脅威への防御

業界をリードするトレンドマイクロのサーバセキュリティは、IPS/IDSによる脆弱性対策に加えて、サンドボックス連携によって標的型サイバー攻撃にも対応します。

  • IPS/IDS(侵入防御)でネットワーク攻撃を防止
  • 既知の脆弱性を狙うエクスプロイト攻撃から保護
  • 仮想パッチにより正規のセキュリティパッチを適用するまでの間、脆弱性を保護
  • サンドボックス連携(Connected Threat Defense)によって標的型サイバー攻撃対策を強化
Windows® Mac® AndroidTM iOS new Power Up

侵入前提の対策

標的型サイバー攻撃への対策には、IPSや不正プログラム対策などの予防に加えて、万が一、侵入されてしまった場合に備えて、サーバの変更監視やセキュリティログの監視などの対策も求められます。

  • 不審または悪意のあるシステムの変更を監視
  • 大量のログイン試行を検知するためのセキュリティログ監視
  • 止められないミッションクリティカルなサーバに出入りする通信をIDSで監視

 

Windows® Mac® AndroidTM iOS new Power Up

API連携に対応:
VMware
AWS
Azure

サポート対応OS:
Windows
Linux
Solaris

Deep Security サポートウェブ

運用・監視サービス提供パートナー

トレンドマイクロ認定技術トレーニング

システム要件

(このシステム要件はDeep Security 12.0のものです。他バージョンのシステム要件については下部のPDFよりご確認いただけます。)

Deep Security Manager のシステム要件

メモリ 8GB
ディスク容量 1.5GB(200GB 推奨)
OS

Windows:

  • Windows Server 2012、2012 R2 (64bit)
  • Windows Server 2016 (64bit)

※ エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※ Windows Server Coreには対応しておりません。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • Red Hat Enterprise Linux 6 (64bit)
  • Red Hat Enterprise Linux 7 (64bit)

※ VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※ Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

データベース
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2017
  • Microsoft SQL RDS
  • Azure SQL Database
  • Oracle Database 11g
  • Oracle Database 12c
  • Oracle RDS
  • PostgreSQL 9.6.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
  • PostgreSQL 10.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
※ Microsoft SQL Server Express Editionをお使いの場合は、こちらの注意をご参照ください。
※Oracle Database Express/Personal Editionは非対応となります。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットをUTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
※Deep Security Managerをマルチテナントモードでお使いの場合、Azure SQL DatabaseおよびOracle Container Database (CDB) はサポート対象外となります。
※システム要件に記載されていない Microsoft SQL ServerのService Packなどは、制限事項等の記載がない場合はサポート対象となります。
Web ブラウザ
  • Firefox 52.0 以降
  • Microsoft Internet Explorer 11、Edge
  • Google Chrome 57 以降
  • Apple Safari 9 以降 (Macintosh利用時)
※ Cookieを有効にする必要があります。
管理対象Agent/Relay/Virtual Applianceのバージョン

Deep Security Managerでは、Managerと同一バージョンのAgent/Relay/Virtual Applianceに加えて古いバージョンのAgent/Relay/Virtual Applianceを管理することができます。本バージョンでは、以下を管理できます。

  • Deep Security Agent/Relay/Virtual Appliance 10.0
  • Deep Security Agent/Relay/Virtual Appliance 11.0
  • Deep Security Agent/Relay/Virtual Appliance 11.1, 11.2, 11.3
※異なるバージョンの混在環境においては、Deep Security Managerのバージョンが必ずAgent/Relay/Virtual Applianceよりも新しいものである必要があります。
※後継バージョンのAgentがリリースされていない一部のOSを除き、上記の古いAgent/Relay/Applianceが利用可能なのは各バージョンのサポート終了日までとなります。
※Relayの利用には、64bit版OSの利用が必要です。

Deep Security Agent のシステム要件

メモリ

1GB

  • 不正プログラム対策+侵入防御使用時: 2GBを推奨
  • 全機能が有効の場合は5GBを推奨
ディスク容量 500MB (不正プログラム対策保護が有効な場合は 1GB を推奨) Relayが有効な場合は8GBを推奨
OS

インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。

Windows:

  • Windows 7 (32/64bit)
  • Windows 7 Embedded (32bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 8.1 Embedded (32bit)
  • Windows 10 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 LTS バージョン1607 (64bit)
  • Windows Server 2016 RS3 バージョン1709 (64bit)
  • Windows Server 2016 RS4 バージョン1803 (64bit)
  • Windows Server 2016 Hyper-V
  • Windows Server 2019 バージョン1809 (64bit)
  • Windows Server バージョン1903 (64bit)

※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Relay機能は上記OSのうち、64bit OSで動作可能です。
※Windows 10の各バージョンへの対応状況については、こちらをご確認ください。
※Windows Server Core 2008はサポート対象外となります。

Linux:

  • Red Hat Enterprise Linux 6 (32/64 bit)
  • Red Hat Enterprise Linux 7 (64 bit)
  • Red Hat Enterprise Linux 8 (64bit)
  • CentOS 6 (32/64 bit)
  • CentOS 7 (64 bit)
  • SUSE 11 SP1、SP2、SP3 (32/64bit)
  • SUSE 11 SP4 (64bit)
  • SUSE 12 (64bit)
  • Ubuntu Linux 16.04 (64 bit)
  • Ubuntu Linux 18.04 (64 bit)
  • Oracle Linux 6 Red Hat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 7 Red Hat/Unbreakable Kernel (64 bit)
  • Debian 7 (64bit)
  • Debian 8 (64bit)
  • Debian 9 (64bit)
  • Amazon Linux
  • Amazon Linux 2
  • Cloud Linux 7 (64bit)

※ Relay機能は上記OSの64bit OSで動作可能です。
※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、 製品Q&Aをご参照ください。
※ Oracle Linuxのうち、Oracle Database Applianceの組み込みOSはサポート対象外となります。
※ CentOS 上で De ep Security Agent を利用する場合、Red Hat 用のインストールパッケージを使用してください。
※ マルチバイト文字コードはUTF-8のみに対応しています。このため、OS のロケールを UTF-8 (ja_JP.UTF-8 等)に設定する必要があります。詳細はこちらをご参照ください。

UNIX:

  • Solaris 10 Update 4~11 x86 64bit および Sparc
  • Solaris 11 x86 64bit および Sparc

※ 本バージョンでのAIX対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。
※マルチバイト文字コードはUTF-8のみに対応しています。このため、OS のロケールを UTF-8 (ja_JP.UTF-8 等)に設定する必要があります。詳細はこちらをご参照ください。

Dockerホストおよびコンテナの保護について:

コンテナホストおよびその上で稼働するコンテナを保護するには、対象ホストにDeep Security Agentをインストールし、対象ホスト上でのコンテナ保護機能を有効にする必要があります。

保護対象となるコンテナ環境は以下の通りです。

  • Docker Community Edition (CE) 18.06-ce, 18.09-ce
  • Docker Enterprise Edition (EE) 17.06-ee, 18.03-ee

※Docker Edgeリリースについては、ベストエフォートでの対応となります。
※コンテナ保護の目的で利用可能なDeep Securityのセキュリティ機能は、不正プログラム対策および侵入防御機能(推奨設定の検索は非対応)となります。詳しくはヘルプセンターをご確認ください。

Deep Security Notifier のシステム要件

OS

Deep Security Notifier は、Deep Security Agent およびDeep Security Relay の状態をクライアントマシンに通信する、Windowsのシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約1MB、メモリの使用容量は約3MB となります。

  • Windows 7 (32/64bit)
  • Windows 7 Embedded (32bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 8.1 Embedded (32bit)
  • Windows 10 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 LTS バージョン1607 (64bit)
  • Windows Server 2016 RS3 バージョン1709 (64bit)
  • Windows Server 2016 RS4 バージョン1803 (64bit)
  • Windows Server 2016 Hyper-V
  • Windows Server 2019 バージョン1809 (64bit)
  • Windows Server バージョン1903 (64bit)
※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ Windows 10の各バージョンへの対応状況については、こちらをご確認ください。
※ Windows Server Core 2008はサポート対象外となります。

Deep Security Virtual Appliance のシステム要件

メモリ

4GB (メモリ要件は保護する仮想マシンの数によって異なります。詳細については、サポートWebおよびヘルプセンターを参照してください。)

ディスク容量
  • 20GB
必要なVMWare製品

VMware NSX-T Data Center (NSX-T):

  • VMware vCenter 6.5 + ESXi 6.5 U2 P03 (ESXi 650-201811002)
  • VMware vCenter 6.7 + ESXi 6.7 EP06 (ESXi 670-201901001)
  • VMware NSX-T 2.4 以降

VMware NSX Data Center for vSphere (NSX-V):

  • VMware vCenter 6.0 + ESXi 6.0
  • VMware vCenter 6.5 + ESXi 6.0 または6.5
  • VMware vCenter 6.7 + ESXi 6.7
  • VMware Tools (各ESXiホスト上、Guest Introspectionを含む)
  • VMware NSX Manager 6.3 以降
※ ESXiのUpdate リリースや各NSXバージョンへの対応状況については、以下製品Q&Aの互換対応表よりご確認ください。

サポート情報

※ VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しないため、サポート対象外となります。
VMware Endpoint 保護のサポート対象のゲスト OS

ゲストOS の種類によって、ご利用いただけるDeep Security Virtual Applianceの機能が異なります。詳細はこちらをご確認ください。

  • Windows 7 (32/64bit)
  • Windows 7 Embedded (32bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 8.1 Embedded (32bit)
  • Windows 10 (32/64bit)
  • Windows 10 Embedded (64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 LTS バージョン1607 (64bit)
  • Windows Server 2016 RS3 バージョン1709 (64bit)
  • Windows Server 2016 RS4 バージョン1803 (64bit)
  • Windows Server 2016 Hyper-V
  • Windows Server 2019 (64bit)
  • Windows Server バージョン1903 (64bit)

※  Windows 10のゲストOSの保護に必要な条件につきましては、こちら をご参照ください。
※ Windows Server Core 2008はサポート対象外となります。
※ VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OS(Windowsのみ)がDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
※ Windows 8、Windows 2012にはvSphere 5.5以降が必要です。
※ Windows 8.1、Windows 2012 R2 には (vSphere 5.5 - ESXi ビルド 1892794 以降)が必要です。
※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
※ NSX-T環境向けのエージェントレスでのセキュリティ機能は、現時点では不正プログラム対策のみとなります。

Linux:

  • Red Hat Enterprise Linux 6 (32/64 bit)
  • Red Hat Enterprise Linux 7 (64 bit)
  • Red Hat Enterprise Linux 8 (64bit)
  • CentOS 6 (32/64 bit)
  • CentOS 7 (64 bit)
  • SUSE 11 SP1、SP2、SP3 (32/64bit)
  • SUSE 11 SP4 (64bit)
  • SUSE 12 (64bit)
  • Ubuntu Linux 16.04 (64 bit)
  • Ubuntu Linux 18.04 (64 bit) (※1)
  • Oracle Linux 6 Red Hat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 7 Red Hat/Unbreakable Kernel (64 bit)
  • Debian 7 (64bit)
  • Debian 8 (64bit)
  • Debian 9 (64bit)
  • Cloud Linux 7 (64bit)

※ NSX-T環境向けのエージェントレスでのセキュリティ機能は、現時点ではLinuxのゲストOSでは利用できません。
※ Deep Security Virtual ApplianceでLinuxのゲストOSを保護する場合、Windowsに比べてエージェントレスで実施できる機能に制限があります。詳細はこちらをご確認ください。

注意事項:
・ お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくはこちらをご確認ください。
・ システム要件に記載されている一部のOSへの対応には、特定のUpdateプログラムの適用が必要になる場合があります。
・ トレンドマイクロでは、既知問題に対する修正やパフォーマンス改善などを累積的に含んだUpdateプログラムを定期的に公開しています。安定した状態で製品をご使用いただくためにも、Updateプログラムの定期的な適用を強く推奨します。詳細については、こちらを参照してください。
・システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

Attack Illustration

攻撃を阻止し業務の混乱を最小化

Trend Micro Smart Protection Networkが提供する世界中から収集された最新のスレットインテリジェンスを活用することで攻撃をタイムリーに防御します。

  • IPS/IDS(侵入防御)とファイアウォールでネットワークの脅威を防御
  • IPS/IDS(侵入防御)で脆弱性が存在するシステムに仮想パッチを適用
  • ランサムウェアとその亜種をはじめとした不正プログラムへの対策
  • アプリケーションコントロールや変更監視による、不審または悪意のあるシステム変更を検出・阻止

ハイブリッドセキュリティの導入をシンプルに

Deep Securityは、物理・仮想・クラウドが混在するハイブリッド環境におけるサーバを保護する多層防御を提供します。

  • 多数のセキュリティ機能の実装と一元的な管理・レポート
  • VMware、AWS、AzureとAPIレベルの連携により、オートスケールなどに対応
  • コンプライアンス遵守を効率化する環境全体の一元的なレポート作成

企業ごとの要件に適応するセキュリティ

今日のデータセンターでは、システムをどこで稼働させ、何を実行するかだけでなく、どのように保護するかについても考える必要があります。Deep Securityは次の方法でセキュリティをシンプルにします。

  • 様々なアプリケーションとOSの脆弱性を保護
  • 多数の機能のうち、必要な機能のみ有効することが可能
  • VMware vRealizeや主要なSIEM (IBM Qradar、HP Arcsight、Splunkなど) との連携による運用の効率化

環境変化に左右されないセキュリティ

Deep SecurityのVMware環境での高い導入実績はお客さまのインフラを将来的に保護し続ける意味でも有益です。統合されたクラウドセキュリティのアプローチにより、Deep Securityは、AWS、Azure、その他のクラウドプロバイダへインフラを拡張する場合にも対応できます。

  • ハイブリッドクラウド環境における自動化された導入、検出、管理
  • セキュリティポリシーと管理の自動適用によるリスク軽減
  • VMware、AWS、Azureなどの戦略的プラットフォームに最適化

ITアドバイザリ企業・第三者機関による評価

ガートナー マジック・クアドラント"エンドポイント保護プラットフォーム"において15年連続でリーダーに位置づけられる(※1)

ガートナー

Quantify the value of Deep Security (Enterprise Strategy Group)(英語)

ESG

※1 本リサーチは、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストにより トレンドマイクロからご提供することが可能です。GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナ ー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 
出典:Gartner Magic Quadrant for Endpoint Protection Platforms, January 30, 2017, Eric Ouellet, Ian McShane, Avivah Litan

お客さまの声

株式会社ローソン

Deep Securityは、当社が目指す多層防御を1製品で実現できる統合型ソリューション。ネットワークに設置するソリューションとは異なり、各サーバにエージェントを配置する『ホスト型』のた め、利用するセキュリティ機能をシステムごとに設定可能。サーバ負荷を最小限に抑えられる点や、 Auto Scalingにも対応し、クラウドの柔軟性を損ねない点が、AWS環境の保護に最適と考えました...詳細はこちら

株式会社ローソン
業務統括本部 システム基盤部 部長
髙原 理彦 氏

Trend Micro Deep Securityについて、さらに詳しく

Hybrid Cloud Security  

Trend Micro Deep Securityは、今日のサーバ環境とアプリケーションを保護する、先進技術と高い実績が融合したXGen セキュリティによって強化されています。セキュリティ侵害による業務の混乱を防いでコンプライアンス準拠を促進します。高度な最適化された一連のテクノロジにより、すべてが連携して機能することで、高度化する脅威に対する可視化と防御力の向上を図ることができます。
XGen セキュリティについて