総合サーバセキュリティ
Trend Micro Deep Security™

パフォーマンスを損なわずに物理・仮想・クラウドのサーバを保護

主な特長

様々なサーバ環境に対応

物理・仮想・クラウドのサーバ環境に対するセキュリティは、それぞれの環境に最適化された方法で実施する必要があります。Trend Micro Deep Security(以下、Deep Security)は、パフォーマンスを損なわずに様々なサーバ環境を保護します。さらに、管理者はすべての環境を1つの管理マネージャーで一元的に管理できます。

  • 市場のリーディング環境に最適:VMware、Microsoft Azure、Amazon Web Services (AWS)
  • VMware NSXをはじめとするデータセンターの最新技術をシームレスにサポート
  • 高度な攻撃に対する可視化と対応スピードをConnected Threat Defenseで強化
Windows® Mac® AndroidTM iOS new Power Up

高度なサーバセキュリティ

日々、新たな脆弱性が発見されています。Deep Securityを使用すれば、サーバ、仮想デスクトップ (VDI)、アプリケーションの脆弱性に対して「仮想パッチ」を適用し、攻撃者によるデータセンターへの侵入や改ざんなどを阻止することができます。

  • ランサムウェアをはじめとする最新の脅威を防御
  • パッチの緊急適用に追われず仮想パッチで暫定的に保護することで計画的な運用が可能に
  • サポートが終了したOS・アプリケーションの保護

Windows® Mac® AndroidTM iOS new Power Up

コンプライアンスの遵守

多数の機能を統合したDeep Securityを使うことで、コンプライアンスの遵守を支援し、包括的な監査/レポートを提供します。

  • PCI-DSS
  • HIPAA/HITECH
  • NIST 800-53
  • FEDRAMP 
Windows® Mac® AndroidTM iOS new Power Up

脅威への防御

業界をリードするトレンドマイクロのサーバセキュリティは、IPS/IDSによる脆弱性対策に加えて、サンドボックス連携によって標的型サイバー攻撃にも対応します。

  • IPS/IDS(侵入防御)でネットワーク攻撃を防止
  • 既知の脆弱性を狙うエクスプロイト攻撃から保護
  • 仮想パッチにより正規のセキュリティパッチを適用するまでの間、脆弱性を保護
  • サンドボックス連携(Connected Threat Defense)によって標的型サイバー攻撃対策を強化
Windows® Mac® AndroidTM iOS new Power Up

侵入前提の対策

標的型サイバー攻撃への対策には、IPSや不正プログラム対策などの予防に加えて、万が一、侵入されてしまった場合に備えて、サーバの変更監視やセキュリティログの監視などの対策も求められます。

  • 不審または悪意のあるシステムの変更を監視
  • 大量のログイン試行を検知するためのセキュリティログ監視
  • 止められないミッションクリティカルなサーバに出入りする通信をIDSで監視

 

Windows® Mac® AndroidTM iOS new Power Up

API連携に対応:
VMware
AWS
Azure

サポート対応OS:
Windows
Linux
Solaris

Deep Security サポートウェブ

運用・監視サービス提供パートナー

トレンドマイクロ認定技術トレーニング

システム要件

(このシステム要件はDS11.0のものです。他バージョンのシステム要件については下部のPDFよりご確認いただけます。)

Deep Security Manager のシステム要件

メモリ

8GB
# Deep Security Manager のメモリを 4GB でご使用いただくことも可能です。 以下の URL を参照し注意点をご理解のうえ設定を行ってください。

ディスク容量 1.5GB(5GB 推奨)
OS

Windows:

  • Windows Server 2008 又は 2008 R2(64bit)
  • Windows Server 2012 又は R2 (64bit)
  • Windows Server 2016 (64bit)

※ エディションが指定されていない Windows 製品は、エディションに関係なく動作を保証いたします。
※Windows Server Coreには対応しておりません。
※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • Red Hat Enterprise Linux 6 (64bit)
  • Red Hat Enterprise Linux 7 (64bit)

※ VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※ Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

データベース
  • Oracle Database Standard/Enterprise Edition 11g
  • Oracle Database Standard/Enterprise Edition 12c
  • Microsoft SQL Server 2008
  • Microsoft SQL Server 2008 R2
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2016
  • 上記のデータベースが動作する Amazon RDS (事前に割り当てられた 20GB ディスクを推奨)
  • PostgreSQL 9.6.x(サポートディストリビューション:PostgreSQL Core Distribution, Amazon RDS for PostgreSQL)
※ Microsoft SQL Server Express Editionをお使いの場合は、こちらの注意をご参照ください。
※Oracle Database Express/Personal Editionは非対応となります。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットをUTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
※Oracle Container Database (CDB) は、Deep Security Managerのマルチテナントではサポートされていません。
※システム要件に記載されていない Microsoft SQL ServerのService Packなどは、制限事項等の記載がない場合はサポート対象となります。
Web ブラウザ
  • Mozilla Firefox
  • Internet Explorer 11、Edge
  • Google Chrome
※ Cookieを有効にする必要があります。

Deep Security Agent のシステム要件

メモリ

1GB

  • 不正プログラム対策+侵入防御使用時: 2GBを推奨
  • 全機能が有効の場合は5GBを推奨
ディスク容量 500MB (不正プログラム対策保護が有効な場合は 1GB を推奨) Relayが有効な場合は8GBを推奨
OS

インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。

Windows:

  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10、10 TH2 (32/64bit)
  • Windows 10 RS2 (32/64bit)
  • Windows 10 RS3 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 (64bit)
  • Windows Server 2016 RS3 (64-bit)

※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※Relay機能は上記OSのうち、64bit OSで動作可能です。

Linux:

  • Red Hat Enterprise Linux 6 (32/64 bit)
  • Red Hat Enterprise Linux 7 (64 bit)
  • CentOS 6 (32/64 bit)
  • CentOS 7 (64 bit)
  • SUSE 11 SP1、SP2、SP3、SP4 (32/64bit)
  • SUSE 12 (64bit)
  • Ubuntu Linux 16.04 (64 bit)
  • Ubuntu Linux 18.04 (64 bit)(※1)
  • Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit)
  • Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit)
  • CloudLinux 7.1 (64bit)
  • Debian 7 (64bit)
  • Debian 8 (64bit)
  • Debian 9 (64bit)

※1 Deep Security11.0のUpdate2以降にて対応。
※ Relay機能は上記OSの64bit OSで動作可能です。
※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、 製品Q&Aをご参照ください。
※ Oracle Linuxのうち、Oracle Database Applianceの組み込みOSはサポート対象外となります。
※ 本バージョンでのAIX, HP-UX OS対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。
※ 本バージョンでのSolaris OS対応Deep Security Agentモジュールのアップデートはございません。バージョン9.0又はバージョン10.0のモジュールをご利用ください。

Amazon AWS:

動作検証済みのプラットフォームは以下のとおりです。Amazon AWS上では以下のOSのご利用を推奨しますが、記載のないOSにつきましても、Deep Security Agentのサポート対象OSであればサポート対象となります。

  • Amazon AMI Linux EC2 (64-bit)
  • Amazon AMI Linux 2 EC2 (64-bit)
  • Amazon Linux 2 AMI (64-bit)(※1)
  • Red Hat Enterprise Linux 6 EC2 (32-bit and 64-bit)
  • Red Hat Enterprise Linux 7 EC2 (64-bit)
  • Debian 7 (64-bit)
  • SUSE Enterprise Linux 11 EC2 (32-bit and 64-bit)
  • SUSE Enterprise Linux 12 (64-bit)
  • Ubuntu 16.04 LTS (64-bit)
  • Windows Server 2012 R2 (64-bit)
  • Windows Server 2016 (64-bit)

※1 Deep Security10.0のUpdate8 以降にて対応。

Microsoft Azure:

動作検証済みのプラットフォームは以下のとおりです。Microsoft Azure上では以下のOSのご利用を推奨しますが、記載のないOSにつきましても、Deep Security Agentのサポート対象OSであればサポート対象となります。

  • Windows Server 2008 R2 (64-bit)
  • Windows Server 2012 R2 (64-bit)
  • Windows Server 2016 (64-bit)
  • Windows 10 (32-bit and 64-bit)
  • Red Hat Enterprise Linux 6 (64-bit)
  • Red Hat Enterprise Linux 7 (64-bit)
  • CentOS 6 (64-bit)
  • CentOS 7 (64-bit)
  • Oracle Linux 6 (64-bit)
  • Oracle Linux 7 (64-bit)
  • SUSE Enterprise Linux 11 (64-bit)
  • SUSE Enterprise Linux 12 (64-bit)
  • Ubuntu 16.04 LTS (64-bit)

※ Amazon Web ServicesおよびMicrosoft Azure以外のクラウド環境上のOSへの導入については、こちらをご確認ください。

注意事項:

  • CentOS上でDeep Security Agentを利用する場合、Red Hat用のインストールパッケージを使用してください。
  • Windows Hyper-V 向けのエージェントレス型ソリューションはありません。Hyper-V ハイパーバイザにインストールされているAgent はハイパーバイザのみを保護します。Hyper-V 上で起動しているゲストイメージを保護するには、Agent を各Hyper-V ゲストにインストールする必要があります。
  • サポート対象 OS であっても以下の環境はサポート対象外となります。
    -Windows Server 2008 (Server Core)
    -Microsoft Virtual Server 2005 R2 SP1
  • Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。Linux / UNIX 環境では OS のロケールを UTF-8(ja_JP.UTF-8 等)に設定する必要が あります。詳細は製品 Q&A をご参照ください。
  • VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。

Deep Security Notifier のシステム要件

OS
  • Windows 7 (32/64bit)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32/64bit)
  • Windows 10 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (64bit)
  • Windows Server 2008 R2 Hyper-V
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2 (64bit)
  • Windows Server 2012 R2 Hyper-V
  • Windows Server Core 2012 (64bit)
  • Windows Server Core 2012 R2 (64bit)
  • Windows Server 2016 (64bit)
※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ Deep Security Notifier は、Deep Security Agent および Deep Security Relay の状態をクライアントマシンに通信する、Windows のシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約 1MB、メモリの使用容量は約 3MB となります 。

Deep Security Virtual Appliance のシステム要件

メモリ

4GB (メモリ要件は保護する仮想マシンの数によって異なります。詳細については、インストールガイドを参照してください。)

ディスク容量
  • 40GB
OS
  • VMware ESXi 6.5、6.0
※ ESXiのUpdate リリースや各NSXバージョンへの対応状況については、以下製品Q&Aの互換対応表よりご確認ください。

サポート情報

(VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しません。このためサポート対象外としております。)
VMware Endpoint 保護のサポート対象のゲスト OS

Windows:

  • Windows 10 (32/64bit)(※1)
  • Windows 8 (32/64bit)
  • Windows 8.1 (32bit/64bit)
  • Windows 7 (32/64bit)
  • Windows Server 2008 (32/64bit)
  • Windows Server 2008 R2 (32/64bit)
  • Windows Server 2012 (64bit)
  • Windows Server 2012 R2(64bit)
  • Windows Server 2016 (64bit)

※1  Windows 10のゲストOSの保護に必要な条件につきましては、こちら をご参照ください。
※ VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OS(Windowsのみ)がDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
※ Windows 8、Windows 2012にはvSphere 5.5以降が必要です。
※ Windows 8.1、Windows 2012 R2 には (vSphere 5.5 - ESXi ビルド 1892794 以降)が必要です。
※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
詳細は製品マニュアル、または Trend Micro Deep Security Support Web でご確認ください。

Linux:

  • Red Hat Enterprise Linux 5 (32/64 bit)
  • Red Hat Enterprise Linux 6 (32/64 bit)
  • Red Hat Enterprise Linux 7 (64 bit)
  • CentOS 5 (32/64 bit)
  • CentOS 6 (32/64 bit)
  • CentOS 7 (64 bit)
  • Oracle Linux 5 (32/64 bit)
  • Oracle Linux 6 (32/64 bit)
  • Oracle Linux 7 (64 bit)
  • SUSE Linux Enterprise Server 11 (32/64 bit)
  • SUSE Linux Enterprise Server 12 (64 bit)
  • Ubuntu 14 LTS (64 bit)
  • Ubuntu 16 LTS (64 bit)
  • Cloud Linux 6 (32/64 bit)
  • Cloud Linux 7 (64 bit)

※ Deep Security Virtual ApplianceでLinuxのゲストOSを保護する場合、Windowsに比べてエージェントレスで実施できる機能に制限があります。詳細は下記の当社サポートページをご確認ください。
http://www.go-tm.jp/ds10p

注意:
システム要件に記載されている OS の種類やハードディスク容量などは、OS のサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

Deep Securityの提供機能について

NSXライセンス種類により、DSVAで提供可能な機能が以下の通り異なります。

NSXライセンス 不正プログラム対策 変更監視 セキュリティタグ (NSXと連携した自動隔離機能) 侵入防御 (IPS/IDS), FW Web レピュテーション セキュリティログ監視
NSX for vShield endpoint (無料ライセンス) × × ※1 × ※1 × ※1
Standard × × ※1 × ※1 × ※1
Advance,  Enterprise × ※1

※1 コンバインモードでDSAを利用

注意事項:
・ お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくは製品付属のReadmeファイルなども参照してください。
・ トレンドマイクロでは、既知問題に対する修正やパフォーマンス改善などを累積的に含んだUpdateプログラムを定期的に公開しています。安定した状態で製品をご使用いただくためにも、Updateプログラムの定期的な適用を強く推奨します。詳細については、こちらを参照してください。

変更履歴:
・サポート対象データベースから「Oracle 10g」を削除、DSAのメモリ要件を1GBに変更、サポート対象OSからWindows Vistaを削除しました。(2017/4/26)
・サポート対象OSからSUSE10, Ubuntu 10.04, Ubuntu 12.04, Cloud Linux 5, Debian 6を削除しました。(2017/6/23)
・サポート対象OSにWindows Server 2016 (64bit)を追加、サポート対象データベースにMicrosoft SQL Server 2016を追加しました。(2017/9/19)
・ Updateプログラム適用に関する注意事項を追加しました。(2017/10/13)
・ Solaris版エージェントのシステム要件の記載不備を修正しました。(2017/10/24)
・サポート対象OSに、Windows 10 RS3 (32/64bit)を追加しました。(2018/4/20)
・サポート対象OSに、Amazon AMI Linux EC2 (64-bit)を追加しました。(2018/4/24)
・Deep Security Virtual Applianceのサポート対象OSからVMware ESXi 5.5を削除しました。(2018/8/1)
・サポート対象OSに、Debian9(64bit)を追加しました。(2018/8/15)
・DSVAマスターイメージの変更に伴いディスク容量を40GBに修正しました。(2018/8/21)
・Deep Security Agentのシステム要件”注意事項”欄において、Windows Server 2012 Server Coreに対応したため削除しました。(2018/9/12)
・サポート対象OSに、 Ubuntu Linux 18.04 (64 bit)を追加しました。(2018/9/27)
・Oracle Database Applianceの組み込みOSに関する注意事項を追加しました。(2018/12/3)

記載内容は2018年12月現在のものです。内容は予告なく変更になる場合がございます。

Attack Illustration

攻撃を阻止し業務の混乱を最小化

Trend Micro Smart Protection Networkが提供する世界中から収集された最新のスレットインテリジェンスを活用することで攻撃をタイムリーに防御します。

  • IPS/IDS(侵入防御)とファイアウォールでネットワークの脅威を防御
  • IPS/IDS(侵入防御)で脆弱性が存在するシステムに仮想パッチを適用
  • ランサムウェアとその亜種をはじめとした不正プログラムへの対策
  • アプリケーションコントロールや変更監視による、不審または悪意のあるシステム変更を検出・阻止

ハイブリッドセキュリティの導入をシンプルに

Deep Securityは、物理・仮想・クラウドが混在するハイブリッド環境におけるサーバを保護する多層防御を提供します。

  • 多数のセキュリティ機能の実装と一元的な管理・レポート
  • VMware、AWS、AzureとAPIレベルの連携により、オートスケールなどに対応
  • コンプライアンス遵守を効率化する環境全体の一元的なレポート作成

企業ごとの要件に適応するセキュリティ

今日のデータセンターでは、システムをどこで稼働させ、何を実行するかだけでなく、どのように保護するかについても考える必要があります。Deep Securityは次の方法でセキュリティをシンプルにします。

  • 様々なアプリケーションとOSの脆弱性を保護
  • 多数の機能のうち、必要な機能のみ有効することが可能
  • VMware vRealizeや主要なSIEM (IBM Qradar、HP Arcsight、Splunkなど) との連携による運用の効率化

環境変化に左右されないセキュリティ

Deep SecurityのVMware環境での高い導入実績はお客さまのインフラを将来的に保護し続ける意味でも有益です。統合されたクラウドセキュリティのアプローチにより、Deep Securityは、AWS、Azure、その他のクラウドプロバイダへインフラを拡張する場合にも対応できます。

  • ハイブリッドクラウド環境における自動化された導入、検出、管理
  • セキュリティポリシーと管理の自動適用によるリスク軽減
  • VMware、AWS、Azureなどの戦略的プラットフォームに最適化

ITアドバイザリ企業・第三者機関による評価

ガートナー マジック・クアドラント"エンドポイント保護プラットフォーム"において15年連続でリーダーに位置づけられる(※1)

ガートナー

Quantify the value of Deep Security (Enterprise Strategy Group)(英語)

ESG

※1 本リサーチは、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストにより トレンドマイクロからご提供することが可能です。GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナ ー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、 明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 
出典:Gartner Magic Quadrant for Endpoint Protection Platforms, January 30, 2017, Eric Ouellet, Ian McShane, Avivah Litan

お客さまの声

株式会社ローソン

Deep Securityは、当社が目指す多層防御を1製品で実現できる統合型ソリューション。ネットワークに設置するソリューションとは異なり、各サーバにエージェントを配置する『ホスト型』のた め、利用するセキュリティ機能をシステムごとに設定可能。サーバ負荷を最小限に抑えられる点や、 Auto Scalingにも対応し、クラウドの柔軟性を損ねない点が、AWS環境の保護に最適と考えました...詳細はこちら

株式会社ローソン
業務統括本部 システム基盤部 部長
髙原 理彦 氏

Trend Micro Deep Securityについて、さらに詳しく

Hybrid Cloud Security  

Trend Micro Deep Securityは、今日のサーバ環境とアプリケーションを保護する、先進技術と高い実績が融合したXGen セキュリティによって強化されています。セキュリティ侵害による業務の混乱を防いでコンプライアンス準拠を促進します。高度な最適化された一連のテクノロジにより、すべてが連携して機能することで、高度化する脅威に対する可視化と防御力の向上を図ることができます。
XGen セキュリティについて