Trend Micro Deep Security™

サーバの実行時保護(仮想、物理、クラウド、およびコンテナ)

Amazon EC2 と Deep Security を活用した進化したセキュリティ運用

主な特長

強力なセキュリティ機能

幅広いセキュリティ機能で攻撃者の侵入を防ぎ、組織を狙う攻撃から重要データを保護します。Trend Micro Deep Security(以下、Deep Security)を使用すれば、物理、仮想、クラウド、コンテナの脆弱性に対して自動的に「仮想パッチ」を適用し、攻撃者がお客さまの環境に攻撃の足掛かりを築くことを阻止できます。

  • ひとつのエージェントによって多様なセキュリティ機能を提供
  • 脆弱性を保護し、サポート終了OSを使用したシステムの延命を支援
  • コンプライアンス準拠を支援
Windows® Mac® AndroidTM iOS new Power Up

総合サーバセキュリティ

Deep Securityは、物理、仮想、クラウドおよびコンテナの各環境で一貫したセキュリティを実現します。各環境で個別のソリューションを展開する必要はなく、コストの削減につながります。

Windows® Mac® AndroidTM iOS new Power Up

シームレスな連携

DevOpsプロセスにシームレスに適合するセキュリティツールを導入することで、開発チームや組織全体にセキュリティ影響範囲を拡大します。

  • 豊富なAPIセット、クラウド形成テンプレート、およびクイックスタートにより、セキュリティの展開、ポリシー管理、ヘルスチェック、およびコンプライアンスレポートを自動化します。
  • トレンドマイクロのオートメーションセンターには、ベストプラクティス、スクリプトサンプル、APIキー、およびドキュメントが含まれています。
  • セキュリティを他の製品やツール(セキュリティ電子メール、Webなどで共有する脅威インテリジェンスの共有)、SIEM、オーケストレーション(SOAR)、ビルドパイプラインなどと結び付けます。
Windows® Mac® AndroidTM iOS new Power Up

最適化:
VMware
AWS
Azure
Google Cloud
Docker
Kubernetes

サポート対応OS:
Windows
Linux
Solaris

関連製品:
Trend Micro Cloud One
- Workload Security

Trend Micro Deep Security™ 概要説明資料

製品資料:
Trend Micro Deep Security™ 概要説明資料

価格表:
価格・ライセンスについて 

システム要件:
Trend Micro Deep Security 20 システム要件

システム要件

(このシステム要件はDeep Security 20のものです。他バージョンのシステム要件については下部のPDFよりご確認いただけます。)

Deep Security Manager のシステム要件

メモリ 16GB
※ 保護対象のAgentの台数により、必要なメモリおよびJavaヒープメモリが異なります。詳細はこちらをご確認ください。
ディスク容量 1.5GB(200GB 推奨)
OS

Windows:

  • Windows Server 2012、2012 R2 (64bit)
  • Windows Server 2016 (64bit)
  • Windows Server 2019 (64bit)

※ Windows Server Coreには対応しておりません。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • Red Hat Enterprise Linux 7 (64bit)
  • Red Hat Enterprise Linux 8 (64bit)

※ VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※ Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。
データベース
  • PostgreSQL 9.6.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
  • PostgreSQL 10.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
  • PostgreSQL 11.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
  • PostgreSQL 12.x (対応ディストリビューション: Core, Amazon RDS)
  • PostgreSQL 13.x (対応ディストリビューション: Core, Amazon RDS)
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Microsoft SQL RDS
  • Azure SQL Database (マルチテナントモードはサポート対象外)
  • Oracle Database 11g
  • Oracle Database 12c
  • Oracle Database 18c
  • Oracle Database 19c
  • Oracle RDS


Oracle RACのサポートについて
Deep Security Managerでは以下Oracle RACバージョンをサポートします。

  • Oracle RAC12c Release 1 (v12.1.0.2.0) on SUSE Linux Enterprise Server 11 SP3
  • Oracle RAC 12c Release 1 (v12.1.0.2.0) on Red Hat Linux Enterprise Server 6.6
  • Oracle RAC 12c Release 1 (v12.1.0.2) on Red Hat Linux Enterprise Server 7.0
※ Oracle Databaseはソフトウェア版およびAmazon RDSでの利用がサポート対象となります。
※ Oracle Database Express/Personal Editionは非対応となります。
※ Microsoft SQL Server Express Editionをお使いの場合は、こちらの注意をご参照ください。
※ Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットをUTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
※ Deep Security Managerをマルチテナントモードでお使いの場合、Azure SQL DatabaseおよびOracle Container Database (CDB) はサポート対象外となります。
※ システム要件に記載されていない Microsoft SQL ServerのService Packなどは、制限事項等の記載がない場合はサポート対象となります。
※ システム要件に記載されていない PostgreSQL のマイナーバージョンなどは、制限事項の記載がない場合はサポート対象となります。
※PostgreSQL 12.x,13.xはDeep Security Manager - 20.0.447以上をご利用いただく必要があります。
Web ブラウザ
  • Firefox
  • Microsoft Internet Explorer 11、Edge
  • Google Chrome
  • Apple Safari (Macintosh利用時)
※ Cookieを有効にする必要があります。
※ 各Web ブラウザの最新版のご使用を推奨します。
管理対象Agent/Relay/Virtual Applianceのバージョン

Deep Security Managerでは、Managerと同一バージョンのAgent/Relay/Virtual Applianceに加えて古いバージョンのAgent/Relay/Virtual Applianceを管理することができます。本バージョンでは、以下を管理できます。

  • Deep Security Agent/Relay/Virtual Appliance 11.0
  • Deep Security Agent/Relay/Virtual Appliance 12.0
※ 異なるバージョンの混在環境においては、Deep Security Managerのバージョンが必ずAgent/Relay/Virtual Applianceよりも新しいものである必要があります。
※ 後継バージョンのAgentがリリースされていない一部のOSを除き、上記の古いAgent/Relay/Applianceが利用可能なのは各バージョンのサポート終了日までとなります。
※ Relayの利用には、64bit版OSの利用が必要です。

Deep Security Agent のシステム要件

メモリ 推奨するメモリサイズはご使用の機能により異なります。詳細はこちらをご確認ください。
ディスク容量 お使いのOSや機能により異なります。詳細はこちらをご確認ください。
OS

Deep Security Agentの保護対象OSについては、こちらをご確認ください。Relay機能は記載されたOSの64bit 版で動作可能です。

インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。

※ エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ Relay機能は上記OSのうち、64bit OSで動作可能です。
※ Windows 10の各バージョンへの対応状況については、こちらをご確認ください。
※ Windows Server Core 2008はサポート対象外となります。
※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、 製品Q&Aをご参照ください。
※ Oracle Linuxのうち、Oracle Database Applianceの組み込みOSはサポート対象外となります。
※ CentOS 上で De ep Security Agent を利用する場合、Red Hat 用のインストールパッケージを使用してください。
※ マルチバイト文字コードはUTF-8のみに対応しています。このため、OS のロケールを UTF-8 (ja_JP.UTF-8 等)に設定する必要があります。詳細はこちらをご参照ください。
※ 本バージョンでのAIX対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。
※ Windows Server 2003, Windows XP, Windows 2000のサポートは終了しました。

 

Dockerホストおよびコンテナの保護について:

コンテナホストおよびその上で稼働するコンテナを保護するには、対象ホストにDeep Security Agentをインストールし、対象ホスト上でのコンテナ保護機能を有効にする必要があります。

保護対象となるコンテナ環境については、については、こちら(英語)をご確認ください。

※ Docker Edgeリリースについては、ベストエフォートでの対応となります。
※ コンテナ保護の目的で利用可能なDeep Securityのセキュリティ機能は、不正プログラム対策および侵入防御機能(推奨設定の検索は非対応)となります。詳しくはヘルプセンターをご確認ください。

Deep Security Notifier のシステム要件

サポート対象OSおよびメモリ、ディスク容量について

Deep Security Notifierのサポート対象OSは、Deep Security AgentおよびDeep Security Virtual Applianceを利用可能なWindows OSが対象となります。

Deep Security Notifier は、Deep Security Agent およびDeep Security Relay の状態をクライアントマシンに通信する、Windowsのシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約1MB、メモリの使用容量は約3MB となります。

Deep Security Virtual Appliance のシステム要件

CPU 64-bit, Intel-VT または AMD-V present and enabled in UEFI
※ 必要なvCPUコア数はお使いのOVFによって異なります。詳細については、こちらをご確認ください
仮想メモリ(vRAM) ※ 必要な仮想メモリはお使いのOVFによって異なります。詳細については、こちらをご確認ください
ディスク容量 20GB
必要なVMWare製品

VMware NSX-T Data Center (NSX-T):

  • VMware vCenter 7.0 with ESXi 7.0
  • VMware vCenter 6.7 with ESXi 6.7 EP06 (ESXi 670-201901001)
  • VMware vCenter 6.5 with 6.5 U2 P03 (ESXi 650-201811002)
  • VMware NSX-T 3.x

VMware NSX Data Center for vSphere (NSX-V):

  • VMware vCenter 6.7 with ESXi 6.7
  • VMware vCenter 6.5 with ESXi 6.5
  • VMware vCenter 6.7 + ESXi 6.7
  • VMware NSX Manager 6.4.x
※ VMware vSphere 6.5aおよびNSX for vSphere 6.4.0以上が必要です。
※ ESXiのUpdate リリースや各NSXバージョンへの対応状況については、製品Q&Aの互換対応表よりご確認ください。
※ VMware製品の相互互換性の詳細は、VMware Interoperability Matrixをご確認ください。
※ VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しないため、サポート対象外となります。
※ VMware vCloud Directorは VMware NSX Data Center for vSphere (NSX-V) のみサポートします。
VMware Endpoint 保護のサポート対象のゲスト OS

VMware Endpoint保護のサポート対象のゲストOSの一覧は、こちら(英語)からご確認ください。

ゲストOS の種類によって、ご利用いただけるDeep Security Virtual Applianceの機能が異なります。詳細はこちらをご確認ください。

※ Windows 10のゲストOSの保護に必要な条件につきましては、こちら をご参照ください。
 ※ Windows Server Core 2008はサポート対象外となります。
 ※ VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OS(Windowsのみ)がDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
 ※ エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
 ※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
 ※ VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
※ Deep Security Virtual ApplianceでLinuxのゲストOSを保護する場合、Windowsに比べてエージェントレスで実施できる機能に制限があります。詳細はこちらをご確認ください。

注意事項:
・ お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくはこちらをご確認ください。
・ システム要件に記載されている一部のOSへの対応には、特定のUpdateプログラムの適用が必要になる場合があります。
・ トレンドマイクロでは、既知問題に対する修正やパフォーマンス改善などを累積的に含んだUpdateプログラムを定期的に公開しています。安定した状態で製品をご使用いただくためにも、Updateプログラムの定期的な適用を強く推奨します。詳細については、こちらを参照してください。
・システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

クラウド環境にフィット

クラウドを選ぶということは、ビジネスの速度で動く極めて動的な環境を選ぶことを意味します。

新しいワークロードを自動的に検出し、速やかに保護します。

  • シームレスなオートスケールを可能にするホストベースのセキュリティ 
  • 必要なすべての保護機能を備えた軽量の単一エージェント

 

攻撃を阻止して業務を守る

Deep Securityは、世界中から収集されたスレットインテリジェンス(Trend Micro Smart Protection Network)を使用し、新しい脅威からインフラを保護します。

Trend Micro Smart Protection Networkは以下を提供します。

  • 高度な分析によるリアルタイム検出とゼロアワー攻撃の検出
  • ファイル、IPアドレス、URL、脆弱性などの情報を収集。1日あたり2億件以上の脅威をブロック
  • 世界中の拠点で活動するセキュリティエキスパートが、24時間体制で対応

※ 2017年トレンドマイクロ調べ

ひとつの製品でサーバセキュリティの様々なニーズに対応

サーバセキュリティに必要となる機能を備え、様々な環境のアプリケーション、プラットフォーム、データをひとつのエージェントで保護します。

  • IPS/IDSとファイアウォールでネットワークの脅威を未然に防止
  • IPS/IDSによる仮想パッチで脆弱性を保護
  • 変更監視とセキュリティログ監視で予期しないシステム変更を警告

 

クラウドのスピードを損なわない

Deep Securityは、AzureおよびAWSとAPI連携し、クラウドでシームレスに機能します。構成管理ツールを使い、自動生成される導入用のスクリプトを実行することで、クラウド環境にセキュリティを迅速に組み込むことができます。

  • Chef、Puppet、Ansibleなどの主要なオーケストレーションツールと連携
  • 保護されていないインスタンスを可視化
  • オートスケール時でも自動的に導入が可能なホスト型セキュリティ

Trend Micro Cloud One - Workload Securityによるインスタンスの保護

管理マネージャサーバをSaaSで提供するTrend Micro Cloud One - Workload Securityを採用すれば、お客さま環境に管理サーバを構築せずに、迅速に重要データを保護できます。

Trend Micro Cloud One - Workload Securityは以下のメリットを提供します。

  • 管理サーバを構築する工数を短縮し、スピーディな導入が可能
  • ひとつのセキュリティ製品でデータセンターとクラウドのサーバを保護
  • 製品の更新、ホスティング、データベース管理の運用負荷の軽減

コンプライアンス対応を効率化

ハイブリッドクラウド/マルチクラウド環境のコンプライアンスを促進、維持します。AWSとAzureには多くのコンプライアンス認定がありますが、お客さまはクラウド上の情報を保護する責任を担います。

Deep Securityはひとつの製品で多くの要件に対応しているため、監査証拠を効率的に収集し、継続的なコンプライアンスを支援します。

  • FedRamp
  • HIPAA/HITECH

ITアドバイザリ企業・第三者機関による評価

お客さまの声

株式会社NTTドコモ

「クラウドでは、最も普及している標準技術を使うのが理にかなった方法です。ですから、AWS上のセキュリティ対策にDeep Securityを使うのは当然のことで、それがAWSユーザにとっての最良の選択だと確信しています」詳細を読む

株式会社NTTドコモ
イノベーション統括部 クラウドソリューション担当
担当課長 博士(学術)
森谷 優貴 氏

導入事例一覧

株式会社NTTドコモ

導入事例

Deep Securityについて、さらに詳しく

職場でコラボレーションを行う女性たち

Hybrid Cloud Security  

Deep Securityは、トレンドマイクロのハイブリッドクラウドセキュリティの中心製品として、データセンターの仮想化環境クラウド環境コンテナといったインフラ全体にわたりサーバとアプリケーションを保護します。最新技術と実績ある技術を組み合わせたXGenセキュリティアプローチによって、サイバー攻撃によるビジネスへの影響を最小化し、コンプライアンス準拠を支援します。

さらに拡張された検知 (XDR) 機能により、保護を強化することができます。