Trend Micro Deep Security™

パフォーマンスを損なわずに
物理、仮想、クラウド、コンテナを保護

Amazon EC2 と Deep Security を活用した進化したセキュリティ運用

主な特長

強力なセキュリティ機能

幅広いセキュリティ機能で攻撃者の侵入を防ぎ、組織を狙う攻撃から重要データを保護します。Trend Micro Deep Security(以下、Deep Security)を使用すれば、物理、仮想、クラウド、コンテナの脆弱性に対して自動的に「仮想パッチ」を適用し、攻撃者がお客さまの環境に攻撃の足掛かりを築くことを阻止できます。

  • ひとつのエージェントによって多様なセキュリティ機能を提供
  • 脆弱性を保護し、サポート終了OSを使用したシステムの延命を支援
  • コンプライアンス準拠を支援
Windows® Mac® AndroidTM iOS new Power Up

総合サーバセキュリティ

Deep Securityは、物理、仮想、クラウドおよびコンテナの各環境で一貫したセキュリティを実現します。各環境で個別のソリューションを展開する必要はなく、コストの削減につながります。

Windows® Mac® AndroidTM iOS new Power Up

シームレスな連携

DevOpsプロセスにシームレスに適合するセキュリティツールを導入することで、開発チームや組織全体にセキュリティ影響範囲を拡大します。

  • 豊富なAPIセット、クラウド形成テンプレート、およびクイックスタートにより、セキュリティの展開、ポリシー管理、ヘルスチェック、およびコンプライアンスレポートを自動化します。
  • トレンドマイクロのオートメーションセンターには、ベストプラクティス、スクリプトサンプル、APIキー、およびドキュメントが含まれています。
  • セキュリティを他の製品やツール(セキュリティ電子メール、Webなどで共有する脅威インテリジェンスの共有)、SIEM、オーケストレーション(SOAR)、ビルドパイプラインなどと結び付けます。
Windows® Mac® AndroidTM iOS new Power Up

最適化:
VMware
AWS
Azure
Google Cloud
Docker
Kubernetes

サポート対応OS:
Windows
Linux
Solaris

システム要件

(このシステム要件はDeep Security 12.0のものです。他バージョンのシステム要件については下部のPDFよりご確認いただけます。)

Deep Security Manager のシステム要件

メモリ 8GB
ディスク容量 1.5GB(200GB 推奨)
OS

Windows:

  • Windows Server 2012、2012 R2 (64bit)
  • Windows Server 2016 (64bit)

※ Windows Server Coreには対応しておりません。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。

Linux:

  • Red Hat Enterprise Linux 6 (64bit)
  • Red Hat Enterprise Linux 7 (64bit)

※ VMware ESXi など仮想環境上のOSへの導入については、こちらをご確認ください。
※ Amazon Web Services や Microsoft Azure などのクラウド環境上のOSへの導入については、こちらをご確認ください。

データベース
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2017
  • Microsoft SQL RDS
  • Azure SQL Database
  • Oracle Database 11g
  • Oracle Database 12c
  • Oracle Database 18c(※ 1)
  • Oracle Database 19c(※ 2)
  • Oracle RDS
  • PostgreSQL 9.6.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
  • PostgreSQL 10.x (対応ディストリビューション: Core, Amazon RDS, Amazon Aurora)
※1 Deep Security 12.0 Update 2以降が必要です。
※2 Deep Security 12.0 Update 3以降が必要です。
※ Oracle Databaseはソフトウェア版およびAmazon RDSでの利用がサポート対象となります。
※ Oracle Database Express/Personal Editionは非対応となります。
※ Microsoft SQL Server Express Editionをお使いの場合は、こちらの注意をご参照ください。
※Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。データベースとして Oracle を利用する場合、キャラクタセットをUTF-8(NLS_CHARACTERSET= AL32UTF8) に設定する必要があります。
※Deep Security Managerをマルチテナントモードでお使いの場合、Azure SQL DatabaseおよびOracle Container Database (CDB) はサポート対象外となります。
※システム要件に記載されていない Microsoft SQL ServerのService Packなどは、制限事項等の記載がない場合はサポート対象となります。
Web ブラウザ
  • Firefox 52.0 以降
  • Microsoft Internet Explorer 11、Edge
  • Google Chrome 57 以降
  • Apple Safari 9 以降 (Macintosh利用時)
※ Cookieを有効にする必要があります。
管理対象Agent/Relay/Virtual Applianceのバージョン

Deep Security Managerでは、Managerと同一バージョンのAgent/Relay/Virtual Applianceに加えて古いバージョンのAgent/Relay/Virtual Applianceを管理することができます。本バージョンでは、以下を管理できます。

  • Deep Security Agent/Relay/Virtual Appliance 10.0
  • Deep Security Agent/Relay/Virtual Appliance 11.0
  • Deep Security Agent/Relay/Virtual Appliance 11.1, 11.2, 11.3
※異なるバージョンの混在環境においては、Deep Security Managerのバージョンが必ずAgent/Relay/Virtual Applianceよりも新しいものである必要があります。
※後継バージョンのAgentがリリースされていない一部のOSを除き、上記の古いAgent/Relay/Applianceが利用可能なのは各バージョンのサポート終了日までとなります。
※Relayの利用には、64bit版OSの利用が必要です。

Deep Security Agent のシステム要件

メモリ

1GB

  • 不正プログラム対策+侵入防御使用時: 2GBを推奨
  • 全機能が有効の場合は5GBを推奨
ディスク容量 500MB (不正プログラム対策保護が有効な場合は 1GB を推奨)
Relayが有効な場合は30GBを推奨
OS

Deep Security Agentの保護対象OSについては、こちらをご確認ください。Relay機能は記載されたOSの64bit 版で動作可能です。

インストールしていただくAgentのバージョン、インストール先OSの種類によって、ご利用いただけるDeep Securityの機能が異なります。詳細はこちらをご確認ください。

※エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ Relay機能は上記OSのうち、64bit OSで動作可能です。
※ Windows 10の各バージョンへの対応状況については、こちらをご確認ください。
※ Windows Server Core 2008はサポート対象外となります。
※ Linux版Agentでは、ご利用のカーネルもサポート対象である必要があります。サポートするカーネルバージョンについては、 製品Q&Aをご参照ください。
※ Oracle Linuxのうち、Oracle Database Applianceの組み込みOSはサポート対象外となります。
※ CentOS 上で De ep Security Agent を利用する場合、Red Hat 用のインストールパッケージを使用してください。
※ マルチバイト文字コードはUTF-8のみに対応しています。このため、OS のロケールを UTF-8 (ja_JP.UTF-8 等)に設定する必要があります。詳細はこちらをご参照ください。
※ 本バージョンでのAIX対応Deep Security Agentモジュールのアップデートはございません。最新のバージョン9.0モジュールをご利用ください。
※ マルチバイト文字コードはUTF-8のみに対応しています。このため、OS のロケールを UTF-8 (ja_JP.UTF-8 等)に設定する必要があります。詳細はこちらをご参照ください。

 

Dockerホストおよびコンテナの保護について:

コンテナホストおよびその上で稼働するコンテナを保護するには、対象ホストにDeep Security Agentをインストールし、対象ホスト上でのコンテナ保護機能を有効にする必要があります。

保護対象となるコンテナ環境については、については、こちら(英語)をご確認ください。

※ Docker Edgeリリースについては、ベストエフォートでの対応となります。
※ コンテナ保護の目的で利用可能なDeep Securityのセキュリティ機能は、不正プログラム対策および侵入防御機能(推奨設定の検索は非対応)となります。詳しくはヘルプセンターをご確認ください。

Deep Security Notifier のシステム要件

サポート対象OSおよびメモリ、ディスク容量について

Deep Security Notifierのサポート対象OSは、Deep Security AgentおよびDeep Security Virtual Applianceを利用可能なWindows OSが対象となります。

Deep Security Notifier は、Deep Security Agent およびDeep Security Relay の状態をクライアントマシンに通信する、Windowsのシステムトレイアプリケーションであるため、クライアントマシン上で占有するスペースは小さく、必要なディスク容量は約1MB、メモリの使用容量は約3MB となります。

Deep Security Virtual Appliance のシステム要件

メモリ

4GB (メモリ要件は保護する仮想マシンの数によって異なります。詳細については、サポートWebおよびヘルプセンターを参照してください。)

ディスク容量
  • 20GB
必要なVMWare製品

VMware NSX-T Data Center (NSX-T):

  • VMware vCenter 6.5 + ESXi 6.5 U2 P03 (ESXi 650-201811002)
  • VMware vCenter 6.7 + ESXi 6.7 EP06 (ESXi 670-201901001)
  • VMware NSX-T 2.4 以降

VMware NSX Data Center for vSphere (NSX-V):

  • VMware vCenter 6.0 + ESXi 6.0
  • VMware vCenter 6.5 + ESXi 6.0 または6.5
  • VMware vCenter 6.7 + ESXi 6.7
  • VMware Tools (各ESXiホスト上、Guest Introspectionを含む)
  • VMware NSX Manager 6.3 以降
※ ESXiのUpdate リリースや各NSXバージョンへの対応状況については、以下製品Q&Aの互換対応表よりご確認ください。

サポート情報

※ VMware製品の相互互換性の詳細は、VMware Interoperability Matricesをご確認ください。
※ VMware FT 環境では正しく仮想マシンを認識することができず、正常に動作しないため、サポート対象外となります。
VMware Endpoint 保護のサポート対象のゲスト OS

VMware Endpoint保護のサポート対象のゲストOSの一覧は、こちら(英語)からご確認ください。

ゲストOS の種類によって、ご利用いただけるDeep Security Virtual Applianceの機能が異なります。詳細はこちらをご確認ください。

※  Windows 10のゲストOSの保護に必要な条件につきましては、こちら をご参照ください。
※ Windows Server Core 2008はサポート対象外となります。
※ VMware Tools Guest Introspection pluginおよびVMware vCloud SuiteでサポートされるGuest OS(Windowsのみ)がDSVAの保護対象 Guest OSとなります。最新のVMware Tools Guest Introspection pluginおよびVMware vCloud Suiteのサポート対象はVMWare社のサポートリストを参照ください。
※ Windows 8、Windows 2012にはvSphere 5.5以降が必要です。
※ Windows 8.1、Windows 2012 R2 には (vSphere 5.5 - ESXi ビルド 1892794 以降)が必要です。
※ エディションが指定されていないWindows製品(Windows Storage Serverなど)は、エディションに関係なくご利用いただけます。ただし、特定のエディション固有の問題が見つかった場合、問題の内容によっては制限対象となる場合がございます。
※ システム要件に記載されていない Service Pack 等でも、要件に記載されているものより新しいバージョンはサポート対象となります。詳細は こちら をご確認ください。
※ VMware 社 ESXi のバージョンによって提供される機能に差がある場合がありますのでご注意ください。
※ NSX-T環境向けのエージェントレスでのセキュリティ機能は、現時点では不正プログラム対策のみとなります。
※ NSX-T環境向けのエージェントレスでのセキュリティ機能は、現時点ではLinuxのゲストOSでは利用できません。
※ Deep Security Virtual ApplianceでLinuxのゲストOSを保護する場合、Windowsに比べてエージェントレスで実施できる機能に制限があります。詳細はこちらをご確認ください。

注意事項:
・ お使いのOSの種類/バージョンによって、各セキュリティ機能のサポート状況が異なります。詳しくはこちらをご確認ください。
・ システム要件に記載されている一部のOSへの対応には、特定のUpdateプログラムの適用が必要になる場合があります。
・ トレンドマイクロでは、既知問題に対する修正やパフォーマンス改善などを累積的に含んだUpdateプログラムを定期的に公開しています。安定した状態で製品をご使用いただくためにも、Updateプログラムの定期的な適用を強く推奨します。詳細については、こちらを参照してください。
・システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

変更履歴:
・ Relay機能の有効化に必要なディスク容量の変更、Agentのサポート対象OSにSUSE15を追加、Solaris 11要件に詳細バージョン情報の追加を行いました。(2019/7/30)
・ Deep Security Managerサポート対象プラットフォームについて、エディションの指定のないWindows製品に関する対応方針を更新しました。(2019/7/30)
・ Deep Security Agent、Deep Security Notifier、Deep Security Virtual Applianceのそれぞれでサポート対象となるOSの一覧を、Deep Securityヘルプセンターの該当ページへのリンクに変更しました。(2019/9/27)
・ Deep Security Managerのサポート対象データベースに、Oracle Database 18cを追加、Oracle DatabaseのAmazon RDSでの使用に関するサポートポリシーを追記しました。(2019/10/30)
・ Deep Security Managerのサポート対象データベースにOracle Database 19cを追加しました。(2019/11/25)

パフォーマンスを損なわない

クラウドはビジネスや開発に応じたスピーディな導入、拡張が可能です。セキュリティも同様のスピードで対応しなければなりません。Deep Securityは、AWS、Azureと連携して、新しいインスタンスを自動的に検出し、速やかに保護します。

  • シームレスなオートスケールを可能にするホストベースのセキュリティ 
  • 必要なすべての保護機能を備えた単一エージェント
  • PCI DSSのサービスプロバイダーレベル1に認定されたTrend Micro Deep Security as a Serviceは、よりスピーディな導入が可能

 

攻撃を阻止して業務を守る

Deep Securityは、世界中から収集されたスレットインテリジェンス(Trend Micro Smart Protection Network)を使用し、新しい脅威からインフラを保護します。

Trend Micro Smart Protection Networkは以下を提供します。

  • 高度な分析によるリアルタイム検出とゼロアワー攻撃の検出
  • ファイル、IPアドレス、URL、脆弱性などの情報を収集。1日あたり2億件以上の脅威をブロック
  • 世界中の拠点で活動するセキュリティエキスパートが、24時間体制で対応

※ 2017年トレンドマイクロ調べ

ひとつの製品でサーバセキュリティの様々なニーズに対応

サーバセキュリティに必要となる機能を備え、様々な環境のアプリケーション、プラットフォーム、データをひとつのエージェントで保護します。

  • IPS/IDSとファイアウォールでネットワークの脅威を未然に防止
  • IPS/IDSによる仮想パッチで脆弱性を保護
  • 変更監視とセキュリティログ監視で予期しないシステム変更を警告

 

クラウドのスピードを損なわない

Deep Securityは、AzureおよびAWSとAPI連携し、クラウドでシームレスに機能します。構成管理ツールを使い、自動生成される導入用のスクリプトを実行することで、クラウド環境にセキュリティを迅速に組み込むことができます。

  • Chef、Puppet、Ansibleなどの主要なオーケストレーションツールと連携
  • 保護されていないインスタンスを可視化
  • オートスケール時でも自動的に導入が可能なホスト型セキュリティ

Deep Security as a Serviceによるインスタンスの保護

管理マネージャサーバをSaaSで提供するDeep Security as a Serviceを採用すれば、お客さま環境に管理サーバを構築せずに、迅速に重要データを保護できます。

Deep Security as a Serviceは以下のメリットを提供します。

  • 管理サーバを構築する工数を短縮し、スピーディな導入が可能
  • ひとつのセキュリティ製品でデータセンターとクラウドのサーバを保護
  • 製品の更新、ホスティング、データベース管理の運用負荷の軽減

コンプライアンス対応を効率化

ハイブリッドクラウド/マルチクラウド環境のコンプライアンスを促進、維持します。AWSとAzureには多くのコンプライアンス認定がありますが、お客さまはクラウド上の情報を保護する責任を担います。

Deep Securityはひとつの製品で多くの要件に対応しているため、監査証拠を効率的に収集し、継続的なコンプライアンスを支援します。

  • FedRamp
  • HIPAA/HITECH

ITアドバイザリ企業・第三者機関による評価

IDC Japan: 国内サーバ向けウイルス対策製品市場シェア No.1

Gartner Market Guide for Cloud Workload Protection Platforms

※ 出典: IDC Japan, 国内情報セキュリティ製品市場シェア、2018年:外部脅威対策および内部脅威対策

お客さまの声

株式会社NTTドコモ

「クラウドでは、最も普及している標準技術を使うのが理にかなった方法です。ですから、AWS上のセキュリティ対策にDeep Securityを使うのは当然のことで、それがAWSユーザにとっての最良の選択だと確信しています」詳細を読む

株式会社NTTドコモ
イノベーション統括部 クラウドソリューション担当
担当課長 博士(学術)
森谷 優貴 氏

導入事例一覧

Deep Securityについて、さらに詳しく

Hybrid Cloud Security  

Deep Securityは、トレンドマイクロのハイブリッドクラウドセキュリティの中心製品として、データセンターの仮想化環境、クラウド環境、コンテナといったインフラ全体にわたりサーバとアプリケーションを保護します。最新技術と実績ある技術を組み合わせたXGenセキュリティアプローチによって、サイバー攻撃によるビジネスへの影響を最小化し、コンプライアンス準拠を支援します。