「Trend Micro Deep Security」は、複雑かつ多様化するサーバのセキュリティ対策に問題を抱えるサーバ管理者向けの総合サーバセキュリティソリューションだ。特徴と機能をまとめると、以下のようになる。
- 仮想パッチ機能で重要なサーバの脆弱性を自動で保護
- 不正侵入検知システム(IDS)や不正侵入防御システム(IPS)、Webアプリケーション保護、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視を1つのエージェントで提供。バーチャルアプライアンスによるIDSやIPS、Webアプリケーション保護、ファイアウォールという3つの機能に加えて、ウイルス対策を提供
- Windows、Linux、Solaris、HP-UX、AIXと幅広いサーバOSに対応
- エージェントとバーチャルアプライアンスにより物理サーバ、仮想サーバ、クラウド環境とさまざまな環境のサーバにも最適なセキュリティ対策を実現
図1:Deep Securityの概要※クリックすると拡大画像が見られます
特徴1:脆弱性を自動検索して仮想パッチをあてる
容易に仮想マシンの増減が可能な仮想化環境では、それぞれ仮想マシンのセキュリティ対策は必須である。最も重要なのはウイルス対策と脆弱性対策になるだろう。
Deep Securityによる脆弱性対策と、従来のネットワーク型のIDSやIPSによる脆弱性対策との大きな違いは、エージェントが持っている機能特性である。Deep Securityエージェントは自動でサーバの脆弱性を見つけ出し、その脆弱性に必要な仮想パッチを自動で適用。さらに正規のセキュリティパッチ適用後は自動で仮想パッチを解除する。
その結果、緊急の脆弱性が発見されても、サーバ管理者はすぐにセキュリティパッチを適用する必要はなく、一時的に仮想パッチで保護することで、次のパッチメンテナンスのタイミングまでパッチ適用を遅らせることができる。その間に、既存のアプリケーションとの動作検証を行うことができ、不必要なサービス停止や深夜作業を減らすこともできる。結果として、パッチ管理の運用負荷を軽減し、運用管理コストの削減につながる。
図2:Deep Securityエージェントの仮想パッチ適用メカニズム※クリックすると拡大画像が見られます
特徴2:仮想マシンごとのウイルス対策ソフトが不要
従来のエージェント型ウイルス対策ソフトは、それぞれのゲストOSにウイルス対策ソフトをインストールする必要があった。この場合、ウイルス対策ソフトの管理はゲストOSの管理者依存となり、結果としてパターンファイルが古い状態のゲストOSが存在する可能性があった。
Deep Securityのウイルス対策は仮想プラットフォームの1つのインスタンスとしてDeep Security Virtual Applianceをインストールすることで、仮想プラットフォーム上のウイルス検索処理をバーチャルアプライアンスが一手に行う。それぞれの仮想マシンにウイルス対策ソフトをインストールする必要がないので、一斉に複数の仮想マシン上でウイルス検索処理を実行した際に発生するネットワークやプラットフォームへの一時的な過負荷を避けることができる。
また、それぞれの仮想マシンが使用するメモリやCPUといったリソースも最小限に抑えられるため、結果として仮想マシンの集約率の向上が見込める。この点でバーチャルアプライアンスによる対策は仮想環境に適した手法の1つといえる。
