「Trend Micro Deep Security」でクラウドを守る

福井順一 (トレンドマイクロ) 2011年03月09日 14時57分

  • このエントリーをはてなブックマークに追加

 「Trend Micro Deep Security」は、複雑かつ多様化するサーバのセキュリティ対策に問題を抱えるサーバ管理者向けの総合サーバセキュリティソリューションだ。特徴と機能をまとめると、以下のようになる。

  1. 仮想パッチ機能で重要なサーバの脆弱性を自動で保護
  2. 不正侵入検知システム(IDS)や不正侵入防御システム(IPS)、Webアプリケーション保護、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視を1つのエージェントで提供。バーチャルアプライアンスによるIDSやIPS、Webアプリケーション保護、ファイアウォールという3つの機能に加えて、ウイルス対策を提供
  3. Windows、Linux、Solaris、HP-UX、AIXと幅広いサーバOSに対応
  4. エージェントとバーチャルアプライアンスにより物理サーバ、仮想サーバ、クラウド環境とさまざまな環境のサーバにも最適なセキュリティ対策を実現
図1 図1:Deep Securityの概要
※クリックすると拡大画像が見られます

特徴1:脆弱性を自動検索して仮想パッチをあてる

 容易に仮想マシンの増減が可能な仮想化環境では、それぞれ仮想マシンのセキュリティ対策は必須である。最も重要なのはウイルス対策と脆弱性対策になるだろう。

 Deep Securityによる脆弱性対策と、従来のネットワーク型のIDSやIPSによる脆弱性対策との大きな違いは、エージェントが持っている機能特性である。Deep Securityエージェントは自動でサーバの脆弱性を見つけ出し、その脆弱性に必要な仮想パッチを自動で適用。さらに正規のセキュリティパッチ適用後は自動で仮想パッチを解除する。

 その結果、緊急の脆弱性が発見されても、サーバ管理者はすぐにセキュリティパッチを適用する必要はなく、一時的に仮想パッチで保護することで、次のパッチメンテナンスのタイミングまでパッチ適用を遅らせることができる。その間に、既存のアプリケーションとの動作検証を行うことができ、不必要なサービス停止や深夜作業を減らすこともできる。結果として、パッチ管理の運用負荷を軽減し、運用管理コストの削減につながる。

図2 図2:Deep Securityエージェントの仮想パッチ適用メカニズム
※クリックすると拡大画像が見られます

特徴2:仮想マシンごとのウイルス対策ソフトが不要

 従来のエージェント型ウイルス対策ソフトは、それぞれのゲストOSにウイルス対策ソフトをインストールする必要があった。この場合、ウイルス対策ソフトの管理はゲストOSの管理者依存となり、結果としてパターンファイルが古い状態のゲストOSが存在する可能性があった。

 Deep Securityのウイルス対策は仮想プラットフォームの1つのインスタンスとしてDeep Security Virtual Applianceをインストールすることで、仮想プラットフォーム上のウイルス検索処理をバーチャルアプライアンスが一手に行う。それぞれの仮想マシンにウイルス対策ソフトをインストールする必要がないので、一斉に複数の仮想マシン上でウイルス検索処理を実行した際に発生するネットワークやプラットフォームへの一時的な過負荷を避けることができる。

 また、それぞれの仮想マシンが使用するメモリやCPUといったリソースも最小限に抑えられるため、結果として仮想マシンの集約率の向上が見込める。この点でバーチャルアプライアンスによる対策は仮想環境に適した手法の1つといえる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ マルウェア対策 ファイアウォール サーバ仮想化 クラウドコンピューティング

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算