トレンドマイクロは5月7日、サーバ向け総合セキュリティソフトウェアの新版「Trend Micro Deep Security 9.0」を発表した。6月10日から受注する。
Deep Securityは脆弱性対策やファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウイルス対策を一つにまとめて実装したソフトウェア。エージェント型とエージェントレス型の2つが提供されている。
エージェント型は対象となるサーバにエージェントをインストールして保護する。エージェントレス型は、ヴイエムウェアが提供するAPI「VMware vShield Endpoint」と連携して、仮想マシンを保護する仮想アプライアンス「Trend Micro Deep Security Virtual Appliance」として提供される。
新版のDeep Security Virtual Applianceでは、仮想マシン上の脆弱性を検出して、“仮想パッチ”を自動で適用する機能が搭載される。ハイパーバイザ「VMware vSphere 5.1」が前提。仮想パッチは、既知の脆弱性に、修正プログラムを適用するまでの間にトレンドマイクロから提供する暫定処置。
今回の機能は、仮想マシン1台ずつ脆弱性を検出して、手動でパッチする必要がなく、自動で脆弱性を検出して、いち早く保護できると説明。多数の仮想マシンを運用する上での脆弱性管理の工数や負荷を軽減できるという。ゼロデイ攻撃により効果的にサーバを保護できるとメリットを強調している。ハイパーバイザのvSphere 5.1との連携では、ルートキットなどの侵入や改ざんがあった場合に、管理者への通知機能も搭載される。
新版のDeep Security Virtual Applianceではまた、複数の仮想マシンで同時にウイルスを検索する。各仮想マシンのハッシュ値をキャッシュとして保持して、変更があったファイルだけをウイルス検索することもできる。仮想デスクトップ基盤(VDI)のようなクローン環境で、ウイルス検索の時間を短縮して、システムへの負荷を軽減できるという。
新版のエージェント型では、サーバの負荷に増減に応じて自動的に生成、削除される仮想マシンに対して、条件に応じて指定したセキュリティポリシーを自動的に提供できる機能も搭載される。クラウドの利点である可用性に対応し、生成された仮想マシンにすぐに適切なセキュリティポリシーで保護でき、管理者の運用負荷を軽減できるとメリットを説明している。
今回のDeep Security 9.0では、仮想環境やクラウド環境の管理ツールと連携している。管理ツール「Deep Security Manager」の管理コンソールが、IaaS/PaaS「Amazon Web Services」上の管理ツール「AWS Management Console」とヴイエムウェアの統合運用管理ツール「VMware vCloud Director」と連携する。各環境のセキュリティ情報をシームレスに可視化して、セキュリティポリシーを一元的に適用、管理できると説明している。
参考標準価格