【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中！

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイトセキュリティ自動診断「クイックスキャナー」

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【Trend Micro】Deep Security as a Service（SaaS版）と Deep Security（ライセンス版）との違い【セキュリティ】

2019.01.10

技術営業部の大原です。

今回は Trend Micro社のサーバー総合セキュリティサービス「Deep Security」に関する内容です。

Deep Security には SaaS版の「Deep Security as a Service（以下 DSaaS）」と、
パッケージ版の「Deep Security」との2種類があるので、
それぞれのサービス体系の違いについて説明します。

なお弊社で取り扱っている Deep Security は DSaaS のサービス体系ですが、
AWS や Azure・GCPなどの Market place での購入・導入が可能です。

DeepSecurity（パッケージ版）との違い

DSaaS を Deep Security（パッケージ版）と比較し大きく違うところは、
お客様側でDeep Security用の管理サーバー（以下 DSM）を
自前で所持・構築しなくてよいというメリットがあります。

■ DSaaS（SaaS版）

・お客様側で管理サーバーを構築・運用する必要がない。
・1シート（1OS）単位で導入が可能。
・月額課金というサービス体系でスモールスタートを支援できる。

■ Deep Security（パッケージ版）

・お客様側で自前で管理サーバーを構築できるのでカスタマイズが可能。
・提供モジュールが2種類あり、仮想化環境でエージェントレス型のセキュリティが提供可能。
・条件によってはパッケージ版の方が安く収まる場合がある。（ただし管理サーバーの運用が必要）

DSaaS を構築するポイント

DSaaSは SaaS型のセキュリティサービスなので、
インターネット側への接続確保が必須になるなど
Deep Security（パッケージ版）とは一部システム要件が異なります。

■ Deep Security Agent（以下 DSA）をインストールするサーバーから、
DSaaS管理マネージャへアクセスできる設定が必要。

〇 agents.deepsecurity.trendmicro.com:443
〇 relay.deepsecurity.trendmicro.com:443
※ 詳細：http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx

■ プロキシサーバーを経由する際の認証は、Basic認証のみ利用可能。
Digest認証とNTLM認証はサポート対象外。

■ DSAをインストールするサーバーにおいて、
ネットワークの一時的な切断、またはOSのネットワークドライバーが
他のプログラムによってロックされている場合、OSの再起動が必要となる場合がある。

DSaaSのシステム構成

■ 空いている必要があるポート

〇 DSA から Global Smart Protectionサービスへのスマートスキャン接続：ポート 443
〇 DSM / DSRとDSA間通信（DSA から DSMの片方向通信の場合）：ポート 443
〇 DSM / DSRとDSA間通信（DSM から DSAの片方向 or 双方向通信の場合）：ポート 443・4118

■ 必要に応じて開けるポート

〇 DSA から Global Smart ProtectionサービスへのWebレピュテーション接続：ポート 80
〇 DSMから通知メール送信：ポート 25
〇 DSM / DSAからSyslogの送信：ポート 514（UDP）
〇 DSM / DSRとDSA間のDNSクエリ：ポート：53