【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【Trend Micro】Deep Security as a Service(SaaS版)と Deep Security(ライセンス版) との違い【セキュリティ】

技術営業部の大原です。

今回は Trend Micro社の サーバー総合セキュリティサービス「Deep Security」に関する内容です。

Deep Security には SaaS版の「Deep Security as a Service(以下 DSaaS)」と、
パッケージ版の「Deep Security」との2種類があるので、
それぞれのサービス体系の違いについて説明します。

なお 弊社で取り扱っている Deep Security は DSaaS のサービス体系ですが、
AWS や Azure・GCPなどの Market place での購入・導入が可能です。

 DeepSecurity(パッケージ版) との違い

DSaaS を Deep Security(パッケージ版)と比較し大きく違うところは、
お客様側でDeep Security用の管理サーバー(以下 DSM)を
自前で所持・構築しなくてよいというメリットがあります。

Deepsecurity

■ DSaaS(SaaS版)

・お客様側で管理サーバーを構築・運用する必要がない。
・1シート(1OS)単位で導入が可能。
・月額課金というサービス体系でスモールスタートを支援できる。

■ Deep Security(パッケージ版)

・お客様側で自前で管理サーバーを構築できるので カスタマイズが可能。
・提供モジュールが2種類あり、仮想化環境でエージェントレス型のセキュリティが提供可能。
・条件によってはパッケージ版の方が安く収まる場合がある。(ただし管理サーバーの運用が必要)

DSaaS を構築するポイント

DSaaSは SaaS型のセキュリティサービスなので、
インターネット側への接続確保が必須になるなど
Deep Security(パッケージ版)とは 一部システム要件が異なります。

■ Deep Security Agent(以下 DSA)をインストールするサーバーから、
DSaaS管理マネージャへアクセスできる設定が必要。

〇 agents.deepsecurity.trendmicro.com:443
〇 relay.deepsecurity.trendmicro.com:443
※ 詳細:http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx

■ プロキシサーバーを経由する際の認証は、Basic認証のみ利用可能。
Digest認証とNTLM認証はサポート対象外。

■ DSAをインストールするサーバーにおいて、
ネットワークの一時的な切断、またはOSのネットワークドライバーが
他のプログラムによってロックされている場合、OSの再起動が必要となる場合がある。

DSaaSのシステム構成

■ 空いている必要があるポート

〇 DSA から Global Smart Protectionサービスへのスマートスキャン接続:ポート 443
〇 DSM / DSRとDSA間通信(DSA から DSMの片方向通信の場合):ポート 443
〇 DSM / DSRとDSA間通信(DSM から DSAの片方向 or 双方向通信の場合):ポート 443・4118

■ 必要に応じて開けるポート

〇 DSA から Global Smart ProtectionサービスへのWebレピュテーション接続:ポート 80
〇 DSMから通知メール送信:ポート 25
〇 DSM / DSAからSyslogの送信:ポート 514(UDP)
〇 DSM / DSRとDSA間のDNSクエリ:ポート:53

まとめ

DSaaS は SaaS型なので、
ライセンスが不要になればすぐに停止できるため、
ライセンスの最低利用期間の縛りもありません。

お手軽にサーバーセキュリティを強化する場合・運用面での負荷を低減したい場合は
DSaaS に優位性があると考えます。

「Deep Security as a Service」の ライセンス導入・初期設定のご要望は
ぜひ ビヨンド までお問い合わせください!

>>>【お問い合わせはコチラから】<<<

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
8,449
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

ohara

通信業界で法人向けのNWサービス・OA機器・グループウェアなどの、IT製品の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービスのプリセールスエンジニア、SaaS型のSFA / CRM・BtoB向けのEコマースなどのカスタマーエンジニアを経て、現在のビヨンドへ入社。

現在は、アジアのシリコンバレー中国・深圳に駐在して、中国のハードウェア / ソフトウェアの輸出入貿易・卸売代理店してます。

所有資格:AWS Certified Cloud Practitioner(CLF)・簿記二級