【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC 技術検証(PoC)サービス

【CPU】AMD EPYC 技術検証(PoC)サービス

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【Trend Micro】Deep Security as a Service(SaaS版)と Deep Security(ライセンス版) との違い【セキュリティ】

技術営業部の大原です。

今回は Trend Micro社の サーバー総合セキュリティサービス「Deep Security」に関する内容です。

Deep Security には SaaS版の「Deep Security as a Service(以下 DSaaS)」と、
パッケージ版の「Deep Security」との2種類があるので、
それぞれのサービス体系の違いについて説明します。

なお 弊社で取り扱っている Deep Security は DSaaS のサービス体系ですが、
AWS や Azure・GCPなどの Market place での購入・導入が可能です。

 DeepSecurity(パッケージ版) との違い

DSaaS を Deep Security(パッケージ版)と比較し大きく違うところは、
お客様側でDeep Security用の管理サーバー(以下 DSM)を
自前で所持・構築しなくてよいというメリットがあります。

Deepsecurity

■ DSaaS(SaaS版)

・お客様側で管理サーバーを構築・運用する必要がない。
・1シート(1OS)単位で導入が可能。
・月額課金というサービス体系でスモールスタートを支援できる。

■ Deep Security(パッケージ版)

・お客様側で自前で管理サーバーを構築できるので カスタマイズが可能。
・提供モジュールが2種類あり、仮想化環境でエージェントレス型のセキュリティが提供可能。
・条件によってはパッケージ版の方が安く収まる場合がある。(ただし管理サーバーの運用が必要)

DSaaS を構築するポイント

DSaaSは SaaS型のセキュリティサービスなので、
インターネット側への接続確保が必須になるなど
Deep Security(パッケージ版)とは 一部システム要件が異なります。

■ Deep Security Agent(以下 DSA)をインストールするサーバーから、
DSaaS管理マネージャへアクセスできる設定が必要。

〇 agents.deepsecurity.trendmicro.com:443
〇 relay.deepsecurity.trendmicro.com:443
※ 詳細:http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx

■ プロキシサーバーを経由する際の認証は、Basic認証のみ利用可能。
Digest認証とNTLM認証はサポート対象外。

■ DSAをインストールするサーバーにおいて、
ネットワークの一時的な切断、またはOSのネットワークドライバーが
他のプログラムによってロックされている場合、OSの再起動が必要となる場合がある。

DSaaSのシステム構成

■ 空いている必要があるポート

〇 DSA から Global Smart Protectionサービスへのスマートスキャン接続:ポート 443
〇 DSM / DSRとDSA間通信(DSA から DSMの片方向通信の場合):ポート 443
〇 DSM / DSRとDSA間通信(DSM から DSAの片方向 or 双方向通信の場合):ポート 443・4118

■ 必要に応じて開けるポート

〇 DSA から Global Smart ProtectionサービスへのWebレピュテーション接続:ポート 80
〇 DSMから通知メール送信:ポート 25
〇 DSM / DSAからSyslogの送信:ポート 514(UDP)
〇 DSM / DSRとDSA間のDNSクエリ:ポート:53

まとめ

DSaaS は SaaS型なので、
ライセンスが不要になればすぐに停止できるため、
ライセンスの最低利用期間の縛りもありません。

お手軽にサーバーセキュリティを強化する場合・運用面での負荷を低減したい場合は
DSaaS に優位性があると考えます。

「Deep Security as a Service」の ライセンス導入・初期設定のご要望は
ぜひ ビヨンド までお問い合わせください!

>>>【お問い合わせはコチラから】<<<

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
6,416
facebook twitter はてなブックマーク

この記事をかいた人

About the author

ohara

通信業界にて法人向けのNWサービス・OA機器・グループウェアなどのIT製品の導入を担当するセールスとしてキャリアをスタート。

その後、物理サーバー / ホスティングサービス のプリセールスエンジニア、SaaS型 の SFA / CRM、BtoB EC など の カスタマーエンジニアを経て、現在のビヨンドへ入社。現在は毎日 Google検索 で インターネットの世界を徘徊してます。

所有資格:AWS Certified Cloud Practitioner(CLF)・簿記二級