5
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Deep Security 10 がやってきた!〜まずは、readmeから〜

Posted at

こんにちは、ひろかずです。

2017年3月10日 11時に日本サイトにてDeep Security 10が公開されました。
早速いろいろ弄りたいところですが、まずはreadmeを見ながら一筆書きます。
#参考情報
プレスリリース
トレンドマイクロ社ダウンロードページ
Deep Security10.0 アップグレードガイドブック
Readme for Trend Micro (TM) Deep Security Manager 10.0
Readme for Trend Micro (TM) Deep Security Agent 10.0 for Linux
Readme for Trend Micro (TM) Deep Security Agent 10.0 and Deep
Security Notifier 10.0 for Windows

▼ 比較対象の旧バージョンのreadme
Readme for Trend Micro (TM) Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 6 for Windows, and Deep Security Notifier 9.6 Service Pack 1 Patch 1 Update 6 for Windows
Readme for Trend Micro (TM) Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 6 for Linux

#対応プラットフォーム
9.6 sp1 patch1 Update6のreadmeと比べてみましょう。
時代の流れを感じる更新内容ですね。
##DSM
###新しく追加されたプラットフォーム
なし
###対象外となったプラットフォーム
Windows Server 2003 R2 SP2 (64-bit)
##DSA(Linux)
###新しく追加されたプラットフォーム
なし
DS10対応のkernel一覧は、こちらです
###対象外となったプラットフォーム
SUSE 10 SP3, SP4 (32-bit and 64-bit)
Cloud Linux 5 (32-bit and 64-bit)
Debian 6 (64-bit)
Amazon AMI Linux EC2 (32-bit)
##DSA(Windows)
###新しく追加されたプラットフォーム
Windows Server 2016 (64-bit)
Windows Server 2003 には、"Windows Server 2003 Scalable Networking Pack"という表記が増えています。
Windows10 TH2
###対象外となったプラットフォーム
Windows XP Embedded (32-bit)

#アップグレードについて
readmeでは以下のように書かれていますが、一筋縄ではいかないので注意です。

1.2 Who Should Install This Release
   =======
   You should install this release if you are currently running Deep
   Security 9.5 SP1, 9.6 or 9.6 SP1. All new Deep Security 
   users should install Deep Security 10.0. 

気になるアップグレードパスですが、以下の通りとなります。

9.5(sp1 patch3以上) / 9.6(sp1 patch3以上)

そのまま、10にバージョンアップ可能です。

9.5(sp1 patch3未満) / 9.6(sp1 patch3未満)

スキーマアップグレードがを経て、10にバージョンアップ可能です。

スキーマアップグレードについては、トレンドマイクロQ&Aページ / DSMデータベーススキーマアップグレード方法を参照するといいでしょう。

9.0(sp1 patch4以上)

一度9.6 sp1 patch1以上にアップグレードする必要があります。

アップグレードの手順は、Deep Security10.0 アップグレードガイドブックに記載されていますので参考にして下さい。
また、Linux環境の人は、過去記事も参考になります。

##後方互換性について
DS10のManagerがサポートするDSAは、9.5 SP1, 9.6 SP1の最新バージョンと示されています。

##その他、アップグレードの諸注意
MS SQL Serverのデータベース暗号化を行っている際の注意事項が、readmeに掲載されています。

#新機能 (readme掲載分)
気になる新機能は、以下のとおりです。

  • Increase security by using application control
  • Docker deployment protection (containers)
  • Document exploit protection using connected threat defense
  • Enhanced anti-malware and ransomware scanning with behavior monitoring
  • Secure event forwarding to a Syslog/SIEM server using Transport Layer Security (TLS) Usability Enhancements
  • Deep Security Scanner (SAP for Windows)
  • Affinity settings: Advanced combined mode
  • Better upgrade experience
  • Access events with Amazon Simple Notification Service (Amazon SNS)
  • Updated cloud connectors
  • Updated support for Oracleョ Solaris 10 and 11 servers

ひとつひとつ見ていきましょう
##アプリケーションコントロール
個人的に一番気になる機能です。
製品公式サイトには、以下のように記載されています。

サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知またはブロックする機能です。

メンテナンスモードも搭載されているということですので、実運用上でどのような活用ができそうか試していきたいと思います。

##Docker対応
Deep Security User Night #4では、Dockerコンテナに取り込まれたウィルスを検知するデモが公開されていましたね。
その他どんなことができるのか、追って検証してみたいと思います。
##サンドボックス連携
トレンドマイクロ製品群と連携して、未知の脅威への対応を強化する機能ですね。
Deep Discovery Analyzer + Deep Discovery Inspector + TMCM + DS10との連携のようです。
##不正プログラム対策機能にランサムウェアスキャン機能が追加
プログラムの不正な挙動を発見し、動作をブロックする機能とのことです。
##Syslog/SIEM機能でのイベント転送がTLS対応
これまで514/udpでしか対応していなかった、イベントのSyslog送信機能が、TLS対応したとのことです。
地味にありがたいですね。
##不正プログラム対策機能のSAP for Windows対応
説明は省略
##インストール前のプリチェック機能の追加
Deep Security Managerのインストール時に、OSやデータベースがシステム要件を満たしているかや、メモリやハードディスクの容量に不足が無いかなどを自動でチェックする機能が追加されたとのことです。

Linux環境では、9.5の時点で搭載されているのですが、どのように変わったか気になるところですね。
##イベントのAmazon SNS連携
Syslog/SIEM機能とは別に、イベントをAmazon SNSに転送することができます。
Deep Security as a Service環境では既に実装済みです。
ユースケースや、やり方が気になる人は、過去記事を参照してください。
##クラウドコネクタ機能が更新
AWSやAzureと連携する機能のことのようです。
どのように変わったのか見てみたいと思います。
##Solaris10/11の対応
対応プラットフォームには記載されていませんでしたが、対応するようになったようです。

##その他の新機能
readmeには掲載されていない注目の新機能としては、以下が挙げられます。
###スマートフォルダ
Deep Security as a Serviceでは既に実装済みですが、AWSのインスタンスタグ等のメタデータや配置場所でグルーピングする機能です。
グループごとに使用するポリシーを設定することができるので、これまでポリシーIDを指定するような運用から開放されます。

#ドキュメントについて
これまで、管理者ガイドやインストールガイドはPDFで提供されていましたが、Deep Security Help Centerに統合されるとのことです。

#要求スペック
なかなかダイナミックな内容でした。
詳細は、System requirementsを参照してください。
大きなポイントをピックアップします。
##DSM
###Minimum memory (RAM)
8 GB RAM, which includes:

  • 4 GB for heap memory
  • 1.5 GB for the Java virtual machine
  • 2 GB for the operating system

内訳が公開されましたね。
###Database
対応プラットフォームにAzure SQL Databaseが追加されました。

  • Azure SQL Database (only with Deep Security Manager VM for Azure Marketplace)

一方で、無償版エディションのサポート対象外情報が掲載されています。

  • Oracle Database Expressは、サポート対象外
  • Microsoft SQL Server Expressは、検証目的のみでのサポートになります。
  • Oracle container database (CDB)のマルチテナント構成は、サポート対象外
  • Apache Derbyはいかなる場合でもサポート対象外

また、データベースのサイジングについても記載されていますので、参考にしてくだい。

##DSA
はじめに、「DSAは、サーバ保護のためにデザインされており、ノートPCのためではない」と宣言されています。

Deep Security is designed to protect servers, not laptops.
To protect AWS WorkSpaces virtual desktop infrastructure (VDI) workstations, add the “Plus” application bundle instead. It includes Trend Micro Worry-Free Business Security.

###Minimum memory (RAM)

  • all features enabled: 5 GB RAM
  • anti-malware, IPS, and application control only: 2 GB RAM

9.6までは512MBとされていたAgentのメモリ要件が一気に引き上げられました。
要注意ですね。

#おわりに
readmeは大事です。
ご利用の前に読みましょう!

今日はここまでです。
お疲れ様でした。

5
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?