Deep Security 10.0の新機能

Amazon Linux 2の新しいエージェント

Deep Security 10.0 Update 8では、Amazon Linux 2のエージェントサポートが追加されます。このプラットフォームを使用するには、Deep Security Manager 10.0 Update 8以上も必要です。

アプリケーションコントロールによるセキュリティの強化

システムで実行されているアプリケーションを監視し、承認されていないソフトウェアを検出、ブロックします。新しいアプリケーションを特定のワークロードに追加して安全に実行できるかどうかを指定できます。Deep Securityでは、アプリケーションコントロールの管理が簡略化され、一対多のポリシー、シンプルなドリフトタイムラインとアプリケーションの実行ビュー、およびAPIによる自動化を通じて日々の管理業務が最小限に抑えられます。

Docker環境の保護 (コンテナ)

Deep Security 10では、サーバのワークロードに加え、Dockerコンテナも保護されるようになりました。不正プログラム対策、IPS、アプリケーションコントロールなどの実績ある手法を利用して、動的なコンテナ環境が保護されます。Dockerホストおよびコンテナの保護方法の詳細については、こちらを参照してください。

Connected Threat Defenseによるドキュメントの脆弱性対策

今日のデータセンターでは、フィッシングやスピアフィッシングなどの手法を用いた標的型攻撃によるセキュリティ侵害が増えており、不正プログラムに感染したドキュメントを通じて拡散されています。Deep Security 10には、データセンターに入り込む不審なファイルを検出し、分析のためにDeep Discovery Analyzerサンドボックスに自動で送信する機能が追加されています。分析結果はControl Managerに送信されます。Control Managerではファイルに対する処理を指定でき、不審オブジェクトリストがアップデートされます。Deep Securityはこのリストに基づいて環境内の感染を修復および駆除します。Connected Threat Defenseを使用したドキュメント保護の詳細については、こちらを参照してください。

挙動監視による不正プログラム/ランサムウェア検索の強化

脅威はますます巧妙化しており、従来のウイルスパターンファイルの照合をすり抜ける手法が増えています。このような巧妙化した脅威は検出が難しく、対処するには新しい技術が必要となります。Deep Security10では、Deep Security Agentで保護されているWindows®コンピュータに の強化された不正プログラム対策およびransomeware検索 を適用できます。この設定を適用すると、パターンファイルとの照合による不正プログラムの検出にとどまらず、パターンファイルにまだ追加されていない新たな不正プログラムを含んでいる可能性がある不審なファイル (ゼロデイ攻撃) も特定できます。

新しい強化された検索機能は初期設定で有効になっており、負荷の高いアプリケーションを実行しているエージェントコンピュータにパフォーマンスに影響を与える可能性があります。Googleでは、不正プログラム対策のパフォーマンスのヒントDeep Security Agent 10.0以降にアップグレードする前に確認してください。

Transport Layer Security (TLS) を使用したSyslogサーバまたはSIEMサーバへのイベント転送の保護

Deep Security 10では、Deep Security Managerから外部のSyslog/SIEMサーバにシステムイベントやセキュリティイベントを転送する際に、TLSを使用して安全に転送することができます。これは、HIPAAなどの標準に準拠する必要がある場合に、機密性と信頼性の両方の問題に対処するのに役立ちます。方法については、外部のSyslogサーバまたはSIEMサーバへのDeep Securityイベントの転送を参照してください。

使いやすさの向上

新しいユーザインタフェース

ユーザインタフェース (UI) がアップデートされ、より直観的になったことで、ハイブリッドクラウド環境を簡単に監視できるようになりました。シンプルで直観的なUIにより、問題のある領域を特定し、迅速に修復を開始することができます。新しいインタフェースでは、洗練された管理機能が追加され、分散アーキテクチャの現状把握に役立ちます。

スマートフォルダ

保護された資産の表示方法をカスタマイズしやすくするために、保存された検索を作成してワークロードを動的に整理できます。ホスト名、AWSタグ、Azureリソースグループ、vCenter、Active Directoryなどのプロパティに基づいて論理フィルタを作成できます。スマートフォルダには、クラウド環境におけるダイナミックな変更が即座に反映されます。スマートフォルダの使用方法の詳細については、こちらを参照してください。

サポート情報に簡単にアクセス

新しいヘルプセンターのすべての情報をDeep Security Managerから直接検索できるようになりました。ヘルプセンターには、これまで管理者ガイドとインストールガイドに記載されていた内容もすべて含まれ、すべての情報をGoogle検索で検索できます。

Deep Security Scanner (Windows向けSAP)

現在、ほとんどの企業で不正プログラム対策は必須となっていますが、加えてSAPなどのミッションクリティカルな環境を保護することも求められています。外部のファイルをアップロードする機会が多いSAP NetWeaver環境には、不正プログラムによってデータベース全体が破壊される危険があります。Deep Security 10には、ミッションクリティカルなデータを保護し、ビジネスへの影響を抑えるのに役立つ、SAP NetWeaver環境向けの特別なセキュリティソリューションが用意されています。SAP NetWeaver環境の保護の詳細については、こちらを参照してください。

アフィニティ設定：高度な結合モード

コンバインモードでは、Deep Security Virtual Appliance (DSVA) とDeep Security Agent (DSA) の両方で分担して保護が提供されます。Deep Security 10以降では、各保護モジュールに「優先順位」を指定して、DSAとDSVAの両方を使用できる場合にどちらで保護するかを指定することができます。これは、以前のリリースの協調的保護に代わるモードです。詳細については、Agentレスによる保護またはコンバインモードの保護の選択の保護モジュールに対する保護ソースの設定に関するセクションを参照してください。

アップグレード手順の改善

Deep Security 10.0への移行を支援するために、さまざまな技術的な改良が施され、Deep Security 10.0へのアップグレードが以前よりも円滑になりました。現在インストールされているDeep Securityコンポーネントをチェックし、それぞれのアップグレードパスに応じた推奨事項を表示するなど、ユーザのアップグレード手順が全面的に改良されています。また、アップグレードプロセス全体の堅牢性と信頼性も向上しています。

Amazon Simple Notification Service (Amazon SNS) でのイベントへのアクセス

AWSアカウントを保有している場合、Amazon SNSを利用してDeep Securityイベントに関する通知を公開し、サブスクライバに配信できます。設定方法については、こちらを参照してください。

クラウドコネクタのアップデート

• Azure Resource Manager
• AWSアカウント

Oracle Solaris 10および11サーバのサポートのアップデート

Deep Security 10.0では、Deep Security Solaris Agentがアップデートされ、Solaris 10および11サーバで不正プログラム対策の検索機能を利用できるようになりました。

ライセンス

Deep Security for SAPの名称がDeep Security Scannerに変更されました。料金設定には変更がなく、以前のSAPライセンスでDeep Security Scanner機能を有効にできます。

システム要件

Deep Security 10.0のシステム要件については、システム要件を参照してください。