Deep Security AMI from AWS Marketplaceの使用開始

本ヘルプセンター内で購入方法を説明しているパブリッククラウド上でのDeep Securityライセンス (BYOL版を除く) は、トレンドマイクロの海外法人で販売しているライセンスとなります。トレンドマイクロ日本法人からのライセンス購入、製品サポートをご希望のお客さまは、日本で販売しているライセンスをご利用ください。

Deep Security Manager AMI from AWS Marketplaceを導入する場合、管理者は次の作業を実行します。

  • 仮想プライベートクラウド (VPC) 内のデータとトラフィックを管理する
  • 独自のデータベースインフラストラクチャの運用とコストを管理する
  • Deep Security Managerを導入して管理する

インフラストラクチャのホストと管理にトレンドマイクロのサービスを使用する場合は、「Deep Security as a Serviceのサインアップ」を参照してください。

Deep Securityエージェントは、ラップトップではなくサーバを保護するように設計されています。
AWS WorkSpaces 仮想デスクトップインフラストラクチャ(VDI)ワークステーションを保護するために、 では代わりに「Plus」アプリケーションバンドル を追加します。このバンドルには、ウイルスバスター ビジネスセキュリティが含まれます。

推奨される導入方法

AWSにDeep Securityを導入するときは、AWS Quick Start Deep Security on AWSを使用して自動で導入することをお勧めします。このクイックスタートでは、AWS CloudFormationテンプレートを使用してDeep Securityを導入します。サポートされるライセンスモデルは、Per Protected Instance Hour (従量課金型)Bring your own License (BYOL) の2種類です。初期設定では、Deep Security Managerを導入しているAmazon Virtual Private Cloud (Amazon VPC) のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するようにセットアップを変更できます。

クイックスタートを使用した詳細な導入手順については、「AWS Quick Start deployment guide」を参照してください。このAWSのドキュメントは、AWSの使用経験があるユーザを対象としており、AWSサービスに関する知識があることを前提としています。 AWS Deep Securityの概要 をお読みになり、必要なテクノロジや概念に精通していることを確認してから、 のステップ1.に進んでください。Amazon VPCを設定します。

クイックスタートを使用すると、Deep Security環境の導入から設定までを1時間足らずで完了できます。大まかな手順を次に示します。

  1. 異なる可用性ゾーンに2つのプライベートサブネットがあり、インターネットゲートウェイが接続されている1つのパブリックサブネットがあるAmazon VPC を設定または識別します。
  2. 購読するDeep Security ライセンスモデルのいずれかを使用します。
  3. 選択したライセンスモデルに応じて、Per Protected Instance Hour Quick StartまたはBYOL Quick Startのいずれかのクイックスタートテンプレートを開始します。
    クイックスタートが完了すると、セットアップしたVPCにDeep Security管理クラスタが配置されます。このクラスタには、Deep SecurityのパブリックおよびプライベートのElasticロードバランサ、Deep Security Managerインスタンス、Deep Securityデータベースとそのミラーをホストする高可用性マルチAZ RDSインスタンスが含まれます。
  4. AWS CloudFormationスタックの[Outputs]タブにあるURLを使用して、Managerコンソール にログインします。
  5. Deep Security AgentをAWSインスタンスにインストールする

Deep Security AgentをAWSインスタンスにインストールする

インスタンスへのDeep Security Agentのインストールは、いくつかの方法で自動化できます。

インストールスクリプトを使用してAgentをインストールする

  1. Deep Security Managerの画面右上にある [サポート]→[インストールスクリプト] をクリックします。
  2. [プラットフォーム] リストで、Agentをインストールするプラットフォームを選択します。
  3. [インストール後にAgentを自動的に有効化] チェックボックスをオンにします。
  4. [セキュリティポリシー] リストで、Agentをインストールするオペレーティングシステムに基づいてポリシーを選択します。
  5. それ以外のオプションは初期設定のままにして、[クリップボードにコピー] をクリックします。
    選択した内容に応じて、Deep Securityインスタンスで実行可能なスクリプト (Windowsの場合はPowerShell、Linuxの場合はbash) が生成されます。
  6. Windowsインスタンスにリモートデスクトップ接続してPowerShellを管理者モードで起動し、スクリプトを貼り付けて実行します。

    -または-

    LinuxインスタンスにSSHで接続し、コマンドラインからコピーしたbashスクリプトを実行します。

    Deep Security AgentがAWSインスタンスにダウンロードされ、インストール、有効化された後に、選択したDeep Security保護ポリシーが適用されます。

  1. Deep Security Managerに戻って、AWSインスタンスのステータスが「管理対象 (オンライン)」であり (または何らかの処理が進行中であり)、ポリシーが割り当てられていることを確認します。