Deep Security AMI from AWS Marketplaceのインストール

本ヘルプセンター内で購入方法を説明しているパブリッククラウド上でのDeep Securityライセンス (BYOL版を除く) は、トレンドマイクロの海外法人で販売しているライセンスとなります。トレンドマイクロ日本法人からのライセンス購入、製品サポートをご希望のお客さまは、日本で販売しているライセンスをご利用ください。

カスタムAMIにDeep Securityソフトウェアを手動アップロードおよびインストールするのではなく、Quick Start Deep Security on AWSを使用することをお勧めします。この方法では、AWS CloudFormationテンプレートを使用して、約1時間で迅速に導入できます。既存のDeep Security AMIをアップグレードした場合は、Deep Security Manager AMIのアップグレードを参照してください。

初期設定では、Deep Security Managerを導入しているAmazon Virtual Private Cloud (VPC) のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するように変更できます。

Deep Security AMIには次の2つのライセンスモデルがあります。

テンプレートにAWS GovCloud (米国) リージョンでの導入オプションが含まれます。

クイックスタートを使用した詳細な導入手順については、「AWS Quick Start deployment guide」を参照してください。基本的な手順は次のとおりです。

  1. AWSサービスについてあまりご存知ではない場合は、「AWS Deep Security Overview」をご覧ください。
  2. Amazon VPCをセットアップまたは特定します。
  3. いずれかのライセンスモデルを使用して、Deep Securityのサブスクリプションを開始します。
  4. 選択したライセンスモデルに応じて、Per Protected Instance Hour Quick StartまたはBYOL Quick Startのいずれかのクイックスタートテンプレートを開始します。
    クイックスタートテンプレートが完了すると、セットアップしたVPCにDeep Security管理クラスタが配置されます。このクラスタには、Deep SecurityのパブリックおよびプライベートのElasticロードバランサ、Deep Security Managerインスタンス、Deep Securityデータベースとそのミラーをホストする高可用性マルチAZ RDSインスタンスが含まれます。
  5. AWS CloudFormationスタックの [Outputs] タブに表示されたURLを使用して、Deep Security Managerコンソールにログインします。

    SSHを使用して、Deep Security Managerを実行しているAmazon Linuxサーバに接続するには、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.htmlを参照してください。

    Deep Security Managerインスタンスのユーザ名は「trend」です。「root」や「ec2-user」ではありません。
  6. コンピュータにAgentソフトウェアをインストールします。これには複数の方法があります。

    GitHubに公開されているリソースについてのお問い合わせはサポート対象外となります。
  7. Agentを有効化します (Agentの有効化を参照してください)。
  8. ポリシーをコンピュータに割り当てます (ポリシーをコンピュータに割り当てるを参照してください)。
  9. Deep Security Relayとして機能するAgentを少なくとも1つ有効化します。詳細については、Relayによるセキュリティとソフトウェアのアップデートの配布を参照してください。