本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security AMI from AWS Marketplaceのインストール

本ヘルプセンター内で購入方法を説明しているパブリッククラウド上でのDeep Securityライセンス (BYOL版を除く) は、トレンドマイクロの海外法人で販売しているライセンスとなります。トレンドマイクロ日本法人からのライセンス購入、製品サポートをご希望のお客さまは、日本で販売しているライセンスをご利用ください。

カスタムAMIにDeep Securityソフトウェアを手動アップロードおよびインストールするのではなく、Quick Start Deep Security on AWSを使用することをお勧めします。この方法では、AWS CloudFormationテンプレートを使用して、約1時間で迅速に導入できます。既存のDeep Security AMIをアップグレードした場合は、Deep Security Manager AMIのアップグレードを参照してください。

初期設定では、Deep Security Managerを導入しているAmazon Virtual Private Cloud (VPC) のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するように変更できます。

Deep Security AMIには次の2つのライセンスモデルがあります。

テンプレートにAWS GovCloud (米国) リージョンでの導入オプションが含まれます。

クイックスタートを使用した詳細な導入手順については、「AWS Quick Start deployment guide」を参照してください。基本的な手順は次のとおりです。「AWS Quick Start deployment guide」

  1. AWSサービスについてあまりご存知ではない場合は、「AWS Deep Security Overview」をご覧ください。「AWS Deep Security Overview」
  2. 異なるアベイラビリティゾーン(AZ)に2つのプライベートサブネットがあり、インターネットゲートウェイがあるパブリックサブネットが1つあるAmazon VPC を設定または識別します。
  3. いずれかのライセンスモデルを使用して、Deep Securityのサブスクリプションを開始します。
  4. 選択したライセンスモデルに応じて、Per Protected Instance Hour Quick StartまたはBYOL Quick Startのいずれかのクイックスタートテンプレートを開始します。

    クイックスタートテンプレートが完了すると、セットアップしたVPCにDeep Security管理クラスタが配置されます。このクラスタには、 Deep Security 公開の弾力あるロードバランサ、 Deep Security Managerのインスタンス、および Deep Security データベースとそのミラーをホストする高可用性の複数AZ RDSインスタンスが含まれます。

  5. AWS CloudFormationスタックの[出力]タブにあるURLを使用して、Deep Security Managerコンソール にログインします。

    SSHを使用して、Deep Security Managerを実行しているAmazon Linuxサーバに接続するには、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.htmlを参照してください。

    Deep Security Managerインスタンスのユーザ名は「trend」です。「root」や「ec2-user」ではありません。
  6. コンピュータにAgentソフトウェアをインストールします。これには複数の方法があります。

    GitHubに公開されているリソースについてのお問い合わせはサポート対象外となります。
  7. Agentを有効化します (Agentの有効化を参照してください)。
  8. ポリシーをコンピュータに割り当てます (ポリシーをコンピュータに割り当てるを参照してください)。
  9. Deep Security Relayとして機能するAgentを少なくとも1つ有効化します。詳細については、Relayによるセキュリティとソフトウェアのアップデートの配布を参照してください。