新機能

Deep Security 11.0

Deep Security 11.0の主な変更を以下に示します。

  • FIPS 140-2のサポート: このリリースでは、FIPS 140-2標準に準拠したモードでDeep Securityを実行できる設定が提供されています。詳細については、FIPS 140-2のサポートを参照してください。
  • アプリケーションコントロール - ソフトウェア変更のフィルタ除外: [処理] 画面にはすべてのソフトウェア変更イベントが表示されるため、特に多数のアプリケーションを実行しているサーバでは、リストが非常に長くなることがあります。以前のリリースでは、特定のイベントを探すときに役立つ、[次の文字列を含む] 演算子を使用してリストをフィルタできました。本リリースでは、特定のディレクトリで発生したすべてのソフトウェア変更や、特定のプロセスで作成されたすべてのソフトウェア変更をフィルタで除外できるよう、 [含まない] フィルタオプションが新たに追加されました。このオプションを使用することで、残りのソフトウェア変更イベントに注目して、関心のある領域や、異常についての確認ができます。アプリケーションコントロールの設定を参照してください。
  • 変更監視 - リアルタイム検索の改善: アプリケーションコントロールエンジンを使用してリアルタイムでのファイルの変更監視が提供されました。これにより、LinuxのAgentでファイルの変更をリアルタイムで検出できるようになりました。以前は、Linuxの変更の検索では予約検索のみが使用できました。このアップデートにより、監視対象のファイルに誰が変更を加えたかの情報も取得することができます。この機能は、Deep Security Agent 11.0以降でサポートされています。この機能をサポートしているプラットフォームの詳細については、各プラットフォームでサポートされている機能を参照してください。
  • 古いプラットフォームを使用したAgentのサポート: Deep Securityの本質的価値は、お客様に幅広いプラットフォームのサポートと、配置の柔軟性を提供することです。お客様からのご意見により、Deep Security 11.0では一部の古いプラットフォームのサポートが再導入されました。Deep Security Manager 11.0でサポートされるすべてのDeep Security Agentのプラットフォームおよびバージョンのリストについては、Deep Security Agentのプラットフォーム を参照してください。

    定期的にAgentをアップグレードすることをお勧めします。新しいバージョンのAgentでは、追加のセキュリティ機能と保護、より高い品質、パフォーマンスの向上、および各プラットフォームの新しいバージョンとの連携を保つためのアップデートが提供されます。古いOSプラットフォームを、OSベンダーのサポート終了日以降もサポートすることが技術的に難しく、これらのプラットフォームですべての機能をサポートすることができない場合もあります。各プラットフォームでサポートされている機能の詳細については、各プラットフォームでサポートされている機能を参照してください。

  • Amazon Linux 2の新規サポート: Amazon Linux 2にDeep Security Agent 11が追加されました。
  • ユーザ指定の最小TLSバージョンの適用をサポート: 2015年に、PCI SSC (Payment Card Industry Security Standards Council) は、SSLおよびTLS 1.0からTLSのセキュアバージョンに移行するための移行完了日を、2018年6月30日まで延長しました。POODLEなどの一般的な攻撃コードに対応して、多くの企業がすでにTLS 1.2への移行を開始および完了しています。その他の企業にとっては、2018年6月30日の期日は、すべてのソリューションコンポーネントの移行の完了を促すイベントになります。環境の全体的なセキュリティを強化し、PCIの義務を果たすためにTLS 1.2の適用を考えているお客様をサポートするために、Deep Securityは設定の柔軟性を提供します。また、Deep SecurityはTLS 1.0との下位互換性も提供し、古いコンポーネントとの相互運用性を必要とするお客様に、そのための柔軟性を提供します。詳細については、Deep Security ManagerでTLS 1.2を使用するを参照してください。

Deep Security 11.0には、以前にDeep Security 10.3、10.2、および10.1のFeature Releaseで提供されていた次の機能も含まれています。

  • クラウドVDI (Amazon WorkSpacesサポート): Amazon WorkSpacesは、AWSクラウド上で実行される十分に管理されたセキュアなデスクトップコンピューティングサービスです。Deep Security 10.3以降は、Amazon WorkSpacesの管理機能を改善しました。詳細については、Amazon WorkSpacesの追加を参照してください。
  • Relayの管理: このリリースにより、Relay有効化済みAgentを簡単に管理できるようになりました。本バージョンでは、誤ってDeep Security AgentをRelayに昇格させることがないよう、 [Relayの有効化] ボタンが [コンピュータ] 画面から削除されています。[管理]→[Relayの管理] の新しい画面からRelayに関連するすべての操作を実行できるようになりました。間違ってAgentをRelayに昇格したユーザにとって、これまでよりも簡単な操作でRelayをAgentに降格できるようになりました。詳細については、Relayによるセキュリティとソフトウェアのアップデートの配布を参照してください。
  • 高度な脅威検出 (機械学習型検索): 高度な脅威は攻撃の最も一般的な形態になっています。シグネチャベースの不正プログラム対策も依然として必要ですが、不正プログラムのより高度な検出方法の必要性も増加しています。Deep Securityは、ユーザの環境を既知および未知の脅威から強力に保護します。機械学習型検索は、未知の脅威からユーザを保護するための、不正プログラムの進化した検出方法の一つです。詳細については、機械学習型検索機械学習型検索を使用した脅威の検出を参照してください。この機能は、Deep Security Agent 10.2またはDeep Security Virtual Appliance 10.2 (以降) でサポートされています。
  • アプリケーションコントロール - 新しいプラットフォームのサポート: Deep Security 10.0で導入されたアプリケーションコントロールが、Windowsプラットフォームに加えてLinuxプラットフォームでサポートされるようになりました。詳細については、各プラットフォームでサポートされている機能を参照してください。この機能は、Deep Security Agent 10.1 (以降) でサポートされています。
  • アプリケーションコントロール - ハッシュ別グローバルブロック: アプリケーションコントロールでは、新たにハッシュによる一括ブロックが可能になりました。管理者はアプリケーションコントロールのブラックリストを適用するために既知の不正なハッシュ値をDeep Securityに送信できます。アプリケーションコントロールで、ブロックするハッシュ値のリストが含まれる新しい「グローバルルールセット」を認識できるようになりました。このルールセットは既存の共有またはローカルルールセットの他のルールよりも優先されるため、アプリケーションコントロールが有効化されたすべてのDeep Security Agentで適用されます。この機能により、ユーザは不要なまたは不正なソフトウェアがグローバルシステムレベルで実行されないように簡単な方法でブロックできます。この設計により、グローバルルールセットの作成やハッシュ値の追加と削除に関するAPIを使用して、ワークフローはすべて自動化されています。詳細については、大量のソフトウェア変更後にアプリケーションコントロールをリセットするを参照してください。この機能は、Deep Security Agent 10.2 (以降) でサポートされています。
  • アプリケーションコントロール - アップデートの信頼: アプリケーションコントロールは、新しい実行可能ファイルが保護対象システムで検出されると、ソフトウェア変更イベントログを作成します。この変更は、信頼済みソフトウェアの通常動作の一部として生成されることがあります。たとえば、Windowsがコンポーネントアップデートを自己始動する場合、数百の新しい実行可能ファイルがインストールされます。アプリケーションコントロールは、既知のWindowsプロセスによって作成された多くのファイル変更を自動認証し、このファイルに対応する変更ログイベントは作成しません。想定されるソフトウェア変更に関連する「ノイズ」を削除すると、注意が必要な変更を明確に確認できます。この機能は、Deep Security Agent 10.2 (以降) でサポートされています。
  • アプリケーションコントロール - セキュリティイベントの集約: アプリケーションコントロールに、同じイベントが繰り返し発生したときにログの量を減らす、イベント集約ロジックが追加されました。冗長なエントリを削除することで、重要なアプリケーションイベントを迅速に確認できるようになります。この機能は、Deep Security Agent 10.2 (以降) でサポートされています。
  • Fail-Openオプション: 侵入防御とファイアウォール制御のDeep Securityネットワークドライバは「Fail-Closed」の挙動に合わせて設計されているため、最大しきい値の上限を超えると、Deep Security Agentがブロック状態に移行します。この設計の目的は、セキュリティサービスがDoS攻撃を受けても、保護対象コンピュータには接続できないようにすることです。このリリースでは、この挙動が変更され、特定のエラーシナリオでトラフィックを許可することができるようになりました。詳細については、ネットワークエンジン設定の「エラー発生時の処理」を参照してください。この機能は、Deep Security Agent 10.2 (以降) でサポートされています。
  • Tipping Pointの同等のルールIDのマッピング: 多くのユーザがTipping PointのネットワークセキュリティとDeep Securityのホストセキュリティの両方を利用しています。Deep Securityのどの侵入防御ルールが同等のTipping Pointのルールに対応しているかを簡単に把握できるように、[侵入防御ルール] テーブルに、Tipping Pointの同等のルールが存在する場合にその情報を表示する「Tipping Point ID」列が表示されるようになりました。詳細については、侵入防御ルールの設定を参照してください。
  • SAML 2.0によるIDプロバイダのサポート: IDプロバイダと連携するようにDeep Securityが配置および設定されている場合に、管理ユーザをDeep Securityで直接管理する必要がなくなりました。また、SAMLを使用してDeep Securityにログオンするときに、パスワード強度および変更の強制、ワンタイムパスワード (OTP)、二要素または多要素認証 (2FA/MFA) などの、IDプロバイダの機能を活用できます。サポートされているIDプロバイダには、ADFS (Active Directory Federation Services)、Okta、PingOne、およびShibbolethなどがあります。詳細については、SAMLシングルサインオンの実装を参照してください。
  • WindowsおよびLinux用の単一インストールスクリプト: Deep Security Managerが、WindowsおよびLinuxのAgent用の単一curlインストールスクリプトを提供するようになり、プロキシ設定を追加できるようになりました。詳細については、Deep Security ManagerでTLS 1.2を使用するを参照してください。
  • Deep Security Virtual Applianceのアップデート: Deep Security Virtual Applianceが、最新バージョンの組み込みコンポーネントでアップデートされました。これによるメリットの1つは、今後のパッチとHotFixを適用してオーバーヘッドと中断を最小限に抑えるための、合理化されたプロセスです。改良されたドキュメントでは、この機能が取り上げられています。Applianceのアップグレード方法については、Deep Security Virtual Applianceのアップグレードを参照してください。
  • NSX 6.3.5の新規サポート: Deep SecurityがNSX 6.3.5をサポートするようになりました。サポート対象の詳細については、各プラットフォームでサポートされている機能を参照してください。
  • Microsoft Windows Server 2016の新規サポート: Deep Security Managerが、Windows Server 2016でサポートされます (Deep Security Agentは、Microsoft Windows Server 2016ですでにサポートされていました)。
  • Microsoft SQL 2016の新規サポート: Deep Securityは、データベースでのMicrosoft SQL 2016の使用をサポートします。また、特定の限られた環境では、Microsoft SQL Server 2016 Expressもサポートしています。詳細については、Microsoft SQL Server Expressに関する注意事項を参照してください。
  • Amazon RDS PostgreSQLマルチAZ配置のサポート: Deep Security AMI from AWS Marketplaceを使用するお客様、またはAWSにソフトウェアインストールを適用するお客様は、RDS PostgreSQLをDeep Security Managerデータベースとして使用できます。Amazon RDSは、マルチAZ配置を使用して、データベースインスタンスの高可用性とフェイルオーバのサポートを提供します。詳細については、https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.htmlを参照してください。
  • PostgreSQLのサポート: Deep Securityは、低コストのデータベースオプションとして、PostgreSQLの使用をサポートします。このオプションは、Deep Security 11.0の新規インストール、またはPostgreSQLをDeep Securityデータベースとして使用していたDeep Security 10.1以降のアップグレードでのみサポートされています。詳細については、Deep Security Managerで使用するデータベースの準備を参照してください。
  • PostgreSQLマルチテナントのサポート: Deep Security 10.1での導入初期のPostgreSQLのサポートは、単一テナント環境に限られていました。バージョン10.2以降では、Deep SecurityはPostgreSQLによるマルチテナント環境をサポートしています。詳細については、とマルチテナント環境の設定を参照してください。
  • SQL Server Expressのサポート: Deep Securityは、特定の限られた環境でのSQL Server Expressの使用をサポートします。詳細については、Microsoft SQL Server Expressに関する注意事項を参照してください。
  • Dockerの機能強化: Deep Security 10.1は、引き続きDeep Security 10.0で導入された機能セットを基盤として構築されました。機能強化には、不正プログラム対策イベントのコンテナ情報などが含まれます。この機能は、Deep Security Agent 10.1 (以降) でサポートされています。
  • ニュースフィード: ニュースフィード機能を使用することで、製品関連のトピックを最新の状態に保つことができます。詳細については、Deep Securityに関するニュースの取得方法を参照してください。
  • [コンピュータ] 画面の機能強化: Deep Security Managerの [コンピュータ] 画面が変更され、ユーザエクスペリエンスがより直感的になり、画面の応答性が向上しました。
  • 影響を与えないネットワークドライバのインストール: Agentのアップグレードが原因でサーバネットワークの接続が短時間切断されることがなくなりました。これにより、本稼働ネットワークで中断を発生させずにアップグレードできます。この機能は、Deep Security Agent 10.1 (以降) でサポートされています。
  • 期間を定めた不正プログラム検索: 予約された不正プログラム検索のタイムアウト値を指定できるようになりました ([管理]→[予約タスク] に移動し、[コンピュータの不正プログラムを検索] 予約タスクを追加または編集します)。タイムアウトオプションは、毎日、毎週、毎月、および1回のみの検索に使用できます。予約された不正プログラム検索が実行されているときにタイムアウト制限に達すると、現在実行中または保留中のタスクがキャンセルされます。開始時刻の設定と組み合わせることで、検索の期間を定めて、影響を与えない時間に検索を排他的に実行できるようになりました。この機能は、Deep Security Agent 9.6またはDeep Security Virtual Appliance 9.6 (以降) でサポートされています。
  • Oracle Linux向けのリアルタイム不正プログラム検索: Oracle Linux 6 (64ビット) とOracle Linux 7 (64ビット) でリアルタイム不正プログラム検索がサポートされるようになりました。この機能は、Deep Security Agent 10.0 (以降) でサポートされています。