本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

クラウドアカウントをTrend Cloud One - Endpoint & Workload Securityに移行する

Trend Cloud One - Endpoint & Workload Securityに移行は複数のステップを含むプロセスです。

クラウドコネクタを使用してDeep Securityにクラウドアカウントを追加した可能性があります。移行ツールまたは移行APIを使用して、保護対象のクラウドアカウントを移行できます。

前提条件

Deep Security Manager 20.0.635 (20 LTS Update 2022-04-21) 以降を実行していることを確認してください。
もしまだ行っていない場合は、Trend Cloud One - Endpoint & Workload Securityに移行の前の手順を完了してください。これには、Trend Cloud One アカウントの作成、API キーの作成、および Workload Security へのリンクの準備が含まれます。

AWSアカウントを移行する場合

AWS ではないアカウントの移行に関する情報については、移行ツールを使用して他のクラウドアカウントを移行するを参照してください。

制限事項

登録されたAWSアカウントの移行に使用する手順は、最初にDeep Security Managerに追加された方法によって異なります。

アクセスキーを使用して追加されたAWSアカウントは、移行ツールまたは移行APIを使用して移行できます。
クロスアカウントロールを使用して追加されたAWSアカウントは、移行ツールまたは移行APIを使用して移行できます。ただし、これらのクロスアカウントロールは、 Deep Security Managerの元のプリンシパルに加えて、 Workload Security のAWSプリンシパルを信頼するように設定する必要があります。詳細については、クロスアカウントロールを使用して追加されたAWSアカウントを移行するを使用して追加されたAWSアカウントの移行」を参照してください。
Managerインスタンスロールを使用して追加されたAWSアカウントは、 Workload Securityではサポートされません。これらのアカウントの移行はサポートされていません。
Deep Security Manager 9.6以前で追加された従来のAWSアカウントは、APIエンドポイント /api/awsconnectors経由でアクセスできないため、サポートされません。

クロスアカウントロールを使用して追加されたAWSアカウントを移行する

AWSアカウントをWorkload Securityに登録する方法は2つあります:

新しいクロスアカウントロールを作成するを作成します。
既存のクロスアカウントロールを再利用するをDeep Security Managerに再利用します。

新しいクロスアカウントロールを作成する

この方法では、移行ツールやAPIを使用する代わりに、 Workload Security からAWSアカウントへのアクセスを許可する新しいクロスアカウントロールを追加します。手順については、 Workload Security ヘルプの「クロスアカウントロールを使用したAWSアカウントの追加」を参照してください。

既存のクロスアカウントロールを再利用する

この方法では、元のクロスアカウントロールを特定し、 Workload Securityとの信頼関係を設定して、移行APIを呼び出します。

Deep Security Managerからのアクセスを許可するAWSアカウントのクロスアカウントロールを特定します。
ARNの役割は、 Deep Security ManagerコンソールでAWSアカウントを右クリックし、[プロパティ]を選択すると表示されます。
ロールARNの形式は、arn：aws：iam ::<AWSアカウントID>：role /<ロール名>です。
Workload Security のAWSアカウントとテナントの外部IDをメモします。アカウントIDと外部IDの取得方法については、Workload Securityヘルプのこの記事を参照してください。
AWSアカウントにログインします。
AWS コンソールで、IAM サービスに移動します。
左側のナビゲーションペインで [役割] をクリックします。
メイン画面で、手順1の役割名を見つけてクリックし、概要ページを開きます。
信頼関係タブで、信頼関係を編集するをクリックします。

ポリシードキュメントでは、信頼関係は次のようになります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<original Deep Security AWS Account>:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<original Deep Security External ID>"
        }
      }
    }
  ]
}

上記の Workload Security アカウント（147995105371）と外部IDをポリシードキュメントに追加します（最初の文）。次のようになります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::147995105371:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<Workload Security External ID>"
        }
      }
    },
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<original Deep Security AWS Account>:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<original Deep Security External ID>"
        }
      }
    }
  ]
}

[ 信頼ポリシーのアップデート ]をクリックして変更を保存します。
前述の手順を、Workload Security に移行したい各 AWS アカウントに対して繰り返します。
移行ツールまたは移行APIを使用してAWSアカウントを移行します。

移行ツールを使用して他のクラウドアカウントを移行する

Trend Vision One Endpoint Security ツールへの移行（以前は Workload Security への移行と呼ばれていました）は、Trend Vision One Endpoint Security - Server & Workload Protection と Trend Cloud One - Endpoint & Workload Security の両方の移行を可能にします。さらに、ツール自体に加えて、関連するロール構成も名前が変更されました。

Deep Security Manager コンソールで、サポート > Trend Vision One エンドポイントセキュリティに移行 を選択します。
Trend Vision One Endpoint Security への移行 ページで、クラウドアカウント タブを選択します。
すべての移行をサポートする接続されたクラウドアカウントが表示されたら、移行したいアカウントを選択し、選択したものを移行をクリックします。
移行が開始されたら、更新をクリックして移行状況を確認してください。考えられるステータスは次のとおりです:
- 移行が要求されました: クラウドアカウントのWorkload Securityへの移行が要求されましたが、移行はまだ開始されていません。
- 移行中: クラウドアカウントがWorkload Securityに移行され、完全な同期が開始されました。このプロセスは完了するまでに時間がかかる場合があります。
- 移行済み: クラウドアカウントは正常にWorkload Securityに移行されました。
- 失敗: 何らかの理由でクラウドアカウントのWorkload Securityへの移行に失敗しました。エラーコードを確認してください:
  - エラーコード が900未満： Workload Securityで障害が発生しました。応答の詳細については失敗システムイベントを参照するか、サポートにお問い合わせください。
  - エラーコード 900以上: Deep Security Manager は Workload Security との通信に問題があります。Workload Security のリンクが正しく構成されていることを確認するか、詳細については server0.log を確認してください。

VMware vCloudアカウントの移行

現在、VMware vCloud アカウントを Workload Security に自動的に移行することはできません。ただし、Workload Security アカウントに新しい VMware vCloud コネクタを作成して保護することができます。トレンドマイクロは、ホストを移行する前にコネクタを設定することを推奨します。

Workload Security でクラウドコネクタを設定する方法については、VMware vCloud でホストされている仮想マシンを追加するを参照してください。