本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

CloudFormationを使用してDeep Security AMIをデプロイする

手動でDeep Securityソフトウェアをデプロイする代わりに、トレンドマイクロはAWS上のDeep Security Cloudformationテンプレートを使用することを推奨します。この方法では、AWS CloudFormationテンプレートを使用して約1時間で迅速にデプロイできます。このCloudformationテンプレートは、AWSのサービスとベストプラクティスを使用して、AWS上に2つのDeep Security Managerノードを自動的にデプロイします。このテンプレートは推奨されるデプロイ方法ですが、単一ノードのDeep Security Managerのみが必要な場合は、手動の手順に従ってAMIを自分でデプロイすることもできます。既存のDeep Security AMIをアップグレードする場合は、代わりにDeep Security Manager AMIのアップグレードを参照してください。

初期設定では、 Deep Security Managerが配置されているAmazon Virtual Private Cloud（VPC）のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するように変更できます。

Deep Security AMIには次の2つの課金モデルがあります。

• 従量課金 (保護対象インスタンス時間ごとに課金とも呼ばれます)
• Seat-based (従量課金型、Bring Your Own License (BYOL) とも呼ばれます)

テンプレートにAWS GovCloud (米国) リージョンでの導入オプションが含まれます。

以下は、Cloudformationテンプレートを使用してDeep Securityをデプロイするための詳細な手順です:

1. 2つの異なるアベイラビリティゾーン (AZ) に2つのプライベートサブネットと、インターネットゲートウェイを持つ1つのパブリックサブネットを持つAmazon VPCをセットアップするか、特定します。
   AWSサービスのVPCセットアップに慣れていない場合は、Trend Micro Deep SecurityのGitHubリポジトリにあるCloudFormationテンプレートを使用して、Deep Security用のVPCを構築できます。
   1. Deep SecurityのGitHubリポジトリからInfrastructure.templateをダウンロードしてください。
   2. AWS CloudFormationで、スタック > スタックの作成に移動します。Amazon S3 URLを使用するか、テンプレートファイルをアップロードするか、Gitから同期してAWS CloudFormationでテンプレートを開きます。
   3. スタックの詳細を指定に移動し、VPCの名前を指定して、DSNホスト名を有効にするをTrueに設定します。
   4. 必要に応じてスタックオプションを設定し、次へをクリックします。
   5. スタックを確認して作成し、次へをクリックし、すべての設定が問題なければ送信をクリックします。
      スタックが作成された後、VPC情報はCloudFormationスタックの出力タブに表示されます。
2. 前に選択したライセンスモデルのCloudFormationテンプレートを選択し、次の操作を実行します:
   1. Fulfillment optionリストからCloudFormation Templateを選択します。
   2. ソフトウェアのバージョンを選択してください。トレンドマイクロは最新バージョンの選択を推奨します。
   3. デプロイするリージョンを選択してください。
   4. 起動を続行をクリックします。
3. このソフトウェアを起動ページで、アクションの選択リストからCloudFormationの起動を選択し、起動をクリックします。
4. AWS CloudFormationコンソールで、次の操作を実行します:
   1. AWS CloudFormationで、Stacks > Create stackに移動します。ページに表示されているデフォルトのAmazon S3 URLを使用し、Nextをクリックします。
   2. スタックの詳細を指定に移動し、パラメータを構成してから、次へをクリックします。
   3. スタックを確認して作成し、次へをクリックし、すべての設定が問題なければ送信をクリックしてください。
      完了すると、Deep Security管理クラスターが設定したVPCにデプロイされます。このクラスターには、Deep Securityのパブリックエラスティックロードバランサー (ELB)、2つのDeep Security Managerインスタンス、およびDeep Securityデータベースとそのミラー用の高可用性マルチAZ RDSインスタンスが含まれます。

次の図はプロセスを示しています:

2つ以上のDeep Security Managerを作成するには、新しいAMIを起動する必要があります。詳細については、Deep Security AMIを手動でデプロイするを参照してください。

AWS CloudFormationスタックのOutputsタブに記載されているURLを使用して、Deep Security Managerコンソールにログインできます。

Deep Security Managerが実行されているAmazon LinuxサーバにSSHで接続する方法については、Amazon EC2とは?を参照してください。

Deep Security Managerインストールのユーザ名はtrendです。(rootやec2-userではありません。)

次の手順

Managerをインストールしたら、Deep Security RelayおよびDeep Security Agentを配信できます。