share facebook facebook twitter menu hatena pocket slack

2017.03.31 FRI

Deep Security 10 がやってきた!〜まずは、readmeから〜

吉田 浩和

WRITTEN BY 吉田 浩和

こんにちは、ひろかずです。

2017年3月10日 11時に日本サイトにてDeep Security 10が公開されました。
早速いろいろ弄りたいところですが、まずはreadmeを見ながら一筆書きます。

参考情報

プレスリリース
トレンドマイクロ社ダウンロードページ
Deep Security10.0 アップグレードガイドブック
Readme for Trend Micro (TM) Deep Security Manager 10.0
Readme for Trend Micro (TM) Deep Security Agent 10.0 for Linux
Readme for Trend Micro (TM) Deep Security Agent 10.0 and Deep
Security Notifier 10.0 for Windows

▼ 比較対象の旧バージョンのreadme
Readme for Trend Micro (TM) Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 6 for Windows, and Deep Security Notifier 9.6 Service Pack 1 Patch 1 Update 6 for Windows
Readme for Trend Micro (TM) Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 6 for Linux

対応プラットフォーム

9.6 sp1 patch1 Update6のreadmeと比べてみましょう。
時代の流れを感じる更新内容ですね。

DSM

新しく追加されたプラットフォーム

なし

対象外となったプラットフォーム

Windows Server 2003 R2 SP2 (64-bit)

DSA(Linux)

新しく追加されたプラットフォーム

なし
DS10対応のkernel一覧は、こちらです

対象外となったプラットフォーム

SUSE 10 SP3, SP4 (32-bit and 64-bit)
Cloud Linux 5 (32-bit and 64-bit)
Debian 6 (64-bit)
Amazon AMI Linux EC2 (32-bit)

DSA(Windows)

新しく追加されたプラットフォーム

Windows Server 2016 (64-bit)
Windows Server 2003 には、”Windows Server 2003 Scalable Networking Pack”という表記が増えています。
Windows10 TH2

対象外となったプラットフォーム

Windows XP Embedded (32-bit)

アップグレードについて

readmeでは以下のように書かれていますが、一筋縄ではいかないので注意です。

1.2 Who Should Install This Release
=======
You should install this release if you are currently running Deep
Security 9.5 SP1, 9.6 or 9.6 SP1. All new Deep Security
users should install Deep Security 10.0.

気になるアップグレードパスですが、以下の通りとなります。

9.5(sp1 patch3以上) / 9.6(sp1 patch3以上)

そのまま、10にバージョンアップ可能です。

9.5(sp1 patch3未満) / 9.6(sp1 patch3未満)

スキーマアップグレードがを経て、10にバージョンアップ可能です。

スキーマアップグレードについては、トレンドマイクロQ&Aページ / DSMデータベーススキーマアップグレード方法を参照するといいでしょう。

9.0(sp1 patch4以上)

一度9.6 sp1 patch1以上にアップグレードする必要があります。

アップグレードの手順は、Deep Security10.0 アップグレードガイドブックに記載されていますので参考にして下さい。
また、Linux環境の人は、過去記事も参考になります。

後方互換性について

DS10のManagerがサポートするDSAは、9.5 SP1, 9.6 SP1の最新バージョンと示されています。

その他、アップグレードの諸注意

MS SQL Serverのデータベース暗号化を行っている際の注意事項が、readmeに掲載されています。

新機能 (readme掲載分)

気になる新機能は、以下のとおりです。

  • Increase security by using application control
  • Docker deployment protection (containers)
  • Document exploit protection using connected threat defense
  • Enhanced anti-malware and ransomware scanning with behavior monitoring
  • Secure event forwarding to a Syslog/SIEM server using Transport Layer Security (TLS) Usability Enhancements
  • Deep Security Scanner (SAP for Windows)
  • Affinity settings: Advanced combined mode
  • Better upgrade experience
  • Access events with Amazon Simple Notification Service (Amazon SNS)
  • Updated cloud connectors
  • Updated support for Oracleョ Solaris 10 and 11 servers

ひとつひとつ見ていきましょう

アプリケーションコントロール

個人的に一番気になる機能です。
製品公式サイトには、以下のように記載されています。

サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知またはブロックする機能です。

メンテナンスモードも搭載されているということですので、実運用上でどのような活用ができそうか試していきたいと思います。

Docker対応

Deep Security User Night #4では、Dockerコンテナに取り込まれたウィルスを検知するデモが公開されていましたね。
その他どんなことができるのか、追って検証してみたいと思います。

サンドボックス連携

トレンドマイクロ製品群と連携して、未知の脅威への対応を強化する機能ですね。
Deep Discovery Analyzer + Deep Discovery Inspector + TMCM + DS10との連携のようです。

不正プログラム対策機能にランサムウェアスキャン機能が追加

プログラムの不正な挙動を発見し、動作をブロックする機能とのことです。

Syslog/SIEM機能でのイベント転送がTLS対応

これまで514/udpでしか対応していなかった、イベントのSyslog送信機能が、TLS対応したとのことです。
地味にありがたいですね。

不正プログラム対策機能のSAP for Windows対応

説明は省略

インストール前のプリチェック機能の追加

Deep Security Managerのインストール時に、OSやデータベースがシステム要件を満たしているかや、メモリやハードディスクの容量に不足が無いかなどを自動でチェックする機能が追加されたとのことです。

Linux環境では、9.5の時点で搭載されているのですが、どのように変わったか気になるところですね。

イベントのAmazon SNS連携

Syslog/SIEM機能とは別に、イベントをAmazon SNSに転送することができます。
Deep Security as a Service環境では既に実装済みです。
ユースケースや、やり方が気になる人は、過去記事を参照してください。

クラウドコネクタ機能が更新

AWSやAzureと連携する機能のことのようです。
どのように変わったのか見てみたいと思います。

Solaris10/11の対応

対応プラットフォームには記載されていませんでしたが、対応するようになったようです。

その他の新機能

readmeには掲載されていない注目の新機能としては、以下が挙げられます。

スマートフォルダ

Deep Security as a Serviceでは既に実装済みですが、AWSのインスタンスタグ等のメタデータや配置場所でグルーピングする機能です。
グループごとに使用するポリシーを設定することができるので、これまでポリシーIDを指定するような運用から開放されます。

ドキュメントについて

これまで、管理者ガイドやインストールガイドはPDFで提供されていましたが、Deep Security Help Centerに統合されるとのことです。

要求スペック

なかなかダイナミックな内容でした。
詳細は、System requirementsを参照してください。
大きなポイントをピックアップします。

DSM

Minimum memory (RAM)

8 GB RAM, which includes:

  • 4 GB for heap memory
  • 1.5 GB for the Java virtual machine
  • 2 GB for the operating system

内訳が公開されましたね。

Database

対応プラットフォームにAzure SQL Databaseが追加されました。

  • Azure SQL Database (only with Deep Security Manager VM for Azure Marketplace)

一方で、無償版エディションのサポート対象外情報が掲載されています。

  • Oracle Database Expressは、サポート対象外
  • Microsoft SQL Server Expressは、検証目的のみでのサポートになります。
  • Oracle container database (CDB)のマルチテナント構成は、サポート対象外
  • Apache Derbyはいかなる場合でもサポート対象外

また、データベースのサイジングについても記載されていますので、参考にしてくだい。

DSA

はじめに、「DSAは、サーバ保護のためにデザインされており、ノートPCのためではない」と宣言されています。

Deep Security is designed to protect servers, not laptops.
To protect AWS WorkSpaces virtual desktop infrastructure (VDI) workstations, add the “Plus” application bundle instead. It includes Trend Micro Worry-Free Business Security.

Minimum memory (RAM)

  • all features enabled: 5 GB RAM
  • anti-malware, IPS, and application control only: 2 GB RAM

9.6までは512MBとされていたAgentのメモリ要件が一気に引き上げられました。
要注意ですね。

おわりに

readmeは大事です。
ご利用の前に読みましょう!

今日はここまでです。
お疲れ様でした。

元記事はこちら

Deep Security 10 がやってきた!〜まずは、readmeから〜

吉田 浩和

吉田 浩和

cloudpackの中の人。 securitypackと運用、保守を中心に、構築もやってます。 エンタープライズ系SIerを経て、クラウドの最前線で奮闘の日々を送ってます。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。