1. 2. ICT 3. 46 17 1 4. 30 9 1 35 8 31 5. 30 8 24 30 7 23 30 8 24 6. 60 30 7. 1
idc WWW Mail L2SW Firewall SV Filtering SV File SV/ VPN 4 VPN VPN IP-Sec VPN VPN VPN PC PC 64 46 17 1 CATV 160Mbps Best Effort 34 NTT 200Mbps 1Gbps Best Effort 30 idc WAN 2 NTT QTNet 2 idc 3 WAN VPN 4 LAN VLAN 5 WWW 2
6 7 5 6 OS Windows7 Windows10 1,800 1,750 190 1,000 64 8 Skymenu Sky Office Microsoft Office2013 2016 SASTIK SchoolEngine Office Microsoft Office2013 2016 Office Microsoft Office 365 Office365ProPlus Thunderbird Mozilla HP 9 1,650 100 200 3
8. 1 idc Net WWW Mail L2SW Firewall SV Filtering SV File SV/ VPN 4 AD SV/ DNS SV WSUS SV/ File SV/ Skymenu SV SV VPN VPN IP-Sec VPN VPN VPN PC PC 64 46 17 2 AD DNS AD WSUS Skymenu Net 9. 1 4
2 3 AD Active Directory 2,000 DNS AD AD DNS WSUS Microsoft 64 65TByte 64 32TByte 64 1. XG WRS 5
Skymenu Skymenu Sky 1,751 1 1,037 46 1 1 Net 64 Net 500GByte 1.7m 4mm 4 3 AD DNS WSUS Skymenu NAS 2 NAS01 6
700GByte NAS02 300GByte 43 17 1 61 44 17 1 1,453 46 17 1 64 44 17 1 926 18 4 1 579 38 15 1 152 200 18 4 1 168 AD IP IP Net Office Office365 7
Office Net Office Skymenu Skymenu Net Office IP Office 5 6 1 8
CD-ROM 7 8 AD WSUS WSUS 9
9 FAX 35 8 30 17 15 10 11 35 8 15 17 15 5 2 10
2 12 IP 10. 10 11. PC 12. 11
TRENDMICRO TREND MICRO ウイルスバスター ウイルスバスター On Line Scan PC-cillin InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manager Trend Micro MobileSecurity VSAPI トレンドマイクロ プレミアム サポート プログラム Trend Park Trend Labs Trend Micro Network VirusWall Network VirusWall Enforcer LEAKPROOF Trend Micro Threat Management Solution Trend Micro Threat Management Services Trend Micro Threat Mitigator Trend Micro Threat Discovery Appliance Trend Micro USB Security InterScan Web Security Virtual Appliance InterScan Messaging Security Virtual Appliance Trend Micro Reliable Security License TRSL Trend Micro Smart Protection Network SPN SMARTSCAN Trend Micro Kids Safety Trend Micro Web Security Trend Micro Collaboration Security Trend Micro Portable Security Trend Micro Standard Web Security Trend Micro Hosted Email Security Trend Micro Deep Security ウイルスバスタークラウド Smart Surfing スマートスキャン Trend Micro Instant Security Trend Micro Enterprise Security for Gateways Enterprise Security for Gateways Trend Micro Email Security Platform Trend Micro Vulnerability Management Services Trend Micro PCI Scanning Service Trend Micro Titanium AntiVirus Plus Smart Protection Server Deep Security ウイルスバスタービジネスセキュリティサービス SafeSync Trend Micro InterScan WebManager SCC Trend Micro NAS Security Trend Micro Data Loss Prevention Securing Your Journey to the Cloud Trend Micro オンラインスキャン Trend Micro Deep Security Anti Virus for VDI Trend Micro Deep Security Virtual Patch Trend Micro Threat Discovery Software Appliance SECURE CLOUD Trend Micro VDI オプション おまかせ不正請求クリーンナップサービス Trend Micro Deep Security あんしんパック こどもーど Deep Discovery TCSE おまかせインストール バージョンアップ Trend Micro Safe Lock Deep Discovery Advisor Deep Discovery Inspector Trend Micro Mobile App Reputation あんしんブラウザ Jewelry Box カスタムディフェンス InterScan Messaging Security Suite Plus おもいでバックアップサービス おまかせ! スマホお探しサポート 保険 & デジタルライフサポート おまかせ! 迷惑ソフトクリーンナップサービス Smart Protection Integration Framework InterScan Web Security as a Service Client/Server Suite Premium Cloud Edge Trend Micro Remote Manager Threat Defense Expert スマートプロテクションプラットフォーム Next Generation Threat Defense セキュリティアットホーム セキュリティエブリウェア セキュリティコンシェルジュ Trend Micro Smart Home Network Dr.Booster Trend Micro Retro Scan is702 デジタルライフサポートプレミアム Air サポート Connected Threat Defense ライトクリーナー Trend Micro Policy Manager およびフォルダシールドは トレンドマイクロ株式会社の登録商標です ウイルスバスターコーポレートエディション XG 構成ガイド トレンドマイクロ株式会社
はじめに 本資料は ウイルスバスターコーポレートエディション XG のサーバ構成について解説した資料であり 検索方式や Web レピュテーション機能の利用有無に応じた構成を中心に記載しています Smart Protection Server はウイルスバスターコーポレートエディション XG に同梱されている Smart Protection Server 3.1 を利用した際の資料となります 用語と略称について 本書では 下記の略称を用いています ウイルスバスターコーポレートエディション Corp. Smart Protection Server SPS スマートスキャン ( ファイルレピュテーション ) FRS Web レピュテーション WRS Microsoft SQL Server MSSQL 改訂履歴 版数公開日改訂内容 第 1 版 2017/3/2 初版として公開 2
サーバ構成要素 Corp. を利用する際のサーバ構成要素 Corp. サーバ 従来型スキャン / スマートスキャン利用に関係なく 必ず必要となるサーバです クライアントの一元管理やパターンファイルの配信を行います SPS 機能を統合 ( 統合 SPS) し スマートスキャン Web レピュテーション 機械学習型検索の問い合わせ処理が可能です スタンドアロン SPS スマートスキャンおよび Web レピュテーション利用時に必要となります FRS/WRS/ 機械学習型検索の問い合わせ処理やスマートクエリフィルタ 1 の更新を行います クライアント数が少ない場合には 統合 SPS で処理可能なため 不要な場合があります エッジリレーサーバ DMZ 環境に配置し 社外に持ち出した Corp. クライアントに対しても均一のセキュリティレベルを提供します 詳細は P.xx をご確認ください 社内 従来型パターンファイル スマートスキャンパターン検索エンジンなどの各種アップデートプログラム配信 DMZ 社外 設定情報の配信と管理 Corp. サーバ Corp. クライアント FRS 問合せ WRS 問合せ機械学習型検索問合せ Corp. エッジリレーサーバ Corp. クライアント スマートクエリフィルタ更新 スタンドアロン SPS Corp. サーバ ( 統合 SPS) 3 1 スマートクエリフィルタは クライアントが FRS 問合せが必要かどうかを判定するために利用されます FRS 問合せを行った際などに内容が更新されます
通信の流れ 従来型スキャン時の動作 従来型パターンファイル パターン配信 設定情報の配信と管理 従来型パターンファイル Corp サーバ ( 統合 SPS) 約 1 日に 1 回更新 トレンドマイクロの Active Update サーバ Corp. クライアント スマートスキャン Web レピュテーション 機械学習型検索の動作 スマートスキャンエージェントパターン Corp サーバ ( 統合 SPS) 1 約 1 日に 1 回更新 スマートスキャンパターン 約 1 時間に 1 回更新 トレンドマイクロの Active Update サーバ Web ブロックリスト 約 1 時間に 1 回更新 スマートスキャンエージェントパターン スマートクエリフィルタ Corp. クライアント スタンドアロン SPS スマートスキャンパターン Web ブロックリスト 機械学習型検索問合せ Corp. クライアント用パターンファイルの配信 Smart Protection Server 用パターンファイルの配信 Web レピュテーション用ブロックリストの配信 専用の SPS のため クライアントからの問合せを多く処理することができます 1 Corp. サーバインストール時に統合 SPS をインストールすることを前提としています 4
配 信 配 信 考慮事項 1 Corp. サーバで管理可能な Corp. クライアント数 Corp. サーバ 1 台あたり 20,000 クライアントが目安となります 1 収容台数の増加により 管理コンソールの応答速度の低下が発生するため 20,000 クライアントを推奨する値としています ネットワークトラフィックについて 利用環境により パターンファイル 2 がネットワーク帯域を消費してしまう可能性があるため WAN などの帯域が狭い部分を考慮した設計を行ってください Corp. サーバからの直接の配信数を低減するため アップデートエージェントの利用をご検討ください 3 ネットワーク帯域が細い箇所がある場合 ネットワーク帯域を効率よく利用することも可能となります 大規模の場合 ドメイン毎に配信のタイミングを変更することで 負荷を分散させることができます http://esupport.trendmicro.com/solution/ja-jp/1312934.aspx 本社 Corp. サーバ クライアント 1,000 台 配 信 Corp. サーバからクライアントに直接配信 WAN 拠点 アップデートエージェント クライアント 200 台 クライアント 200 台 アップデートエージェントを利用しない場合 Corp. サーバから拠点内の各クライアントに直接アップデートファイルが配信されます アップデートエージェントを利用する場合アップデートエージェント配下のクライアントには Corp. サーバから直接アップデートファイルが配信されないため WAN の帯域を有効活用することができます 5 1 20,000クライアント収容時は CPU 10コア以上 2.5GHz 以上, メモリ 8ギガバイト以上, ハードディスク 15,000rpm(SAS) 以上を推奨します 2 通常の運用で配信されることはありませんが 最大でフルパターンファイル ( 約 30メガバイト ) が配信される可能性があります 3 アップデートエージェント1 台に対して 収容するクライアント数は250 台以内として設計を行ってください
考慮事項 2 FRS/WRS / 機械学習型検索の問い合わせ先の分散設計について Corp. クライアントを収容する Corp. サーバは 1 台ですが FRS/WRS / 機械学習型検索問い合わせ先の SPS( 統合 SPS/ スタンドアロン SPS) は複数設定可能なため 耐障害性を考慮した設計が可能です 大規模環境の場合 IP アドレス毎に FRS 問い合わせ先を設定することにより 複数の SPS で処理を分散させることができます 問い合わせ方法の選択方法 すべてのクライアントが登録した SPS に問い合わせを行う SPS1 登録順序 1 SPS2 登録順序 2 登録順序が 1 番目の SPS と接続できない場合 登録順序が 2 番目の SPS に問合せを行います ( 登録順序に関係なく ランダムに問合せも可能 ) クライアントが所属する IP アドレス毎に SPS を登録して問い合わせを行う SPS1 セグメント A 登録順序 1 SPS2 セグメント B 登録順序 1 SPS3 セグメント C 登録順序 1 SPS4 セグメント A 登録順序 2 セグメント B 登録順序 2 セグメント C 登録順序 2 セグメント A 192.168.1.xxx/24 セグメント B 192.168.2.xxx/24 セグメント C 192.168.3.xxx/24 6
考慮事項 3 SPS 問い合わせ数の算出 Corp. クライアントから SPS へ発生する FRS/WRS 問い合わせ数を算出する方法を記載します 全クライアントの予約検索 ( 初回時 ) を同時に動作させた場合の FRS 問い合わせ数 秒間あたりの問い合わせ数 = クライアント数 0.38 にて計算 1 WRS 問い合わせ数を算出するは下記となります 秒間あたりの問い合わせ数 = クライアント数 0.05 にて計算 SPS の FRS/WRS 処理能力 3,000 クライアント 15,000 クライアント 想定 FRS 問い合わせ数約 1,200 問い合わせ / 秒約 6,000 問い合わせ / 秒 3,000 クライアント 15,000 クライアント 想定 WRS 問い合わせ数約 150 問い合わせ / 秒 750 問い合わせ / 秒 Corp. サーバ ( 統合 SPS) 2 4 スタンドアロン SPS 3 4 SPS の FRS/WRS 処理能力約 900 処理 / 秒 3500 処理 / 秒 SPS の処理能力はスペックやプラットフォームにより大きく異なります 1 0.38 という値は初回予約検索時に クライアント1 台から10 秒間に約 4 回 FRS 問合せが発生すると想定しています お客様の環境により問合せ数は異なるため 数値は前後する可能性があります 数値に関しては 細心の注意を払っていますが 本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします 2 CPU E5420 2.5GHz 4コア x 2, RAM 2Gを用いた場合のFRS 問合せに対する処理能力テスト結果 3 ESX5.1 Update1 E5420 2.5GHz 仮想 CPU 4,RAM 2Gを用いた場合のFRS 問合せに対する処理能力テスト結果 4 SPS 側においてWRS 問合せ処理も実施しながら計測した 実環境に近いFRSの処理能力テスト結果 FRS 問合せにはHTTPを利用 7
考慮事項 4 SPS の処理能力 ( 続き ) スタンドアロン SPS は ESX 以外のハイパーバイザーでは処理能力が低いためご注意ください ハイパーバイザーごとの処理能力の測定結果を下記に記載します 1 ハイパーバイザー ESX 5.1 Update1 Xen Server 6.2 Hyper-V 2012 R2 1 物理サーバ上にスタンドアロン SPS1 台 2 約 3,500 処理 / 秒約 950 処理 / 秒約 1300 処理 / 秒 1 物理サーバ上にスタンドアロン SPS3 台 3 約 2,300 処理 / 秒 X 3 約 600 処理 / 秒 X 3 約 900 処理 / 秒 X 3 Hyper-V を利用する際には スタンドアロン SPS インストール後に Hyper-V Integration Components を有効にしてパフォーマンスを向上させてください ( 詳細はインストールガイドを参照してください ) 処理速度を向上したい場合 高負荷時は CPU と Disk I/O を大きく消費し メモリ利用量は大きくは上昇しません CPU の高速化と Disk I/O の高速化により処理速度の向上効果が大きくなります 下記利用時には 処理能力が大幅に低下する場合があります 他のゲスト OS と共存させて動作させた場合 Corp. サーバ ( 統合 SPS) 利用時に Corp. サーバで他の処理を実施している場合 1 SPS 側においてWRS 問合せ処理も実施しながら計測した 実環境に近いFRSの処理能力テスト結果 FRS 問合せにはHTTPを利用 2 1 台のハイパーバイザー上に E5420 2.5GHz 仮想 CPU 4,RAM 2Gを用いた場合のFRS 問合せに対する処理能力テスト結果 3 1 台のハイパーバイザー上に 3つのE5420 2.5GHz 仮想 CPU 4,RAM 2Gを用いた場合のFRS 問合せに対するSPS1 台あたりの処理能力テスト結果 8
考慮事項 5-1 機械学習型検索を SPS 経由で問い合わせた場合の処理 機械学習型検索の問い合わせ方法の初期設定 新規インストール時 / アップグレード時の初期設定は Corp. クライアントから直接 SPN へ問い合わせを行う設定になっています (SPS は経由しない ) 機械学習型検索を SPS 経由にする場合の注意 機械学習型検索を SPS 経由で問い合わせを行う場合 FRS と機械学習型検索の問い合わせに HTTPS を利用する必要があります ( 初期設定では FRS の問い合わせ方式は HTTP に設定されています ) 機械学習型検索によるトラフィック増加の影響は限定的ですが HTTPS の利用により FRS のトラフィック量の増加と SPS サーバの処理能力が低下しますのでご注意下さい Corp. クライアントがインターネットへのアクセスを行えないクローズド LAN 環境上で機械学習型検索を利用する場合を除き 機械学習型検索を SPS を経由させない構成を推奨いたします 1 機械学習型検索の動作 SPN で安全 / 脅威を判断 マルウェア 脅威となるプロセス 安全なコンテンツ Corp. クライアント Corp クライアントで不審なコンテンツを検知 ファイルの特徴 / プロセスの特徴を収集 Smart Protection ソースの設定に従い 機械学習型検索の問合せ Corp. サーバ ( 統合 SPS) スタンドアロン SPS Trend Micro Smart Protection Network 1 以前より FRS 問い合わせに HTTPS を利用している場合は 機械学習型を SPS 経由にして際にもトラフィックに大きな影響はございません 9
考慮事項 5-2 機械学習型検索を SPS 経由で問い合わせた場合の処理 SPS 問い合わせ数の算出 Corp. クライアントからSPSへ発生する機械学習型検索問い合わせ数を算出する方法を記載します 秒間あたりの問い合わせ数 =クライアント数 0.001 にて計算 3,000クライアント 15,000クライアント 想定 WRS 問い合わせ数 約 3 問い合わせ / 秒 15 問い合わせ / 秒 機械学習型検索を有効にした場合のハイパーバイザーごとの処理能力の測定結果を以下に記載します 1 ハイパーバイザー ESX 6 Update2 Xen Server 7 Hyper-V 2012 R2 1 物理サーバ上にスタンドアロン SPS1 台 2 約 1,100 処理 / 秒約 450 処理 / 秒約 800 処理 / 秒 1 物理サーバ上にスタンドアロン SPS3 台 3 約 700 処理 / 秒 X 3 約 300 処理 / 秒 X 3 約 550 処理 / 秒 X 3 Hyper-V を利用する際には スタンドアロン SPS インストール後に Hyper-V Integration Components を有効にしてパフォーマンスを向上させてください ( 詳細はインストールガイドを参照してください ) 1 SPS 側においてWRS 問合せと機械学習型検索の処理も実施しながら計測した 実環境に近いFRSの処理能力テスト結果 FRS 問合せにはHTTPsを利用 2 1 台のハイパーバイザー上に E5420 2.5GHz 仮想 CPU 4,RAM 2Gを用いた場合のFRS 問合せに対する処理能力テスト結果 3 1 台のハイパーバイザー上に 3つのE5420 2.5GHz 仮想 CPU 4,RAM 2Gを用いた場合のFRS 問合せに対するSPS1 台あたりの処理能力テスト結果 10
考慮事項 6 SPS 利用時のネットワークトラフィック Corp. クライアントと SPS 間には下記のトラフィックが発生します ( 従来型スキャン利用時のネットワークトラフィックに加えて ) FRS 問い合わせのトラフィック WRS 問い合わせのトラフィック 機械学習型検索問い合わせのトラフィック スマートクエリフィルタの差分アップデートトラフィック SPS への FRS 問い合わせによるトラフィック量 利用プロトコル HTTP HTTPS 1 問合せ当たりのトラフィック量約 760 バイト約 1,800 バイト SPS への WRS 問い合わせによるトラフィック量 利用プロトコル HTTP HTTPS 1 問合せ当たりのトラフィック量 300 バイト ~1,000 バイト URL が長いほど トラフィック量は増加します SPS への機械学習型検索問い合わせによるトラフィック量 利用プロトコル HTTP HTTPS 1 問合せ当たりのトラフィック量非対応約数百バイト HTTPS 利用時の影響 トラフィック量の増加に加え SPS の処理能力が 3 割以上低下しますのでご注意ください 11
Corp. サーバのハードウェアスペック 次の 3 つの場合における Corp. サーバのハードウェアスペックの目安を記載します 1スマートスキャンを利用 2 従来型スキャンおよびWRSを利用 3 従来型スキャンを利用 :P.14 へ :P.15へ :P.16へ 12
サイジングの考え方 Corp. サーバのサイジングを行う際は以下の事項を考慮してください 管理するクライアント数 統合 SPS の利用有無や OS や Corp. サーバ以外のアプリケーションが利用するリソースを考慮した上で 検討を行ってください P.14-P.16 で記載している Corp. サーバのスペックは Windows Server 2012 R2 上で構築することを想定し 予約検索やコンポーネントのアップデート等を行うことを考慮したスペックです 機械学習型検索の問い合わせを Corp. クライアントから直接 SPN を行う前提にしています システム要件に記載されている値とは異なることを予めご了承ください P.14-P.16 に記載している Corp. サーバのスペックは前バージョンの 11 から変更はございません 同時に予約検索を実施した場合 FRS 問い合わせが同時に大量に発生し 処理があふれないよう 予約検索のタイミングはグループ毎などで分散させる設計を推奨いたします なお プラグイン製品の使用は考慮しておりません プラグイン製品をご利用される場合 併せて P.20 をご参照ください Corp. サーバ全体 ( 次頁以降に記載しているスペック ) Corp. サーバが利用するリソース クライアント数 / 統合 SPS の使用有無 1 を考慮 クライアント数 / ログ保存期間などを考慮 CPU メモリディスク容量 Corp. サーバ以外が利用するリソース OS やアプリケーションが利用するリソース CPU メモリディスク容量 13 Corp. サーバのサイジングの考え方 1 弊社内の検証環境にて Windows Server 2012 R2 上で計測を行った結果 Corp. サーバ / 統合 SPS および IIS インストール前のメモリ使用量は 0.7GB であったのに対し インストール直後は 1.8GB を使用
Corp. サーバのハードウェアスペック 1 スマートスキャンを利用 (WRS の利用は問わない ) スマートスキャンを利用する場合の Corp. サーバ ( 統合 SPS) のハードウェアスペックの目安を記載します Corp. クライアント数 CPU RAM ネットワーク 帯域 スタンドアロン SPS MSSQL ~1000 台 6 コア以上 1 4GByte 以上 100MBps 以上必要なし必要なし 1000 台 ~2000 台 2000 台 ~5000 台 5000 台 ~ 8000 台 8000 台 ~15000 台 15000 台 ~20000 台 8コア以上 1 4GByte 以上 100MBps 以上 必要なし 必要なし 6コア以上 6GByte 以上 100MBps 以上 1 台 必要なし 8コア以上 6GByte 以上 100MBps 以上 1 台 必要なし 10コア以上 8GByte 以上 1GBps 以上 2 台 推奨 12コア以上 10GByte 以上 1GBps 以上 3 台 推奨 スタンドアロン SPS のスペックは下記のスペック以上を想定 CPU クアッドコア以上 2.5GHz 以上メモリ 2GByte 以上 ハイパーバイザー :ESX 5.1 Update1 ハードディスクは高速なハードディスクを利用することが望ましいです SAS 15,000 回転等 MSSQL をご利用する際は パフォーマンスの観点から Corp. サーバとは別建てかつ有償版の MSSQL をご用意されることを推奨いたします 詳細なシステム要件については MSSQL の開発元へお問い合わせください 14 1 統合 SPS で FRS および WRS(WRS 利用時 ) を処理することを想定したハードウェアスペック
Corp. サーバのハードウェアスペック 2 従来型スキャンおよび WRS を利用 従来型スキャンおよびWebレピュテーションを利用する場合の Corp. サーバ ( 統合 SPS) のハードウェアスペックの目安を記載します Corp. クライアント数 CPU RAM ネットワーク 帯域 スタンドアロン SPS MSSQL ~1000 台 4 コア以上 1 4GByte 以上 100MBps 以上必要なし必要なし 1000 台 ~2000 台 2000 台 ~5000 台 5000 台 ~ 8000 台 8000 台 ~15000 台 6コア以上 1 4GByte 以上 100MBps 以上 必要なし 必要なし 6コア以上 6GByte 以上 100MBps 以上 1 台 必要なし 8コア以上 6GByte 以上 100MBps 以上 1 台 必要なし 10コア以上 8GByte 以上 1GBps 以上 1 台 推奨 15000 台 ~20000 台 12 コア以上 10GByte 以上 1GBps 以上 1 台推奨 スタンドアロン SPS のスペックは下記のスペック以上を想定 CPU クアッドコア以上 2.5GHz 以上メモリ 2GByte 以上 ハイパーバイザー :ESX 5.1 Update1 ハードディスクは高速なハードディスクを利用することが望ましいです SAS 15,000 回転等 MSSQL をご利用する際は パフォーマンスの観点から Corp. サーバとは別建てかつ有償版の MSSQL をご用意されることを推奨いたします 詳細なシステム要件については MSSQL の開発元へお問い合わせください 15 1 統合 SPS で WRS を処理することを想定したハードウェアスペック
Corp. サーバのハードウェアスペック 3 従来型スキャンを利用 (WRS は利用せず ) 従来型スキャンのみを利用する場合の Corp. サーバのハードウェアスペックの目安を記載します Corp. クライアント数 CPU RAM ネットワーク 帯域 スタンドアロン SPS MSSQL ~1000 台 2 コア以上 2GByte 以上 100MBps 以上必要なし必要なし 1000 台 ~2000 台 2000 台 ~5000 台 5000 台 ~ 8000 台 8000 台 ~15000 台 15000 台 ~20000 台 4コア以上 2GByte 以上 100MBps 以上 必要なし 必要なし 4コア以上 4GByte 以上 100MBps 以上 必要なし 必要なし 6コア以上 4GByte 以上 100MBps 以上 必要なし 必要なし 8コア以上 6GByte 以上 1GBps 以上 必要なし 推奨 10コア以上 8GByte 以上 1GBps 以上 必要なし 推奨 本構成は Corp. サーバに統合 SPS をインストールしない構成 ハードディスクは高速なハードディスクを利用することが望ましいです SAS 15,000 回転等 MSSQL をご利用する際は パフォーマンスの観点から Corp. サーバとは別建てかつ有償版の MSSQL をご用意されることを推奨いたします 詳細なシステム要件については MSSQL の開発元へお問い合わせください 16
その他の情報 17
ネットワークトラフィックについて 1 Corp. サーバから Corp. クライアントに配信される 主なコンポーネントのファイルサイズ 2017 年 1 月 13 日時点でのウイルスバスター Corp. XG のコンポーネントのファイルサイズ ファイルサイズは日々変動します コンポーネント名 Corp. サーバからCorp. クライアント 1 へ配信されるファイルサイズ ( 差分の場合の目安 ) 更新頻度 スマートスキャンエージェントパターン 19,732Kバイト ( 数 Kバイト~ 数十 Kバイト ) 毎日 ウイルスパターンファイル 44,650Kバイト ( 数十 Kバイト~ 数百 Kバイト ) 毎日 IntelliTrapパターンファイル 19Kバイト 毎週 IntelliTrap 除外パターンファイル 929Kバイト ( 数 Kバイト~ 数百 Kバイト ) 毎週 スパイウェアパターンファイル 830Kバイト ( 数 Kバイト ) 毎週 スパイウェア監視パターンファイル 5,393Kバイト ( 数十 Kバイト ) 毎週 ウイルスクリーンナップテンプレート 2,203Kバイト ( 数十 Kバイト~300Kバイト ) 毎週 ネットワークウイルスパターンファイル 102Kバイト 挙動監視検出パターンファイル (32ビット) 63Kバイト 挙動監視検出パターンファイル (64ビット) 71Kバイト 挙動監視設定パターンファイル 12Kバイト ポリシー施行パターンファイル 12Kバイト デジタル署名パターンファイル 32kバイト メモリ検索実行パターンファイル (32ビット) 4Kバイト メモリ検索実行パターンファイル (64ビット) 5Kバイト メモリ検査パターンファイル 4625Kバイト グローバルC&C IPリスト 2Kバイト 適合度ルールパターンファイル 539Kバイト ブラウザ脆弱性対策パターンファイル 799Kバイト スクリプトアナライザパターンファイル 2,356Kバイト スマートクエリフィルタ 17,409Kバイト ( 数 Kバイト~ 数十 Kバイト ) ELAMパターンファイル (32ビット) 1Kバイト ELAMパターンファイル (64ビット) 1Kバイト CIパターンファイル 1Kバイト 高度な脅威相関パターンファイル 8Kバイト スマートクエリフィルタ 17,409Kバイト ( 数 Kバイト~ 数十 Kバイト ) 1 スマートクエリフィルタは SPS から配信されます 18
ネットワークトラフィックについて 2 Corp. サーバから Corp. クライアントに配信される 主なコンポーネントのファイルサイズ 2017 年 1 月 13 日時点でのウイルスバスター Corp. XG のコンポーネントのファイルサイズ ファイルサイズは日々変動します コンポーネント名ウイルス検索エンジン (32ビット) ウイルス検索エンジン (64ビット) スパイウェア検索エンジン (32ビット) スパイウェア検索エンジン (64ビット) 起動時クリーンナップドライバ (32ビット) 起動時クリーンナップドライバ (64ビット) ファイアウォールドライバ (32ビット) ファイアウォールドライバ (64ビット) 挙動監視ドライバ (32ビット) 挙動監視ドライバ (64ビット) 挙動監視コアサービス (32ビット) 挙動監視コアサービス (64ビット) CIエンジン (32ビット) CIエンジン (64ビット) 高度な脅威検索エンジン (32ビット) 高度な脅威検索エンジン (64ビット) CIクエリハンドラ (32ビット) CIクエリハンドラ (64ビット) Corp. データ保護プログラム (32ビット) Corp. データ保護プログラム (64ビット) Corp. クライアントプログラム (32ビット) Corp. クライアントプログラム (64ビット) Corp. サーバからCorp. クライアントへ配信されるファイルサイズ ( 差分の場合の目安 ) 1,202Kバイト 1,322Kバイト 579Kバイト 878Kバイト 40Kバイト 45Kバイト 159Kバイト 159Kバイト 236Kバイト 234Kバイト 1,921Kバイト 2,633Kバイト 509Kバイト 599Kバイト 1171Kバイト 1609Kバイト 1665Kバイト 2137Kバイト 19,145Kバイト 23,784Kバイト 109,630Kバイト 138,846Kバイト 更新頻度 19
プラグイン製品が同居した場合の Corp. サーバのサイジング Corp. サーバのシステム要件に準拠し プラグインの利用により追加のハードウェアスペックは必要ない製品 Trend Micro 情報漏えい対策オプション Trend Micro VDI オプション Corp. サーバのシステム要件以外に追加のハードウェアスペックが必要となる製品 Trend Micro Security for Mac その他 各プラグイン製品のシステム要件に記載されているハードウェアスペックを Corp. サーバのシステム要件に追加してください 20
パフォーマンスに関する考慮事項 検索除外の設定について ウイルス検索の必要のないとされているファイルやフォルダに関しては リアルタイム検索から除外設定を行うことで パフォーマンスの向上やファイルアクセスに伴う障害の軽減を期待することができます Microsoft 社製のアプリケーションの場合 現在サポートされているバージョンの Windows を搭載しているエンタープライズコンピューターでウイルススキャンを行う場合の推奨事項 http://support.microsoft.com/kb/822158 各アプリケーションベンダーにより 情報を公開している場合がありますので 必要に応じて各アプリケーションベンダーへお問い合わせください その他 ログを大量に出力すると判明しているアプリケーションがある場合は ログやフォルダ等の除外設定を検討してください 下記製品 FAQ に代表的なアプリケーションに関する情報を掲載しております http://esupport.trendmicro.co.jp/pages/jp-2080903.aspx 挙動監視の除外設定について 挙動監視機能を有効にしている場合 社内アプリケーションは事前に承認済みプログラムに登録しておくことを推奨します 承認済みプログラムに登録されたプログラムの挙動はブロックの対象にならないばかりでなく パフォーマンスの改善にも効果があります 21
パフォーマンスに関する考慮事項 Web レピュテーションサービスの無効化 ゲートウェイ製品で Web レピュテーションを利用している場合など Corp. クライアントが Web レピュテーション機能を利用しない場合 設定を無効化することにより システムリソース / アップデートトラフィックの軽減を行うことが出来ます Smart Protection Server のパターンファイル更新時の処理について Smart Protection Server は 1 時間に 1 回 ( 既定値 ) 発生するパターンファイルの情報を受信後に最新パターンファイルの生成処理を実施します 処理時に CPU や Disk I/O が一時的に高負荷となります 特に 1 台のハイパーバイザー上に複数のスタンドアロン SPS を構築している場合などは CPU や Disk I/O がボトルネックとなる場合があります また 他のシステムとの同居を実施している場合はご注意ください 22
バージョンアップ時に統合 SPS を追加する場合 Corp. XG へのバージョンアップ時 以下の条件の場合 手動で統合 SPS をインストールしていただく必要があります バージョンアップのタイミングで 検索方式を従来型からスマートスキャンに変更 Corp. サーバに統合 SPS をインストールしていない バージョンアップ後に 統合 Smart Protection Server ツール を用いて統合 SPS を手動インストールすることができます 詳しい手順につきましては 管理者ガイドをご参照ください バージョンアップ例 Corp. サーバ (Corp. 10.6 SP3) 従来型スキャン 1Corp.XG へ上書きバージョンアップ Corp. サーバ (Corp. XG) 2 統合 SPS を手動インストール Corp. サーバ ( 統合 SPS) (Corp. XG) スマートスキャン 23 1 上書きバージョンアップの手順は下記 FAQ をご参照ください http://esupport.trendmicro.com/solution/ja-jp/1115693.aspx
エッジリレーサーバのハードウェアスペック エッジリレーサーバの役割 Corp. サーバと接続できないイントラネット外のネットワークに持ち出したクライアント端末についても トレンドマイクロの製品間連携 (CTD) を実現し 未知の脅威を検出 防御することができます エッジリレーサーバは DMZ 上に配置し インターネットから接続できる必要があります エッジリレーサーバにより出張中や持ち出し中のクライアントも均一なセキュリティを実現できるようになります Corp. XG より利用可能になったエッジリレーサーバのハードウェアスペックの目安を記載します Corp. クライアント数 CPU RAM ~5000 台 2 コア以上 4GByte 以上 ~20,000 台 4 コア以上 8GByte 以上 上記のクライアント数の 3 割程度が エッジリレーサーバに接続した場合を想定したハードウェアスペックです 24
構成例 25
配 信 構成例 : クライアント数 2,000 台の場合 Corp. クライアント数が 2,000 台までの環境の場合 下記環境での構成が考えられます スマートスキャン +Web レピュテーション利用の環境を想定 機械学習型検索は SPS サーバを経由させない SPS 問い合わせ数 FRS 問い合わせ 760 問い合わせ / 秒 WRS 問い合わせ 100 問い合わせ / 秒 必要な構成 その他 Corp. サーバ ( 統合 SPS) 1 900 処理 / 秒処理可能 CPU 8 コア以上 2.5GHz 以上メモリ 4 ギガバイト以上ハードディスク 高速なタイプ (SAS) システム全体のネットワーク構成や耐障害性などを考慮し 別途スタンドアロン SPS やアップデートエージェントの利用を検討してください Corp. サーバ ( 統合 SPS) 配 信 FRS 問合せ順序 1 Corp. サーバからのパターンファイル配信 Corp. クライアント数 2,000 台まで ( スマートスキャン +Web レピュテーション有効 ) 26
配 信 構成例 : クライアント数 8,000 台の場合 Corp. クライアント台数が 8000 台の環境であれば 下記環境での構成が考えられます スマートスキャン +Web レピュテーション利用の環境を想定 機械学習型検索は SPS サーバを経由させない SPS 問い合わせ数 FRS 問い合わせ 3040 問い合わせ / 秒 WRS 問い合わせ 400 問い合わせ / 秒 必要な構成 その他 Corp. サーバ ( 統合 SPS) 1 900 処理 / 秒処理可能 CPU 8 コア以上 2.5GHz 以上メモリ 6 ギガバイト以上ハードディスク 高速なタイプ (SAS) スタンドアロン SPS 1(ESX を利用 ) 3,500 処理 / 秒処理可能 CPU 4 コア以上 2.5GHz 以上メモリ 2 ギガバイト以上 システム全体のネットワーク構成や耐障害性などを考慮し 別途スタンドアロン SPS やアップデートエージェントの利用を検討してください スタンドアロン SPS 登録順序 1 Corp. サーバ ( 統合 SPS) 登録順序 2 FRS 問合せ順序 1 FRS 問合せ順序 2 Corp. サーバからのパターンファイル配信 Corp. クライアント数 2,000 台まで ( スマートスキャン +Web レピュテーション有効 ) 27
構成例 30,000クライアントの場合 下記はクライアント30,000台構成時の構成例となります スマートスキャン Webレピュテーション利用の環境を想定 機械学習型検索はSPSサーバを経由させない 本社のクライアントを収容 本社(クライアント数 17,000台) 本社から問合せ用 本社内ソースIPによりSPSを分散 Corp.サーバ1(統合SPS) スタンドアロンSPS1 スタンドアロンSPS2 冗長化用SPS スタンドアロンSPS3 MSSQL 1 WAN (100Mbps) 本社以外のクライアントを収容 支店1(クライアント数 6,000台) Corp.サーバ2(統合SPS) 支店1,3から問合せ&冗長化用 ソースIPによりSPSを分散 スタンドアロンSPS4 支店2,4から問合せ 冗長化用 ソースIPによりSPSを分散 支店2(クライアント数 4,000台) スタンドアロンSPS5 FRS問合せ順序1 Corp.サーバからの パターンファイル配信 アップデート エージェント X 20 MSSQL 2 支店3(クライアント数 2,000台) アップデート エージェント X 10 28 信 配 FRS問合せ順序2 支店4(クライアント数 1,000台) アップデート エージェント X 5 WAN帯域を圧迫しないように アップデートエージェント利用