サーバセキュリティ (SS) あんしんプラス バージョンアップのご案内 DeepSecurity Ver9.6SP1 から Ver10.0 へ 2018/9/7
Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2
1. 今回のバージョンアップについて 3
バージョンアップ概要 サーバセキュリティ ( SS) あんしんプラスのサービス維持 改善のため サービス提供基盤として使用している製品 Trend Micro Deep Security において 現在利用中のバージョン 9.6SP1( 以下 現行 Ver) から 10.0( 以下 新 Ver) へのバージョンアップを実施いたします なお 今回のバージョンアップは DSM 1 側の作業となります DSA 2 側のバージョンアップ作業においては 任意のタイミングでのお客様作業となります 管理サーバ基盤 ( 弊社がクラウド上で運営 ) DSM 1 今回 弊社にてバージョンアップ実施 Internet お客様保護対象サーバ DSA Linux サーバ DSA 2 2 Windows サーバ 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 4
バージョンアップ目的 以下 新 Ver によって実現する内容となります 対応プラットフォームの追加 新機能の追加および機能強化 5
新バージョンのシステム要件に関する注意事項 新 Ver ご利用の際 DSA 2 側 ( お客様サーバ側 ) システム要件が変更となります お客様にてバージョンアップ作業実施前にご確認ください DSA 2 システム要件 ( 抜粋 ) メモリ 現行 Ver(9.6SP1) 512MB 不正プログラム対策保護が有効な場合は 1GB を推奨 新 Ver(10.0) 1GB 不正プログラム対策 + 侵入防御使用時 : 2GB を推奨 全機能が有効の場合は 5GB を推奨 ディスク 1GB 推奨 1GB を推奨 対応 OS WInodws 対応 OS Linux 既に Windows Server 2003( R2) サポートは終了 未サポートとなる OS Windows Server 2003( R2) 未サポートとなる OS SUSE 10 Ubuntu Linux 10.04 12.04 Debian 6 CloudLinux 5 なお お客様サーバがシステム要件を満たさない場合は 現行 Ver をサポート終了日まで利用可能です ( 次項参照 ) 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 6
現行バージョンのサポート期間 現行 Ver の DSA 2 側 ( お客様サーバ側 ) のサポート終了日は以下の通りとなります バージョン サポート終了日 9.6SP1 2020/09/30 留意事項 安定稼働のため 新バージョン ( 10.0) のご利用を推奨いたします ( 障害発生時 バージョン違い (DSM 1 は 10.0 DSA 2 は 9.6SP1) により 原因調査が行えない場合があります ) 新機能を利用する場合は バージョンアップが必要となります DSA 2 側のバージョンアップ作業においては お客様作業となります 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 7
2. 対応プラットフォームの追加 8
対応プラットフォームの追加 下記のプラットフォームと機能に対応しました Windows Server 2016 Solaris (10, 11) 不正プログラム対策 ( 手動検索 / 予約検索 ) Ubuntu Linux (14.04, 16.04) 不正プログラム対策 ( リアルタイム検索 ) 新 Ver のシステム要件の詳細は 次項にてご確認ください 各プラットフォームでサポートされている機能 使用可能機能は OS とプラットフォームによって異なります 詳細については以下を参照してください https://help.deepsecurity.trendmicro.com/10/0/supported-features-by-platform.html?redirected=true 9
[ 参考 ] 新 Ver(10.0)DSA 2 システム要件 メモリ 1GB 不正プログラム対策 + 侵入防御使用時 : 2GB を推奨 全機能が有効の場合は 5GB を推奨 ディスク容量 500MB ( 不正プログラム対策保護が有効な場合は 1GB を推奨 ) OS Windows: Windows Server 2008 (32/64bit) Windows Server 2008 R2 (64bit) Windows Server 2008 R2 Hyper-V Windows Server 2012 (64bit) Windows Server 2012 R2 (64bit) Windows Server 2012 R2 Hyper-V Windows Server Core 2012 (64bit) Windows Server Core 2012 R2 (64bit) Windows Server 2016 (64bit) エディションが指定されていない Windows 製品 (Windows Storage Server など ) は エディションに関係なくご利用いただけます ただし 特定のエディション固有の問題が見つかった場合 問題の内容によっては制限対象となる場合がございます システム要件に記載されていない Service Pack 等でも 要件に記載されているものより新しいバージョンはサポート対象となります 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 10
[ 参考 ] 新 Ver(10.0)DSA 2 システム要件 OS Linux: Red Hat Enterprise Linux 5 (32/64 bit) Red Hat Enterprise Linux 6 (32/64 bit) Red Hat Enterprise Linux 7 (64 bit) CentOS 5 (32/64 bit) CentOS 6 (32/64 bit) CentOS 7 (64 bit) SUSE 11 SP1 SP2 SP3 (32/64bit) SUSE 12 (64bit) Ubuntu Linux 14.04 (64bit) Ubuntu Linux 16.04 (64 bit) Oracle Linux 5 RedHat/Unbreakable Kernel (32/64 bit) Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit) Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit) CloudLinux 6 (32/64bit) CloudLinux 7 (64bit) Debian 7 (64bit) Devian 8 (64bit) Linux 版 Agent では ご利用のカーネルもサポート対象である必要があります サポートするカーネルバージョンについては 以下製品 Q&A をご参照ください http://esupport.trendmicro.com/solution/ja-jp/1098600.asp Solaris: Solaris 10 Update 11 64bit (x86 および Sparc) Solaris 11/11.2/11.3 64bit (x86 および Sparc) 本バージョンでの AIX, HP-UX OS 対応 Deep Security Agent モジュールのアップデートはございません 最新のバージョン 9.0 モジュールをご利用ください なお それ以外の OS に対応した Deep Security Agent モジュールにつきましては バージョン 9.5 以上のみがご利用いただけます 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 11
[ 参考 ] 新 Ver(10.0)DSA 2 システム要件 OS Amazon AWS: 動作検証済みのプラットフォームは以下のとおりです Amazon AWS 上では以下の OS のご利用を推奨しますが 記載のない OS につきましても Deep Security Agent のサポート対象 OS であればサポート対象となります Amazon AMI Linux EC2 (64-bit) Amazon Linux 2 AMI (64-bit) Red Hat Enterprise Linux 6 EC2 (32-bit and 64-bit) Red Hat Enterprise Linux 7 EC2 (64-bit) Debian 7 (64-bit) SUSE Enterprise Linux 11 EC2 (32-bit and 64-bit) SUSE Enterprise Linux 12 (64-bit) Ubuntu 14.04 LTS (64-bit) Ubuntu 16.04 LTS (64-bit) Windows Server 2012 R2 (64-bit) Windows Server 2016 (64-bit) 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 12
[ 参考 ] 新 Ver(10.0)DSA 2 システム要件 OS Microsoft Azure: 動作検証済みのプラットフォームは以下のとおりです Microsoft Azure 上では以下の OS のご利用を推奨しますが 記載のない OS につきましても Deep Security Agent のサポート対象 OS であればサポート対象となります Windows Server 2008 R2 (64-bit) Windows Server 2012 R2 (64-bit) Windows Server 2016 (64-bit) Windows 10 (32-bit and 64-bit) Red Hat Enterprise Linux 6 (64-bit) Red Hat Enterprise Linux 7 (64-bit) CentOS 6 (64-bit) CentOS 7 (64-bit) Oracle Linux 6 (64-bit) Oracle Linux 7 (64-bit) SUSE Enterprise Linux 11 (64-bit) SUSE Enterprise Linux 12 (64-bit) Ubuntu 14.04 LTS (64-bit) Ubuntu 16.04 LTS (64-bit) 注意事項 : CentOS 上で Deep Security Agent を利用する場合 Red Hat 用のインストールパッケージを使用してください サポート対象 OS であっても以下の環境はサポート対象外となります - Windows Server 2008/2012 (Server Core) - Microsoft Virtual Server 2005 R2 SP1 Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております 1:DSM:Deep Security Manager シグネチャ配信 管理コンソール提供 ログ管理など 2:DSA:Deep Security Agent 保護したいサーバにインストールするエージェントソフトウェア 13
3. 新機能の追加および機能強化 14
新機能および機能強化について 以下 現行 Ver と新 Ver の機能比較となります 機能 現行 Ver(9.6SP1) 新 Ver(10.0) 不正プログラム対策 〇 〇 Webレピュテーション 〇 〇 ファイアウォール 〇 〇 侵入防御 〇 〇 変更監視 〇 〇 セキュリティログ監視 〇 〇 アプリケーションコントロール 不正プログラム対策強化 Web 管理コンソールの強化 〇 〇 〇 15
1: アプリケーションコントロール ソフトウェアを監視し 承認されていないソフトウェアを検知し 当該ソフトウェアの実行を許可 / ブロックできます 本機能 1 を有効化した時点で 対象サーバ内に存在する実行ファイルを全て一覧化し ホワイトリストとして登録します ホワイトリストにない実行ファイルを検知した場合 管理者は当該ファイルの実行を許可するかブロックするか選択することができます 1 本機能は Red Hat Enterprise Linux 6 7 64 ビットまたは Amazon Linux のみでの対応 i) ホワイトリストの作成 A B C ii) 承認されていない実行ファイルの検出 A B C D 改ざん [ ホワイトリスト作成の条件 ] コンパイル済みのバイナリやライブラリ (.exe/.class/ ) 実行権限または特定の拡張子を持つテキストファイル (.sh/.jar/.php/.py/ ) 許可 ブロック ハッシュ値の変更をリアルタイムに監視 インベントリ 許可またはブロックされた実行ファイルはインベントリに追加され 同ファイルを再度検知した際に参照されます ( 変更監視機能が利用可能なライセンスを保有されていれば 本機能用に追加購入の必要はございません ) 詳細は 別途 サーバセキュリティサービスあんしんプラスユーザーズガイド にてご案内いたします 16
2: 不正プログラム対策強化 ランサムウェア対策 ランサムウェアがファイルの暗号化を始めた際に そのふるまいを検知してプロセスを止めることができます また 暗号化されてしまったファイルを復元することも可能です 本機能は WindowsOS のみでの対応となります ランサムウェア 1. ランサムウェアによる暗号化 2. 不正なふるまい ( 暗号化 ) を検知しプロセスを遮断 3. 暗号化されてしまったファイルの復元 パターンマッチングによる検知だけではなく ふるまい監視による不正なプロセスの検知も可能です 詳細は 別途 サーバセキュリティサービスあんしんプラスユーザーズガイド にてご案内いたします 17
3:Web 管理コンソールの強化 Deep Security 10 よりコンソールのデザインが一新され より見やすく 直感的に操作できるインターフェイスに生まれ変わりました 詳細は 別途 サーバセキュリティサービスあんしんプラスユーザーズガイド にてご案内いたします 18