Trend Micro Deep Security 7.5 性能検証報告書 トレンドマイクロ株式会社 丌正プログラム対策機能編 本書に関する著作権は トレンドマイクロ株式会社へ独占的に帰属します トレンドマイクロ株式会社が書面により事前に承諾している場合を除き 形態および手段を問わず本書またはその一部を複製することは禁じられています 本書の作成にあたっては細心の注意を払っています 本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします 本書およびその記述内容は予告なしに変更される場合があります また 本資料は性能検証報告書となり 実運用環境によっては結果が変わる可能性もあるため 結果を保証するものではございません 本書に記載されている各社の社名 製品名 およびサービス名は 各社の商標または登録商標です
目次 概要 検証環境 検証結果 まとめ 添付資料 -Deep Securityとは - 富士通ソフトウェアテクノロジーズ Deep Securityの構築サービスご紹介 以降に表記されている主な製品 機能名称 Trend Micro Deep Security(Deep Securityと表記 ) Deep Security Virtual Appliance(DSVAと表記 ) Deep Security Argent(DS Argentと表記 ) Deep Security Manager(DS Managerと表記 ) ウイルスバスターコーポレートエディション(Corpと表記) 1
概要 2
本書の目的 Deep Securityの導入をご検討頂くにあたり 基本性能の検証ならびにサーバサイジング等の検証を実施しております 本書では不正プログラム対策機能について検証する 3
検証モデル 検証モデル ご検討いただくにあたり 要件が多い運用パターンを検証モデルとして設定した 検証モデル : 仮想環境上の業務サーバに対するウイルス対策 プライベートクラウド P2Vなどでサーバ統合するシステム クラウド基盤 4
検証内容 検証内容 検証モデルに対する検証機能 検証手段は下記とする 検証機能 検証手段 不正プログラム対策機能手動検索 ( 手動による検索の実行 ) (FTP アクセス時の ) リアルタイム検索 各検証モデルにおいて下記項目を検証することで Deep Security 導入時の性能面での影響範囲を検証する 他のウイルス対策製品( ) との差異 ( 所要時間 使用リソース ) : 本検証ではウイルスバスターコーポレートエディション 10.5( 以降 Corpと表記 ) を使用した :Corpについては下記をご参照下さい http://jp.trendmicro.com/jp/products/enterprise/corp10/ 5 5
検証環境 6
検証環境構成 vcenter Server マシン名 :vcenter PRIMERGY RX300 S5 DS Manager マシン名 :DS Manager PRIMERGY RX200 S5 Deep Security Virtual Appliance ( 以降 DSVA と表記 ) マシン名 :DSVA vshield Manager マシン名 :vsmgr 仮想サーバ 1 仮想サーバ 2 マシン名 :Windows1 WindowsServer 2008 R2 (vshield Endpoint 導入済み ) vshield Endpoint マシン名 :Windows2 WindowsServer 2008 R2 (. 導入ソフトなし ) FTP アクセス VMwareESX Server マシン名 :ESX PRIMERGY RX300 S5 DS Manager 以外はPRIMERGY RX300 S5 を使用しております 測定用クライアント 7 7
検証環境詳細 物理サーバ DS Manager : PRIMERGY RX200 S5 その他 : PRIMERGY RX300 S5 マシン名基本ソフトウェア CPU メモリ導入ミドル アプリ vcenter Windows Server 2008 R2 Xeon X5570 2.93GHzx2 16GB Microsoft SQL Server 2008 Evaluation VMware vcenter Server 4.1.0 DS Manager Windows Server 2008 (x64) ESX ESXi 4.1(VMware vsphere Evaluation 4.1) Xeon X5570 2.93GHzx2 4GB Microsoft SQL Server 2008 Evaluation TrendMicro Deep Security Manager 7.5 SP3 Xeon X5570 2.93GHzx2 16GB 仮想サーバ マシン名基本ソフトウェア CPU メモリ導入ミドル アプリ Windows1 Windows Server 2008 R2 1コア割当 4GB VMware vsheild Endpoint 1.0.0 またはウイルスバスター Corp. 10.5 クライアントモジュール Windows2 Windows Server 2008 R2 1 コア割当 4GB なし DSVA - 2 コア割当 1GB Deep Security Virtual Applience 7.5 SP3 vs Mgr - 1 コア割当 3GB vshield Manager 4.1.0 8 8
測定内容 丌正プログラム対策機能の手動検索性能 仮想サーバで実施される手動検索実行時の 丌正プログラム対策機能と 他のウイルス対策製品の性能差を確認する 丌正プログラム対策機能のリアルタイム検索性能 仮想サーバへの大容量ファイル転送に対するリアルタイム検索実行時の 丌正プログラム対策機能と他のウイルス対策製品の性能差を確認する 上記について 以下の条件で確認する Deep Securityおよび他のウイルス対策製品未導入 他のウイルス対策製品導入 Deep Security 導入 : 丌正プログラム対策機能オフ ( メンテ時を想定 ) Deep Security 導入 : 丌正プログラム対策機能オン 9
測定パターン 測定パターン一覧 測定パターン 不正プログラム対策導入 / 未導入 機能有効 / 無効 アクセス数 手動検索 導入 有効 ( ) - 他製品導入 有効 ( ) リアルタイム検索 導入 有効 ( ) 1 無効 他製品導入 有効 ( ) 未導入 - 適用パターンは製品インストール時点 (2011/12/27 時点 ) で提供されるパターンファイルを 使用 10
測定方法 使用ツール ( 手動検索 ) Windows パフォーマンスモニタ - サンプル間隔 :1 秒 - 採取対象データ 測定対象オブジェクトカウンタインスタンス CPU 使用率 Processor Information % Processor Time _Total メモリ使用量 ( 物理メモリ ) Memory Available KBytes - 11
測定方法 使用ツール ( リアルタイム検索 ) FTP コマンド - 転送データサイズ :1GB(1,073,741,824byte) Windows パフォーマンスモニタ - サンプル間隔 :1 秒 - 採取対象データ 測定対象オブジェクトカウンタインスタンス CPU 使用率 Processor Information % Processor Time _Total メモリ使用量 ( 物理メモリ ) Memory Available KBytes - 12
検証結果 13
手動検索 ( 傾向と結果 ) 傾向 処理性能 CorpとDeep Securityを比較すると 関連ミドルウェアの負荷最適化機構により Deep Securityでは所要時間がかかっているが 検索対象ファイル数を勘案すると運用上は問題ない 使用リソース CPU 使用率 : CorpとDeep Securityを比較すると Deep Securityの方が使用率は低い Deep Security : 最大 41% 平均 9% Corp: 最大 100% 平均 62% ( 測定データ1 参照 ) メモリ使用量 : Deep Securityでは最大 26MB 前後 ウイルスバスターで最大 17MB 前後使用量が増加している ( 測定データ1 参照 ) 結果 仮想環境上の業務サーバに対するウイルス対策では Deep Securityの方がシステム全体に対する負荷が尐ない 14
手動検索 ( 測定データ ) 手動検索の測定データを次頁より示す 測定データ1 システムドライブの手動検索実施時の所要時間 CPU 使用率 メモリ使用量 15
手動検索 ( 測定データ 1) 所要時間 使用リソース システムドライブの手動検索所要時間 ( 単位 : 分 秒 ) Corp Deep Security 9 分 37 秒 11 分 19 秒 手動検索中最大 CPU 使用率 ( 単位 :%) Corp Deep Security 100.00 41.15 手動検索中平均 CPU 使用率 ( 単位 :%) Corp Deep Security 62.08 8.83 手動検索中最大メモリ使用量 ( 単位 :Kbyte) Corp Deep Security 16,595 25,863 参考 : システムドライブのファイル数 134,390 総データ使用サイズ 16.9GB ディスクサイズ 60.0GB 16
リアルタイム検索 ( 傾向と結果 ) 傾向 処理性能 CorpとDeep Securityを未導入時との差異で比較すると Corpではレスポンス タイムが 14% 前後増加したが 丌正プログラム対策オンでは 1% の増加にとど まっている ( 測定データ 1 参照 ) 使用リソース CPU 使用率 : CorpとDeep Securityを比較すると 差異は無い ( 未導入時との差異は最大 平均共に1% 未満 )( 測定データ2 参照 ) メモリ使用量 : CorpとDeep Securityを比較すると Deep Securityの方が50MB 前後多く使用している ( 測定データ2 参照 ) 結果 仮想環境上の業務サーバに対するウイルス対策では Deep Security の方がシステム 全体に対する負荷が尐ない 17
リアルタイム検索 ( 測定データ ) リアルタイム検索の測定データを次頁より示す 測定データ 1 FTPアクセスレスポンスタイム FTPアクセススループット 測定データ 2 FTPアクセス中の最大 CPU 使用率 FTPアクセス中の平均 CPU 使用率 FTPアクセス中の最大メモリ使用量 18
リアルタイム検索 ( 測定データ 1) 実行時間 使用リソース FTP アクセスレスポンスタイム ( 単位 : 秒 ) 未導入 Corp 不正プログラム 対策オフ 13.70 15.58 13.73 13.78 FTP アクセススループット ( 単位 :Kbyte/sec) 未導入 Corp 不正プログラム 対策オフ 不正プログラム対策オン 不正プログラム対策オン 78,381 68,923 78,236 77,916 19
リアルタイム検索 ( 測定データ 2) 実行時間 使用リソース FTP アクセス中の最大 CPU 使用率 ( 単位 :%) 未導入 Corp 不正プログラム 対策オフ 35.47 35.35 35.77 36.75 FTP アクセス中の平均 CPU 使用率 ( 単位 :%) 未導入 Corp 不正プログラム 対策オフ 21.23 21.96 21.55 21.61 FTPアクセス中の最大メモリ使用量 ( 単位 : Kbyte) 未導入 Corp 不正プログラム対策オフ 不正プログラム対策オン 不正プログラム対策オン 不正プログラム対策オン 767,060 716,901 773,520 770,330 20
まとめ 21
まとめ 今回の測定結果から 丌正プログラム対策機能の仮想化環境への大きな影響は無いと考えられます 使用リソースについては Deep Securityは個々の仮想サーバ上ではなく 仮想環境の基盤 (DSVA) にて検索処理を実行するため 個々の仮想サーバのリソースに不える影響は小さく 他のウイルス対策製品と比べて仮想サーバのリソースに不える影響は尐ないと考えられます また 仮想サーバに対しては 業務システムが求めるリソースおよび Deep Security の 関連製品が要求するリソースを加味することで 最適なサイジングが可能となります 尚 システムドライブの手動検索については 他のウイルス対策製品と比べて所要 時間が長くなる傾向にあります そのため 他のウイルス対策製品からの移行時には スキャンを実行するスケジューリングの考慮が必要です 最後にDeep Security Virtual Applianceは VMware 社のVMsafeAPIと連携し 仮想レイヤーでセキュリティ対策が可能であり サーバの脆弱性対策 ファイアウォール機能をご提供します また ゲストOSにエージェントレスなセキュリティ対策が可能な製品となりますので 仮想化をご検討されているお客様には有効な製品です 本書をご活用いただき ご検討 ご利用をお願い致します 22
添付資料 Deep Security とは 23
Deep Security とは サーバとアプリケーションを保護 5 つの保護モジュール 物理 / 仮想 / クラウド環境を問わず可能なサーバセキュリティ OS やアプリケーションの脆弱性を保護 IPS/IDS Web アプリケーション保護 SQL インジェクションや XSS 等の攻撃から Web アプリを保護 DoS 攻撃など不正な通信を防御 ファイアウォール ウイルス対策 ウイルスをリアルタイム検索 スケジュール検索 OS やミドルウェアのセキュリティイベントを集中監視 セキュリティログ監視 変更監視 ファイルやレジストリ等の変更を監視 Deep Security が一貫したセキュリティ対策をご提供 エージェント型による保護 +VMWare を活用したエージェントレス保護 24
Deep Security の仮想パッチ機能 当てるべき仮想パッチの自動選定 ( 推奨スキャン機能 ) Deep Security の推奨スキャン機能を利用すると 対象のホストの OS やミドルウェアをチェックし 必要となるシグネチャー ( 仮想パッチ ) を自動的に選定 適用します 仮想パッチ利用によりサーバ管理者の作業負荷軽減仮想パッチとは ソフトウェアの脆弱性に対応するソフトウェアベンダーが提供する本来のパッチとセキュリティ的に同等のソリューションを提供するシグネチャを呼ぶ 本来のパッチはソフトウェアそのものに適用するため 予期せぬ障害が発生する可能性があるが 仮想パッチはあくまでも 対象となる攻撃をシグネチャで防御するものであるため ソフトウェアの稼動には影響を与えない よって 本来のパッチの検証作業を十分に行ってから適用が可能 脆弱性発覚! 公的 DB 登録 Deep Security 仮想パッチリリース 各ベンダー正規パッチリリース Time line お客さまの作業 仮想パッチ適用 正規パッチ検証作業 慌てず 安心して検証作業可能! 正規パッチ適用仮想パッチ解除 仮想パッチによるお客様のベネフィット 1. ベンダーの正規パッチリリースが遅れても未然に脆弱性を保護できる 2. 正規パッチの適用作業スケジュールを柔軟にコントロールできる 25 25
Deep Security の仮想パッチ機能の優位性 リコメンドスキャン機能 自動推奨スキャン機能 本機能は Agent 版のみ利用可能です リコメンドスキャン機能を使うことで Agent が自動でサーバ内のシステム情報を Scan し サーバ上にある脆弱性の穴を見つけます また そこに対する必要なシグネチャー 仮想パッチ を自動で適用します 結果的にサーバは 必要な保護だけを適切に自動で受けることが可能となります CVE-2000-1205 CVE-2002-0081 WebServer DS Manager DS Agent が サーバ上の OS 上の各種情報 起動サービス インストールモジュール 設定情報 などを取得 それら情報を基にサーバ内にある脆弱性を見つけ その情報を Manager に送信します CVE-2006-0265 CVE-2008-0107 DatabaseServer 解決可能なペインポイント Managerはサーバ側で発見された脆弱性に対するシグネチャー " 仮想パッチ " のリストを Agentへ配信します 結果 サーバの脆弱性は必要な仮想パッチを用いて必要な保護を受けることができます 26 管理者様はサーバ内の脆弱性の管理や 脆弱性を狙った攻撃から解放されます 最小限の負荷で 最適な保護を受けることが可能です これまでの IDS/IPS などの製品では 管理者様自身でシグネチャーの適用を行っていましたが その運用負荷から解放されます
サーバ環境に柔軟なソリューションを提供 Deep Security は VMware 環境において Argent と Virtual Appliance による保護を提供します ゲスト OS 単位のエージェントによる保護と VMsafe API と連携したバーチャルアプライアンスによる仮想化環境全体を保護することが可能です また 最新の DS7.5 では vshield Endpoint と連携し エージェントレスでゲスト OS のウイルス対策機能を提供することが可能です ウイルス対策の対象のゲスト OS は Windows のみとなります IPS/IDS Web アプリ保護 Virtual Appliance による保護 IPS/IDS Web アプリ保護 ファイアウオール セキュリティログ監視 ファイルレジストリ変更監視 Agent をインストールして保護 ファイアウオール ウイルス対策 (Windows) Deep Security Virtual Appliance VMware vcenter VMware vshield Manager vshield Endopoint Security( ウイルス対策 ) VMsafe API VMware vsphere 4 27
添付資料富士通ソフトウェアテクノロジーズ Deep Security の構築サービスご紹介 28
Deep Security の構築サービスご紹介 1Deep Security 基本セットアップ (Virtual Appliance 版 ) Deep Security の Virtual Appliance を使用するために必要な基本セットアップを実施します 小 ~ 中規模の仮想化環境向けのサービスです 2Deep Security 基本セットアップ ( エージェント版 ) Deep Security のエージェント版を使用するために必要な基本セットアップを実施します 小 ~ 中規模環境向けのサービスです 3 導入支援大規模向け仮想化環境へ導入するためのサービスです 環境や運用要件をヒアリングしお客様のご要件に合わせたシステム構築を実施します 工程 環境調査 要件定義適用設計構築運用準備 運用 内支援 容適用設計構築 運用研修 製品保守 期間 1W 3W 2W 2W 1W~ 期間は目安となり 対象環境の規模により変動いたします 29 All Rights Reserved, Copyright(C) Fujitsu Software Technologies Limited 2012
Deep Security の構築サービス作業概要 1Deep Security 基本セットアップ (Virtual Appliance 版 ) [ 作業内容 ] ヒアリングシート確認 / 基本設計 Deep Security マネージャ / Virtual Appliance インストール Microsoft SQL Server 導入 ( Deep Security マネージャ用 ) Deep Security 基本設定 動作確認 [ 期間 ] 2 週間 ~ (VMware vsphere 1 システムの場合 ) 2Deep Security 基本セットアップ ( エージェント版 ) 3 導入支援 [ 作業内容 ] ヒアリングシート確認 / 基本設計 Deep Security マネージャ / Agent インストール Microsoft SQL Server 導入 ( Deep Security マネージャ用 ) Deep Security 基本設定 動作確認 [ 期間 ] 3 週間 ~ ( 3OS の場合 ) [ 作業内容 ] お客様のご要望に併せ 作業内容をご提案します 30 All Rights Reserved, Copyright(C) Fujitsu Software Technologies Limited 2012
登録商標について Trend Micro Deep Security およびトレンドマイクロ株式会社のその他の製品名称は トレンドマイクロ株式会社の商標又は登録商標です Microsoft Microsoft SQL Server は 米国 MicrosoftCorporation の米国及びその他の国における登録商標または商標です VMware vsphere は VMware, Inc. の米国および各国での商標または登録商標です 本資料に記載されている会社名 システム名 製品名は一般に各社の登録商標または商標です なお 本文および図表中では 必ずしも は明記しておりません 31 All Rights Reserved, Copyright(C) Fujitsu Software Technologies Limited 2012
本件に関するお問い合わせ先 トレンドマイクロ株式会社法人お問い合わせ窓口 電話番号 :03-5334-3601 弊社ホームページからお問い合わせいただく場合 https://reg26.smp.ne.jp/regist/is?smpform=pco-pdsa-404ee2bf475f3d4467d073fe49ba127d 営業時間月曜日 ~ 金曜日の 9:00~12:00 13:00~18:00 ただし祝祭日および その振替日を除きます お手数ではございますが お問い合わせ時には 富士通関連でのお問い合わせ とお話下さい 32