このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Deep Security AMI from AWS Marketplaceの使用開始

本ヘルプセンター内で購入方法を説明しているパブリッククラウド上でのDeep Securityライセンス (BYOL版を除く) は、トレンドマイクロの海外法人で販売しているライセンスとなります。トレンドマイクロ日本法人からのライセンス購入、製品サポートをご希望のお客さまは、日本で販売しているライセンスをご利用ください。

Deep Security Manager AMI from AWS Marketplaceを導入する場合、管理者は次の作業を実行します。

• 仮想プライベートクラウド (VPC) 内のデータとトラフィックを管理する
• 独自のデータベースインフラストラクチャの運用とコストを管理する
• Deep Security Managerを導入して管理する

インフラストラクチャのホストと管理にトレンドマイクロのサービスを使用する場合は、「Deep Security as a Serviceのサインアップ」を参照してください。

Deep Security Agentはノートパソコンではなくサーバの保護を目的としています。
AWS WorkSpaces仮想デスクトップインフラストラクチャ (VDI) のワークステーションを保護する場合には、代わりに「プラス」のアプリケーションバンドルを追加します。このバンドルには、ウイルスバスター ビジネスセキュリティが含まれます。

推奨される導入方法

AWSにDeep Securityを導入するときは、AWS Quick Start Deep Security on AWSを使用して自動で導入することをお勧めします。このクイックスタートでは、AWS CloudFormationテンプレートを使用してDeep Securityを導入します。サポートされるライセンスモデルは、Per Protected Instance Hour (従量課金型) とBring your own License (BYOL) の2種類です。初期設定では、Deep Security Managerを導入しているAmazon Virtual Private Cloud (Amazon VPC) のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するようにセットアップを変更できます。

クイックスタートを使用した詳細な導入手順については、「AWS Quick Start deployment guide」を参照してください。このAWSのドキュメントは、AWSの使用経験があるユーザを対象としており、AWSサービスに関する知識があることを前提としています。開始前に「AWS Deep Security Overview」を読んで、必要なテクノロジや概念について理解していることを確認してから、「Step 1. Set up an Amazon VPC」に進むことをお勧めします。

クイックスタートを使用すると、Deep Security環境の導入から設定までを1時間足らずで完了できます。大まかな手順を次に示します。

1. アベイラビリティーゾーンが異なる2つのプライベートサブネットとインターネットゲートウェイに接続された1つのパブリックサブネットを持つAmazon VPCをセットアップまたは特定します。
2. いずれかのライセンスモデルを使用して、Deep Securityのサブスクリプションを開始します。
   
3. 選択したライセンスモデルに応じて、Per Protected Instance Hour Quick StartまたはBYOL Quick Startのいずれかのクイックスタートテンプレートを開始します。
   クイックスタートが完了すると、セットアップしたVPCにDeep Security管理クラスタが配置されます。このクラスタには、Deep SecurityのパブリックおよびプライベートのElasticロードバランサ、Deep Security Managerインスタンス、Deep Securityデータベースとそのミラーをホストする高可用性マルチAZ RDSインスタンスが含まれます。
4. AWS CloudFormationスタックの [Outputs] タブに表示されたURLを使用して、Deep Security Managerコンソールにログインします。
5. Deep Security AgentをAWSインスタンスにインストールする

Deep Security AgentをAWSインスタンスにインストールする

インスタンスへのDeep Security Agentのインストールは、いくつかの方法で自動化できます。

• インストールスクリプト (インストールスクリプトを使用してAgentをインストールする を参照)
• Agentの統合 (Deep Security AgentのAMIへの統合を参照)
• AWS Elastic Beanstalkスクリプト
• Puppetマニフェスト
• Chefレシピ
• Agentからのリモート有効化イベントベースタスクによるポリシーの割り当て (イベントベースタスクの作成を参照)

インストールスクリプトを使用してAgentをインストールする

1. Deep Security Managerの画面右上にある [サポート]→[インストールスクリプト] をクリックします。
2. [プラットフォーム] リストで、Agentをインストールするプラットフォームを選択します。
3. [インストール後にAgentを自動的に有効化] チェックボックスをオンにします。
4. [セキュリティポリシー] リストで、Agentをインストールするオペレーティングシステムに基づいてポリシーを選択します。
   
5. それ以外のオプションは初期設定のままにして、[クリップボードにコピー] をクリックします。
   選択した内容に応じて、Deep Securityインスタンスで実行可能なスクリプト (Windowsの場合はPowerShell、Linuxの場合はbash) が生成されます。
   

6. Windowsインスタンスにリモートデスクトップ接続してPowerShellを管理者モードで起動し、スクリプトを貼り付けて実行します。

   -または-
   

   LinuxインスタンスにSSHで接続し、コマンドラインからコピーしたbashスクリプトを実行します。

   Deep Security AgentがAWSインスタンスにダウンロードされ、インストール、有効化された後に、選択したDeep Security保護ポリシーが適用されます。

7. Deep Security Managerに戻って、AWSインスタンスのステータスが「管理対象 (オンライン)」であり (または何らかの処理が進行中であり)、ポリシーが割り当てられていることを確認します。