管理者ガイド

この管理者ガイドでは、Vulnerability ProtectionDeep Securityのコンポーネントをシステムから設定および管理する方法と、個々の保護モジュールの設定の概要について説明します。

• クイックスタート: システム設定: 定期的な自動セキュリティアップデートの有効化やメール通知の設定など、Vulnerability ProtectionDeep Securityの基本的なシステム設定について説明します。
• クイックスタート: サーバの保護: Deep Securityを使用して標準的なWindowsサーバを保護する方法について説明します。
• クイックスタート: コンピュータの保護: Vulnerability Protectionを使用して標準的なWindowsコンピュータを保護する方法について説明します。
• システム: Vulnerability ProtectionDeep Securityのシステム設定の、以下の機能および設定について説明します。
  Deep Security Managerを保護する: Agentを使用してDeep Security Managerを保護する方法について説明します。
  • 通信: Vulnerability ProtectionDeep Securityのコンポーネントが相互に通信する方法について説明します。
  • ダッシュボードをカスタマイズする: カスタマイズしたダッシュボードレイアウトを作成および保存する方法について説明します。
  • メール通知: Vulnerability ProtectionDeep Securityの重要なイベントに関するメール通知をさまざまなユーザに送信するようにVulnerability ProtectionDeep Securityを設定する方法について説明します。
  • アラート: アラートを発令するイベント、アラートの重要度、およびアラートのメール通知を送信するかどうかを設定する方法について説明します。
  • ポート検索の設定: Vulnerability ProtectionDeep Securityの各ポート検索の対象となるポートを設定する方法について説明します。
  • Syslogの統合 (SIEM): イベントをSyslog経由でSIEMに送信するようにVulnerability ProtectionDeep Securityを設定する方法について説明します。
  • Relayグループ: トレンドマイクロから最新のセキュリティおよびソフトウェアのアップデートを取得してVulnerability ProtectionDeep Securityシステムを最新の状態に保つプロセスを自動化するようにRelayグループを設定し、使用する方法について説明します。
  • セキュリティアップデート: Vulnerability ProtectionDeep Securityのセキュリティアップデートを管理する方法について説明します。
  • ソフトウェアアップデート: Vulnerability ProtectionDeep Securityのソフトウェアアップデートを管理する方法について説明します。
  • Virtual Applianceの検索のキャッシュ: Vulnerability ProtectionDeep Security Virtual Applianceの検索キャッシュ機能を使用して、仮想マシンでの不正プログラム検索と変更の検索のパフォーマンスを大幅に向上させる方法について説明します。
  • ユーザ管理: 役割に基づいたアクセス制御を使用してVulnerability ProtectionDeep Securityとネットワークの特定領域に対するユーザのアクセスを制限する方法など、Vulnerability ProtectionDeep Securityのユーザを管理する方法について説明します。
  • データベースのバックアップと復元: Vulnerability ProtectionDeep Securityのデータのバックアップを実行 (および自動化) する方法について説明します。
• コンピュータを追加する: Vulnerability ProtectionDeep Securityを使用してコンピュータを保護するには、最初にコンピュータをVulnerability ProtectionDeep Security Managerのコンピュータリストに追加する必要があります。次に示す方法によって、コンピュータリストに新しいコンピュータを追加できます。
  • ローカルネットワークからコンピュータをインポートする: ローカルからアクセス可能なネットワーク上のコンピュータを保護する場合は、コンピュータのIPアドレスまたはホスト名を指定するか、Vulnerability ProtectionDeep Security Managerから参照可能なすべてのコンピュータを検索する検出操作を実行して、コンピュータを個別に追加できます。
  • ディレクトリをインポートする: Microsoft Active Directoryまたはその他のLDAPベースのディレクトリサービスをインポートできます。
  • VMware vCenterからコンピュータをインポートする: VMware vCenterをインポートして、ホストされている仮想マシンにAgentベースまたはAgentレスによる保護を提供できます。
  • クラウドプロバイダからコンピュータをインポートする: VMware vCloud、Amazon EC2、またはMicrosoft Azureインフラストラクチャでホストされている仮想マシンをインポートできます。
  • インストールスクリプトを使用する: 多数のコンピュータを追加または保護する場合は、Agentのインストールおよび有効化のプロセスを自動化できます。Vulnerability ProtectionDeep Security Managerのインストールスクリプトジェネレータを使用すると、Agentのインストールと、Agentの有効化やポリシーの割り当てなどの後続タスクをオプションで実行するスクリプトを生成できます。このスクリプトは、さまざまな追加コマンドを実行するカスタマイズスクリプトを作成する際のテンプレートして使用することもできます。
• 保護を実施する: Vulnerability ProtectionDeep Security Agentを使用して、またはVulnerability ProtectionDeep Security Virtual ApplianceによってAgentを使用せずに、コンピュータの保護を有効にする方法について説明します。
• 保護モジュール: Vulnerability ProtectionDeep Security保護モジュールの設定について説明します。
  • 不正プログラム対策モジュールは、ウイルス、トロイの木馬、スパイウェア、およびコンピュータに損害を与えたり、ユーザの同意なしに処理を実行したりすることを目的とするその他のソフトウェアからコンピュータを保護します。
  • Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることによって、Webの脅威から保護します。Vulnerability ProtectionDeep Securityは、Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと比較されます。適用されているWebレピュテーションのセキュリティレベルに応じて、Deep SecurityがURLへのアクセスをブロックまたは許可します。
  • ファイアウォールモジュールは、双方向のステートフルファイアウォールであり、許可されていない送信元からのパケットがホスト上のアプリケーションに到達しないようにします。
  • 侵入防御モジュールは、既知またはゼロデイの脆弱性に対する攻撃、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からコンピュータを保護します。コードの修正が完了する前でも、脆弱性に対する攻撃にさらされないようにします。また、ネットワークにアクセスする不正なソフトウェアを特定し、ネットワークにアクセスするアプリケーションに対する可視性および制御性を向上します。
  • 変更監視モジュールは、コンピュータ上の特定の領域に関する変更を監視します。Vulnerability ProtectionDeep Securityで監視できるのは、インストール済みのソフトウェア、実行中のサービス、プロセス、ファイル、ディレクトリ、待機中のポート、レジストリキー、およびレジストリ値です。変更監視モジュールは、割り当てられているルールで指定されたコンピュータ上の領域に対し、ベースライン検索を定期的に実行することで、変更点を検出します。Vulnerability ProtectionDeep Security Managerには、事前定義された変更監視ルールが付属しています。新しい変更監視ルールは、セキュリティアップデートで提供されます。
  • セキュリティログ監視モジュールは、コンピュータで実行中のOSおよびアプリケーションによって生成されたログおよびイベントを監視します。セキュリティログ監視ルールは、コンピュータに直接割り当てることも、セキュリティプロファイルの一部にすることもできます。変更監視イベントと同様に、セキュリティログ監視イベントについてもアラートを生成するようにVulnerability ProtectionDeep Security Managerで設定できます。
• 推奨設定の検索: 既知の脆弱性を特定するためにコンピュータで実行される推奨設定の検索を設定する方法について説明します。この処理では、OSだけでなくインストール済みのアプリケーションも検索します。検出結果に基づいて、Vulnerability ProtectionDeep Securityは、適用する必要のあるセキュリティルールを推奨します。
• SSLデータストリーム: SSLトラフィックのフィルタを設定する方法について説明します。
• イベント、アラート、およびレポート: Vulnerability ProtectionDeep Securityのイベント、アラート、およびレポートの機能および設定について説明します。
  • イベントのタグ付け: イベントを特定したりソートしたりするときに使用するタグを作成する方法について説明します。
  • イベントログとデータ収集: Vulnerability ProtectionDeep SecurityがAgentからイベントを収集する方法について説明します。
• Deep Security Notifier: ローカルの保護対象コンピュータにDeep Securityのステータス情報を通知する、Windowsのシステムトレイアプリケーション「Deep Security Notifier」について説明します。
• マルチテナント: Vulnerability ProtectionDeep Securityのマルチテナント機能を有効化、設定、および管理する方法について説明します。この機能により、インストールされている単一のVulnerability ProtectionDeep Security Managerとデータベースサーバを使用して複数の個別の管理環境を作成できます。
• データセンター外部のコンピュータの保護: モバイルノートパソコンなどのリモートコンピュータを保護する方法を、Vulnerability ProtectionDeep Securityのロケーション識別の使用に関する情報とあわせて説明します。
• ロードバランサ: Vulnerability Protectionでロードバランサを使用する方法について説明します。