Trend Micro Apex OneTM 構成 サイジングガイド ( 第 3 版 ) トレンドマイクロ株式会社 2020 年 6 22

全文

(1)

Trend Micro Apex One TM

構成・サイジングガイド(第3版)

トレンドマイクロ株式会社

2020年6⽉22⽇

(2)

版数 改定⽇ 改訂内容

第1版 2019/7/31 ・初版として公開

第2版 2019/8/1 ・FAQリンク更新、P.16-17 サイジング情報更新

第3版 2020/6/22 ・P.9 SQL Express/Standardにおける推奨台数更新

改訂履歴

本資料は Apex One, Apex Central におけるサーバ構成について解説した資料となり、利⽤する機能に応じた説明を 記載しています。

本ガイドは⽬安となる情報であるため、実環境での必要スペックを保証するものではございません。実際の稼働環境 においては、既存の環境条件を考慮の上、余裕をもった構成をご検討いただくようお願い致します。

なお、各機能の仕様や動作概要については別途機能説明資料をご確認ください。

本資料では下記の略称を⽤いています。

ü Apex One ……… Trend Micro Apex One ü Apex Central ……… Trend Micro Apex Central

ü ウイルスバスターCorp. XG ……… ウイルバスターコーポレートエディションXG ü SPS ……… Smart Protection Server

ü WRS ……… Webレピュテーション ü FRS ……… ファイルレピュテーション ü SQL Server ……… Microsoft SQL Server ü DLP ……… Data Loss Prevention

本資料について

(3)

3 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

Agenda

• Apex One 構成・サイジングガイド

– Apex One サーバ構成

– Apex One サーバのサイジング

– 考慮事項

– 参考情報

(4)

Apex One サーバ構成

(5)

5 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

従来型スキャンを利⽤する場合の基本構成

従来型パターンファイル

検索エンジンなどの各種アップデートプログラム配信

設定情報の配信と管理

Apex One

エージェント Apex One

サーバ

トレンドマイクロの アップデートサーバ パターンファイルコンポーネント

アップデート

• 従来型スキャンを利⽤する際の基本的なサーバ構成となります。

Apex Oneサーバはエージェントの⼀元管理やパターンファイル/コンポーネントの配信を⾏うため、スキャン⽅式に関係な

く必ず必要となるサーバです。

• Apex Oneサーバのデータベースは製品同梱のSQLサーバ(Express版)をインストールするか、管理するエージェント数が多 い場合にはスタンドアロンでSQLサーバを別に⽤意いただくことを推奨します。

(6)

スマートスキャンやWebレピュテーションを利⽤する構成

スマートスキャンパターン

検索エンジンなどの各種アップデートプログラム配信 設定情報の配信と管理

WRS問合せ

スマートスキャン問合せ

スマートクエリフィルタ更新 挙動監視/機械学習型検索問合せ

パターンファイルコンポーネント アップデート

Apex One エージェント

Apex Oneサーバ (統合SPS)

スタンドアロンSPS or 統合SPS

トレンドマイクロの アップデートサーバ

• スマートスキャン、Webレピュテーション(以下、WRS)を利⽤する際の基本的なサーバ構成となります。

スタンドアロンSPS

※1はスマートスキャンおよびWRS利⽤時に必要となります。スマートスキャン/WRS/機械学習型検索 の問い合わせ処理やスマートクエリフィルタ※2の更新を⾏います。エージェント数が少ない場合には、統合SPS※1でも処理が 可能なため、不要な場合があります。

• Apex Oneサーバのデータベースは製品同梱のSQLサーバをインストールするか、管理するエージェント数が多い場合にはス タンドアロンでSQLサーバを別に⽤意いただくことを推奨します。

※1 SPS=Smart Protection Serverはスマートスキャン、Webレピュテーションの問い合わせを処理するサーバプログラム。仮想アプライアンスで独⽴して構築するものをスタンドアロンSPS、

Apex Oneサーバに内包されるものを統合SPSと呼びます。

※2 スマートクエリフィルタは、エージェントがスマートスキャンの問合せが必要かどうかを判定するために利⽤されます。問合せを⾏った際などに内容が更新されます。

(7)

7 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

新機能(仮想パッチ・アプリケーションコントロール)を利⽤する構成 (スマートスキャンおよびWRS利⽤あり、Endpoint Sensor利⽤なし)

仮想パッチルール配信 アプリケーションコント

ロールルール配信 スマートスキャンパターン

検索エンジンなどの各種アップデート プログラム配信

設定情報の配信と管理 仮想パッチルールアップデート

アプリケーションコントロ ールルールアップデート

WRS問合せ

スマートスキャン問合せ

スマートクエリフィルタ更新 挙動監視/機械学習型検索問合せ Apex One

エージェント

Apex Oneサーバ (統合SPS)

スタンドアロンSPS or

統合SPS

パターンファイル

/コンポーネント アップデート

トレンドマイクロの アップデートサーバ パターンファイル/コンポーネント

アップデート Apex Central

パターンファイル/コンポーネント アップデート

• 仮想パッチ及びアプリケーションコントロールを利⽤する際の基本的なサーバ構成となります。

• 仮想パッチ及びアプリケーションコントロールを利⽤する際は、Apex Centralの管理コンソールにて各ポリシーを設定/配 信し、それぞれのパターンファイルやコンポーネントのアップデートを⾏うため、Apex Centralが必須となります。

• Apex Oneサーバ/Apex Centralのデータベースは製品同梱のSQLサーバをインストールするか、管理するエージェント数が 多い場合にはスタンドアロンでSQLサーバを別に⽤意いただくことを推奨します。

仮想パッチ・アプリケーショ ンコントロールのアクティベ ーションや設定の配信、ログ

の確認等を⾏う

※Apex Centralを経由せず、直接トレンドマイクロの アップデートサーバからアップデートすることも可能

(8)

スマートスキャンパターン

検索エンジンなどの各種アップデート プログラム配信

設定情報の配信と管理 メタデータ検索

Endpoint Sensor エージェントログ検索

WRS問合せ

スマートスキャン問合せ

スマートクエリフィルタ更新 挙動監視/機械学習型検索問合せ Apex One

エージェント

スタンドアロンSPS or

統合SPS

パターンファイル

/コンポーネント アップデート

トレンドマイクロの アップデートサーバ パターンファイル/コンポーネント

アップデート Apex Central

パターンファイル/コンポーネント アップデート

メタデータアップロード Endpoint Sensor

エージェントログ検索

新機能(Endpoint Sensor)を利⽤する構成 (スマートスキャン・WRS利⽤あり)

• Endpoint Sensorを利⽤する際の基本的なサーバ構成となります。

• Endpoint Sensorを利⽤する際は、Apex Centralの管理コンソールにてポリシーを設定/配信し、パターンファイルやコン ポーネントのアップデートを⾏うため、

Apex Centralが必須となります。

• Apex Oneエージェントで収集したEndpoint Sensorログのうち、⼀次調査(診断)に必要なログ(メタデータ)は定期的に Apex Oneサーバにアップロードされます。

• Apex OneサーバのSQLサーバは、Standard以上のエディションが必須となります。(Express不可)

Apex Oneサーバ (統合SPS)

Endpoint Sensorのアクティベー ションや設定の配信、ログの確認

等を⾏う

※Apex Centralを経由せず、直接トレンドマイクロの アップデートサーバからアップデートすることも可能

(9)

9 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

• Apex Oneはデータの格納先としてSQL Serverを利⽤するため、サーバ構成 としては下記のような構成が検討の対象となります。

1. Apex One と別サーバに構築された SQL Server (Standard以上) を利⽤

2. Apex One と同⼀サーバに構築された SQL Server (Standard以上) を利⽤

3. Apex One と同⼀サーバに構築された SQL Server (Express版) を利⽤

※マイクロソフト社から無償で提供されるSQL Server (Express版) を利⽤する場合、リソースの使⽤、

データベースのサイズなどに上限があり、ログの格納容量やApex One のパフォーマンスに影響を及ぼ す可能性があります。特に管理端末が3,000を超える環境の場合、Standard版のご利⽤を強く推奨致 します。

(Express版の制限についてはマイクロソフト社にお問い合わせください。)

※SQL Server は⼗分なメモリリソースがある場合、最⼤限のメモリを利⽤するため、⾼いメモリ利⽤

率となります。SQL Server で利⽤するメモリについては設定によりチューニングが可能です。

SQL Serverについて

(10)

Apex One エージェント

Apex One サーバ

トレンドマイクロの アップデートサーバ Apex Central

パターンファイル/コンポーネント アップデート

補⾜︓⼩規模環境でApex One サーバを複数台設置している場合の構成 (Endpoint Sensor 利⽤あり)

• 複数拠点でApex One サーバを運⽤しており、各Apex One サーバごとにSQL Server Standard以上を⽤意できない場合、

インスタンスを分けることで1台にまとめることが可能です。

• ただし、書き込みや検索処理の負荷分散の観点から、それぞれのApex One サーバごとにSQLをご⽤意いただくことを 推奨しておりますので、数⼗〜数百程度の⼩規模環境の際にご検討ください。

Apex One サーバ

Apex One エージェント

Endpoint Sensor エージェントログ検索

Endpoint Sensor エージェントログ検索

SQLサーバ メタデータアップロード

(11)

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

11

Apex One サーバのサイジング

(12)

Apex Oneサーバのサイジングを⾏う際に以下の事項について考慮してください。

管理するエージェント数、各機能の利⽤有無、 OSやApex Oneサーバ以外のアプリケーションが利⽤するリソースを考慮した上で、検討を⾏ってください。

同時に予約検索を実施した場合、FRS問い合わせが同時に⼤量に発⽣し、処理があふれないよう、予約検索のタイミングはグループ毎などで分散させる設計 を推奨いたします。

なお、プラグイン製品の使⽤は考慮しておりません。プラグイン製品をご利⽤される場合は別途各製品のシステム要件を考慮の上、サイジングを⾏ってくだ さい。

本ガイドは⽬安となる情報であるため、実環境での必要スペックを保証するものではございません。

Endpoint Sensor/アプリケーションコントロール/仮想パッチを利⽤しない場合、ウイルスバスターCorp. XG同様のサイジングデータとなりますが、Apex OneではデータベースにSQL Serverを利⽤する分、サーバに負荷がかかる可能性があるため、余裕を持ったサイジングを推奨します。

スタンドアロンSPSのスペックは下記のスペック以上を想定しています。

CPU…クアッドコア以上 2.5GHz以上 メモリ…2GByte以上、ハイパーバイザー︓ESX 5.1 Update1

Apex Oneサーバが 利⽤するリソース

Apex Oneサーバ以外が利⽤するリソース

OSやアプリケーションが

利⽤するリソース CPU メモリ ディスク容量

Apex Oneサーバ全体(次⾴以降に記載しているスペック)

CPU メモリ ディスク容量

エージェント数/Endpoint Sensor メタデータ保存期間などを考慮 エージェント数/

各機能の利⽤有無 を考慮

サイジングの考え⽅

(13)

13 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

Apex Oneサーバのサイジング

Endpoint Sensor × 仮想パッチ

アプリケーションコントロール ×

Scan スマートスキャン

WRS 問わない

Apex One

エージェント数 CPU RAM ネットワーク

帯域 スタンドアロン

SPS

〜1,000台 6コア以上 4GByte以上 100MBps以上 必要なし 1,000台

〜2,000台 8コア以上 4GByte以上 100MBps以上 必要なし 2,000台

〜5,000台 6コア以上 6GByte以上 100MBps以上 1台 5,000台〜

8,000台 8コア以上 6GByte以上 100MBps以上 1台

8,000台

〜15,000台 10コア以上 8GByte以上 1GBps以上 2台 15,000台

〜20,000台 12コア以上 10GByte以上 1GBps以上 3台

※Endpoint Sensor/アプリケーションコントロール/仮想パッチを利⽤しない場合、ウイルスバスターCorp. XG同様のサイジングデータとなりますが、

Apex OneではデータベースにSQL Serverを利⽤する分、サーバに負荷がかかる可能性があるため、余裕を持ったサイジングを推奨します。

※スタンドアロンSPSのスペックは下記のスペック以上を想定

CPU…クアッドコア以上 2.5GHz以上 メモリ…2GByte以上、ハイパーバイザー︓ESX 5.1 Update1

Ø

スマートスキャンを利⽤(WRS利⽤は問わない)

Ø

Endpoint Sensor、アプリケーションコントロール、仮想パッチ無し

(14)

Apex One

エージェント数 CPU RAM ネットワーク

帯域 スタンドアロン

SPS

〜1,000台 4コア以上 4GByte以上 100MBps以上 必要なし 1,000台

〜2,000台 6コア以上 4GByte以上 100MBps以上 必要なし 2,000台

〜5,000台 6コア以上 6GByte以上 100MBps以上 1台 5,000台〜

8,000台 8コア以上 6GByte以上 100MBps以上 1台

8,000台

〜15,000台 10コア以上 8GByte以上 1GBps以上 1台 15,000台

〜20,000台 12コア以上 10GByte以上 1GBps以上 1台

※Endpoint Sensor/アプリケーションコントロール/仮想パッチを利⽤しない場合、ウイルスバスターCorp. XG同様のサイジングデータとなりますが、

Apex OneではデータベースにSQL Serverを利⽤する分、サーバに負荷がかかる可能性があるため、余裕を持ったサイジングを推奨します。

※スタンドアロンSPSのスペックは下記のスペック以上を想定

CPU…クアッドコア以上 2.5GHz以上 メモリ…2GByte以上、ハイパーバイザー︓ESX 5.1 Update1

Endpoint Sensor × 仮想パッチ

アプリケーションコントロール ×

Scan 従来型スキャン

WRS

Apex Oneサーバのサイジング

Ø

従来型スキャンを利⽤、WRS利⽤

Ø

Endpoint Sensor、アプリケーションコントロール、仮想パッチ無し

(15)

15 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

Apex One

エージェント数 CPU RAM ネットワーク

帯域 スタンドアロン

SPS

〜1,000台 2コア以上 2GByte以上 100MBps以上 必要なし 1,000台

〜2,000台 4コア以上 2GByte以上 100MBps以上 必要なし 2,000台

〜5,000台 4コア以上 4GByte以上 100MBps以上 必要なし 5,000台〜

8,000台 6コア以上 4GByte以上 100MBps以上 必要なし

8,000台

〜15,000台 8コア以上 6GByte以上 1GBps以上 必要なし 15,000台

〜20,000台 10コア以上 8GByte以上 1GBps以上 必要なし

Endpoint Sensor × 仮想パッチ

アプリケーションコントロール ×

Scan 従来型スキャン

WRS ×

※Endpoint Sensor/アプリケーションコントロール/仮想パッチを利⽤しない場合、ウイルスバスターCorp. XG同様のサイジングデータとなりますが、

Apex OneではデータベースにSQL Serverを利⽤する分、サーバに負荷がかかる可能性があるため、余裕を持ったサイジングを推奨します。

※スタンドアロンSPSのスペックは下記のスペック以上を想定

CPU…クアッドコア以上 2.5GHz以上 メモリ…2GByte以上、ハイパーバイザー︓ESX 5.1 Update1

Apex Oneサーバのサイジング

Ø

従来型スキャンを利⽤

Ø

Endpoint Sensor、アプリケーションコントロール、仮想パッチ無し

(16)

Apex One

エージェント数 CPU RAM SQL SQL Server

スペック SPS

~ 3,000 8 コア 8GB 同居 or

スタンドアロン N/A 統合SPS or スタンドアロン

~ 10,000 8 コア 32GB スタンドアロン 4 コア, 8GB

RAM スタンドアロン

~ 25,000 16コア以上 64GB スタンドアロン 4 コア, 8GB

RAM スタンドアロン

25,000 ~ Apex Oneエージェント数が25,000を超える際には、複数のApex Oneサーバに分散して管理 することを推奨します。Apex Centralにおいて複数のApex Oneサーバを管理することが可能 です。

Endpoint Sensor × 仮想パッチ

アプリケーションコントロール

Scan 問わない

WRS 問わない

Apex Oneサーバのサイジング

Ø

アプリケーションコントロールもしくは仮想パッチを利⽤

(17)

17 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

Apex One

エージェント数 CPU RAM SQL SQL Server

スペック 総メタデータ

サイズ⽬安 (1ヶ⽉)

SPS

~ 3,000 8 コア 32GB スタンドアロン 4 コア,

16GB RAM 120GB スタンドアロン

~ 10,000 16 コア 96GB スタンドアロン 4 コア,

32GB RAM 450GB スタンドアロン 10,000 ~ Apex Oneエージェント数が10,000を超える際には、複数のApex Oneサーバに分散して管理す

ることを推奨します。Apex Centralにおいて複数のApex Oneサーバを管理することが可能です。

※Endpoint Sensor利⽤時には、Apex OneサーバにおいてApex Oneエージェントからメタデータが収集されるため、

ディスクのサイジングが必要になります。

※Apex Oneサーバにおけるメタデータを保存するストレージサイズやEndpoint Sensorに割り当てるメモリサイズについては、

Apex Centralからポリシーを配信することで設定可能です。

Endpoint Sensor 仮想パッチ

アプリケーションコントロール 問わない

Scan 問わない

WRS 問わない

Apex Oneサーバのサイジング

Ø

Endpoint Sensorを利⽤

(18)

エッジリレーサーバのハードウェアサイジング

エッジリレーサーバの役割

Apex Oneサーバと接続できないイントラネット外のネットワークに持ち出したエージェント端末についても、未知の脅威を検出した 際にサンプルをエッジリレーサーバ経由で送信し、トレンドマイクロの製品間連携によって対処することが実現できます。エッジリ レーサーバはDMZ上に配置し、インターネットから接続できる必要があります。エッジリレーサーバにより出張中や持ち出し中のエー ジェントも均⼀なセキュリティを実現できるようになります。

エッジリレーサーバのハードウェアスペックの⽬安を記載します。

上記のエージェント数の3割程度が、エッジリレーサーバに接続した場合を想定したハードウェアスペックです。

Apex One

エージェント数 CPU RAM

〜5,000台 2コア以上 4GByte以上

〜20,000台 4コア以上 8GByte以上

(19)

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

19

考慮事項

(20)

Apex Oneサーバで管理可能なApex Oneエージェント数

Apex Oneサーバ1台あたり最⼤20,000~25,000エージェントが⽬安となります。

※1

収容台数の増加により、管理コンソールの応答速度の低下が発⽣するため、

最⼤20,000~25,000エージェントを推奨する値としています

ネットワークトラフィックについて

利⽤環境により、パターンファイル

※2

がネットワーク帯域を消費してしまう可能性がある ため、WANなどの帯域が狭い部分を考慮した設計を⾏ってください。

Apex Oneサーバからの直接の配信数を低減するため、アップデートエージェントの利⽤をご検討ください。※3 ネットワーク帯域が細い箇所がある場合、ネットワーク帯域を効率よく利⽤することも可能となります。

⼤規模の場合、ドメイン毎に配信のタイミングを変更することで、負荷を分散させることができます。

https://success.trendmicro.com/jp/solution/1312934

※1 20,000エージェント収容時(従来型スキャン想定)は、CPU…10コア以上 2.5GHz以上 , メモリ…8ギガバイト以上 , ハードディスク…15,000rpm(SAS)以上を推奨します。

利⽤する機能によってサイジングは変わります。

※2 通常の運⽤で配信されることはありませんが、最⼤でフルパターンファイル(約30メガバイト)が配信される可能性があります。

考慮事項①

アップデート エージェント 配 信

Apex One サーバ

本社

エージェント 1,000台

配 信

Apex Oneサーバからエージェントに直接配信

WAN

拠点

エージェント

200台

アップデートエージェントを利⽤しない場合

Apex Oneサーバから拠点内の

各エージェントに直接アップデートファイルが配信されます。

配 信

エージェント 200台

配 信 アップデートエージェントを利⽤する場合

アップデートエージェント配下のエージェントには、Apex One サーバから直接アップデートファイルが配信されないため、

WANの帯域を有効活⽤することができます。

(21)

21 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

FRS/WRS の問い合わせ先の分散設計について

Apex Oneエージェントを収容するApex Oneサーバは1台ですが、FRS/WRS の問い合わせ先のSPS(統合SPS/スタンドアロンSPS)は複数設定 可能なため、耐障害性を考慮した設計が可能です。

⼤規模環境の場合、IPアドレス毎にFRS問い合わせ先を設定することにより、

複数のSPSで処理を分散させることができます。

考慮事項②

SPS1・登録順序…1 SPS2 登録順序…2

登録順序が1番⽬のSPSと接続できない場合、

登録順序が2番⽬のSPSに問合せを⾏います。

(登録順序に関係なく、ランダムに問合せも可能)

SPS1セグメントA 登録順序…1

セグメントA 192.168.1.xxx/24

セグメントB 192.168.2.xxx/24

セグメントC 192.168.3.xxx/24 SPS2セグメントB

登録順序…1

SPS3セグメントC 登録順序…1

SPS4セグメントA 登録順序…2 セグメントB 登録順序…2 セグメントC 登録順序…2

問い合わせ⽅法の選択⽅法

すべてのエージェントが登録したSPSに問い 合わせを⾏う

エージェントが所属するIPアドレス毎にSPS

を登録して問い合わせを⾏う

(22)

SPS問い合わせ数の算出

Apex OneエージェントからSPSへ発⽣するFRS/WRS問い合わせ数を 算出する⽅法を記載します。

全エージェントの予約検索(初回時)を同時に動作させた場合のFRS問い合わせ数

秒間あたりの問い合わせ数=エージェント数×0.38 にて計算

※1

WRS問い合わせ数を算出するは下記となります。

秒間あたりの問い合わせ数=エージェント数×0.05 にて計算

SPSのFRS/WRS処理能⼒

※SPSの処理能⼒はスペックやプラットフォームにより⼤きく異なります。

考慮事項③

3,000エージェント 15,000エージェント 想定FRS問い合わせ数 約1,200問い合わせ/秒 約6,000問い合わせ/秒

3,000エージェント 15,000エージェント 想定WRS問い合わせ数 約150問い合わせ/秒 750問い合わせ/秒

Apex Oneサーバ(統合SPS)

※2※4

スタンドアロンSPS

※3※4

SPSのFRS/WRS処理能⼒ 約900処理/秒 3,500処理/秒

※1 「0.38」という値は初回予約検索時に、エージェント1台から10秒間に約4回FRS問合せが発⽣すると想定しています。

お客様の環境により問合せ数は異なるため、数値は前後する可能性があります。

数値に関しては、細⼼の注意を払っていますが、本書の記述に誤りや⽋落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。

※2 CPU…E5420 2.5GHz 4コア x 2 , RAM…2Gを⽤いた場合のFRS問合せに対する処理能⼒テスト結果

※3 ESX5.1 Update1 E5420 2.5GHz 仮想CPU…4,RAM…2Gを⽤いた場合のFRS問合せに対する処理能⼒テスト結果

※4 SPS側においてWRS問合せ処理も実施しながら計測した、実環境に近いFRSの処理能⼒テスト結果。FRS問合せにはHTTPを利⽤。

(23)

23 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

SPSの処理能⼒(続き)

スタンドアロンSPSはESX以外のハイパーバイザーでは処理能⼒が低いためご注意ください。

ハイパーバイザーごとの処理能⼒の測定結果を下記に記載します。

※1

Hyper-Vを利⽤する際には、スタンドアロンSPSインストール後にHyper-V Integration Componentsを有効にしてパ フォーマンスを向上させてください。(詳細はインストールガイドを参照してください)

処理速度を向上したい場合

⾼負荷時はCPUとDisk I/Oを⼤きく消費し、メモリ利⽤量は⼤きくは上昇しません。

CPUの⾼速化とDisk I/Oの⾼速化により処理速度の向上効果が⼤きくなります。

下記利⽤時には、処理能⼒が⼤幅に低下する場合があります

他のゲストOSと共存させて動作させた場合

Apex Oneサーバ(統合SPS)利⽤時にApex Oneサーバで他の処理を実施している場合

考慮事項④

※1 SPS側においてWRS問合せ処理も実施しながら計測した、実環境に近いFRSの処理能⼒テスト結果。FRS問合せにはHTTPを利⽤。

※2 1台のハイパーバイザー上に、E5420 2.5GHz 仮想CPU…4,RAM…2Gを⽤いた場合のFRS問合せに対する処理能⼒テスト結果

※3 1台のハイパーバイザー上に、3つのE5420 2.5GHz 仮想CPU…4,RAM…2Gを⽤いた場合のFRS問合せに対するSPS1台あたりの処理能⼒テスト結果

ハイパーバイザー ESX 5.1 Update1 Xen Server 6.2 Hyper-V 2012 R2

1物理サーバ上にスタンドアロンSPS1台

※2

約3,500処理 / 秒 約950処理 / 秒 約1,300処理 / 秒

1物理サーバ上にスタンドアロンSPS3台

※3

約2,300処理 / 秒 X 3 約600処理 / 秒 X 3 約 900処理 / 秒 X 3

(24)

機械学習型検索をSPS経由で問い合わせた場合の処理

機械学習型検索の問い合わせ⽅法の初期設定

新規インストール時/アップグレード時の初期設定は、 Apex Oneエージェントから直接SPNへ問い合わせを⾏う設定になっています。(SPSは経由しない)

機械学習型検索をSPS経由にする場合の注意

機械学習型検索をSPS経由で問い合わせを⾏う場合、FRSと機械学習型検索の問い合わせにHTTPSを利⽤する必要があります。(初期設定では、FRSの問い合わ せ⽅式はHTTPに設定されています。)機械学習型検索によるトラフィック増加の影響は限定的ですが、HTTPSの利⽤により、FRSのトラフィック量の増加と SPSサーバの処理能⼒が低下しますのでご注意下さい。

Apex Oneエージェントがインターネットへのアクセスを⾏えないクローズドLAN環境上で機械学習型検索を利⽤する場合を除き、機械学習型検索をSPSを経由 させない構成を推奨いたします。※1

考慮事項⑤-1

機械学習型検索の動作

・安全なコンテンツ

・マルウェア

・脅威となるプロセス

Apex Oneエージェント

スタンドアロンSPS

Apex Oneサーバ(統合SPS)

・Apex Oneエージェントで不審なコンテンツ を検知 ・ファイルの特徴/プロセスの特徴を収集

・Smart Protectionソースの設定に従い、

機械学習型検索の問合せ

Trend Micro

Smart Protection Network

SPNで安全/脅威を判断

※1 以前よりFRS問い合わせにHTTPSを利⽤している場合は、機械学習型をSPS経由にして際にもトラフィックに⼤きな影響はございません。

(25)

25 Copyright © 2020 Trend Micro Incorporated. All rights reserved.

機械学習型検索をSPS経由で問い合わせた場合の処理

SPS問い合わせ数の算出

Apex OneエージェントからSPSへ発⽣する機械学習型検索問い合わせ数を算出する⽅法を記載します。

秒間あたりの問い合わせ数=エージェント数×0.001 にて計算

機械学習型検索を有効にした場合のハイパーバイザーごとの処理能⼒の測定結果を以下に記載します。※1

Hyper-Vを利⽤する際には、スタンドアロンSPSインストール後にHyper-V Integration Componentsを有効にしてパ フォーマンスを向上させてください。(詳細はインストールガイドを参照してください)

考慮事項⑤-2

ハイパーバイザー ESX 6 Update2 Xen Server 7 Hyper-V 2012 R2 1物理サーバ上にスタンドアロンSPS1台

※2

約1,100処理 / 秒 約450処理 / 秒 約800処理 / 秒 1物理サーバ上にスタンドアロンSPS3台

※3

約700処理 / 秒 X 3 約300処理 / 秒 X 3 約550処理 / 秒 X 3

3,000エージェント 15,000エージェント 想定WRS問い合わせ数 約3問い合わせ/秒 15問い合わせ/秒

※1 SPS側においてWRS問合せと機械学習型検索の処理も実施しながら計測した、実環境に近いFRSの処理能⼒テスト結果。FRS問合せにはHTTPsを利⽤。

※2 1台のハイパーバイザー上に、E5420 2.5GHz 仮想CPU…4,RAM…2Gを⽤いた場合のFRS問合せに対する処理能⼒テスト結果

※3 1台のハイパーバイザー上に、3つのE5420 2.5GHz 仮想CPU…4,RAM…2Gを⽤いた場合のFRS問合せに対するSPS1台あたりの処理能⼒テスト結果

(26)

SPS利⽤時のネットワークトラフィック

Apex OneエージェントとSPS間には下記のトラフィックが発⽣します。

(従来型スキャン利⽤時のネットワークトラフィックに加えて)

FRS問い合わせのトラフィック

WRS問い合わせのトラフィック

機械学習型検索問い合わせのトラフィック

スマートクエリフィルタの差分アップデートトラフィック

SPSへのFRS問い合わせによるトラフィック量

SPSへのWRS問い合わせによるトラフィック量

SPSへの機械学習型検索問い合わせによるトラフィック量

HTTPS利⽤時の影響

トラフィック量の増加に加え、SPSの処理能⼒が3割以上低下しますのでご注意ください。

考慮事項⑥

利⽤プロトコル HTTP HTTPS

1問合せ当たりのトラフィック量 約760バイト 約1,800バイト

利⽤プロトコル HTTP HTTPS

1問合せ当たりのトラフィック量 300バイト〜1,000バイト。

※URLが⻑いほど、トラフィック量は増加します。

利⽤プロトコル HTTP HTTPS

1問合せ当たりのトラフィック量

⾮対応

約数百バイト

(27)

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

27

参考情報

(28)

サイジング/構成に関するFAQ

# Q A

1 Apex One で利⽤する SQL Server と Apex Central で利⽤する

SQL Server を同⼀サーバー上に構築できますか︖ 同⼀サーバ上に構築いただくことは可能です。Apex One / Apex Central 各々の データベースサーバとして必要となるリソース要件をご確認の上、余裕をもったサ イジングを実施してください。

2 Apex One と Apex Central サーバを同⼀サーバ上に構築可能で

すか︖ サポートはされますが、パフォーマンスやトラブルシューティングの観点から別

サーバ上に構築することを推奨致します。

同⼀サーバ上に構築されたい場合、下記Q&Aページをご参照の上、案内に沿って導

⼊を⾏って下さい。

https://success.trendmicro.com/jp/solution/1105390

3 Apex Central のサイジング⽅法を教えてください。 別途公開されている 「Apex Central 構成・サイジングガイド」をご参照ください。

(29)

◎掲載内容の無断転載を禁じます。

本メールならびに本メールに記載されているURLのウェブサイト(以下「本ウェブサイト」と⾔います)上に掲載されるテキスト、グラフィックス及びその他の情報(以下、あわせて「ド キュメント」と⾔います)に関する著作権、並びに、その他のすべての知的所有権は、トレンドマイクロ株式会社⼜はトレンドマイクロ株式会社へドキュメントを提供している第三者へ独 占的に帰属します。お客様は、トレンドマイクロ株式会社の事前の書⾯による承諾を得ることなく、ドキュメントをダウンロード、アップロード、複製、改変、翻訳、使⽤許諾、⼜は、⼿

段を問わず転送することはできないものとします。

TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWallEnforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScanMessaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、

Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、

Deep Security、ウイルスバスタービジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、

Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービ ス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、

InterScanMessaging Security Suite Plus、おもいでバックアップサービス、おまかせ︕スマホお探しサポート、保険&デジタルライフサポート、おまかせ︕迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポートプレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScanMessaging Security、

InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、およびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標 です。

各社の社名、製品名、およびサービス名は、各社の商標または登録商標です。

(c) 2020 Trend Micro Incorporated. All Rights Reserved.

Updating...

関連した話題 :

Scan and read on 1LIB APP