Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

バージョンアップのご案内

DeepSecurity Ver9.6SP1からVer10.0へ

サーバセキュリティ（SS)あんしんプラス

Agenda

1. 今回のバージョンアップについて

a.

バージョンアップ概要

b.

バージョンアップ目的

c.

新バージョンのシステム要件に関する注意事項

d.

現行バージョンのサポート期間

2. 対応プラットフォームの追加

3. 新機能の追加および機能強化 　　　　　　　

　　　　　　　　

2

１．今回のバージョンアップについて

バージョンアップ概要

サーバセキュリティ（ SS)あんしんプラスのサービス維持・改善のため、サービス提供基盤として使用している製

品「Trend Micro Deep Security」において、現在利用中のバージョン「 9.6SP1（以下、現行Ver）」から

「10.0（以下、新Ver）」へのバージョンアップを実施いたします。

なお、今回のバージョンアップは

「DSM

※1

_」

_{側の作業となります。}

Linuxサーバ

DSA

DSM

管理サーバ基盤

（弊社がクラウド上で運営）

DSM

DSA

Windowsサーバ

お客様保護対象サーバ

Internet

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など ※2：DSA:Deep Security Agent　→　保護したいサーバにインストールするエージェントソフトウェア

※「DSA

※2

」側のバージョンアップ作業においては、任意のタイミングでのお客様作業となります。

今回、弊社にてバー

ジョンアップ実施

4

※1 ※2 ※2

バージョンアップ目的

以下、新Verによって実現する内容となります。

● 対応プラットフォームの追加

● 新機能の追加および機能強化

　　

5

新バージョンのシステム要件に関する注意事項

新Verご利用の際、DSA

※2

_{側（お客様サーバ側）システム要件が変更となります。お客様にてバージョンアッ}

プ作業実施前にご確認ください。

現行Ver（9.6SP1）

新Ver（10.0）

メモリ

_・512MB

・不正プログラム対策保護が有効な場合は 1GB を推奨

・1GB

・不正プログラム対策＋侵入防御使用時 : 2GBを推奨

・全機能が有効の場合は 5GBを推奨

ディスク

_１GB推奨

_{1GB を推奨}

対応OS

WInodws

既に”Windows Server 2003( R2)”サポートは終了

【未サポートとなるOS】

　・Windows Server 2003( R2)

対応OS

Linux

【未サポートとなるOS】

　・SUSE 10

　・Ubuntu Linux 10.04、12.04

　・Debian 6

　・CloudLinux 5

【DSA

※2

_{システム要件（抜粋）】}

なお、お客様サーバがシステム要件を満たさない場合は、現行Verをサポート終了日まで利用可能です。（次項参照）

6

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など

現行バージョンのサポート期間

現行VerのDSA

※2

_{側（お客様サーバ側）のサポート終了日は以下の通りとなります。}

「留意事項」

バージョン

サポート終了日

9.6SP1

2020/09/30

●

安定稼働のため、新バージョン（ 10.0）のご利用を推奨いたします。（障害発生時、バージョン違い

（DSM

※1

_{は10.0、DSA}

※2

_{は9.6SP1）により、原因調査が行えない場合があります。）}

●

新機能を利用する場合は、バージョンアップが必要となります。

●

「DSA

※2

」側のバージョンアップ作業においては、お客様作業となります。

7

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など

２．対応プラットフォームの追加

「各プラットフォームでサポートされている機能」

　　使用可能機能は、OSとプラットフォームによって異なります。詳細については以下を参照してください。

対応プラットフォームの追加

下記のプラットフォームと機能に対応しました。

・Windows Server 2016

・Solaris (10, 11) – 不正プログラム対策（手動検索 /予約検索）

・Ubuntu Linux (14.04, 16.04) – 不正プログラム対策（リアルタイム検索）

https://help.deepsecurity.trendmicro.com/10/0/supported-features-by-platform.html?redirected=true

※新Verのシステム要件の詳細は、次項にてご確認ください。

9

［参考］新Ver（10.0)DSA

※2

システム要件

メモリ 1GB • 不正プログラム対策＋侵入防御使用時: 2GB を推奨 • 全機能が有効の場合は 5GB を推奨 ディスク容量 500MB （不正プログラム対策保護が有効な場合は 1GB を推奨） OS Windows：

• Windows Server 2008 (32/64bit) • Windows Server 2008 R2 (64bit) • Windows Server 2008 R2 Hyper-V • Windows Server 2012 (64bit) • Windows Server 2012 R2 (64bit) • Windows Server 2012 R2 Hyper-V • Windows Server Core 2012 (64bit) • Windows Server Core 2012 R2 (64bit) • Windows Server 2016 (64bit)

※エディションが指定されていない Windows 製品（Windows Storage Server など） は、エディションに関係なくご利用いただけます。た だし、特定のエディション固有の問題が 見つかった場合、問題の内容によっては制限対象となる場合がございます。

※システム要件に記載されていない Service Pack 等でも、要件に記載されているものより 新しいバージョンはサポート対象となります。

10

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など

OS Linux：

• Red Hat Enterprise Linux 5 (32/64 bit) • Red Hat Enterprise Linux 6 (32/64 bit) • Red Hat Enterprise Linux 7 (64 bit) • CentOS 5 (32/64 bit)

• CentOS 6 (32/64 bit) • CentOS 7 (64 bit)

• SUSE 11 SP1、SP2、SP3 (32/64bit) • SUSE 12 (64bit)

• Ubuntu Linux 14.04 (64bit) • Ubuntu Linux 16.04 (64 bit)

• Oracle Linux 5 RedHat/Unbreakable Kernel (32/64 bit) • Oracle Linux 6 RedHat/Unbreakable Kernel (32/64 bit) • Oracle Linux 7 RedHat/Unbreakable Kernel (64 bit) • CloudLinux 6 (32/64bit) • CloudLinux 7 (64bit) • Debian 7 (64bit) • Devian 8 (64bit) ※ Linux 版 Agent では、ご利用のカーネルもサポート対象である必要があります。サポート するカーネルバージョンについては、以下製 品 Q&A をご参照ください。 http://esupport.trendmicro.com/solution/ja-JP/1098600.asp Solaris：

• Solaris 10 Update 11 64bit (x86 および Sparc) • Solaris 11/11.2/11.3 64bit (x86 および Sparc)

※本バージョンでの AIX, HP-UX OS 対応 Deep Security Agent モジュールのアップデー トはございません。最新のバージョン 9.0 モジュールをご利用ください。なお、それ以外の OS に対応した Deep Security Agent モジュールにつきましては、バージョン 9.5 以上 の みがご利用いただけます。

11

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など

※2：DSA:Deep Security Agent　→　保護したいサーバにインストールするエージェントソフトウェア

OS Amazon AWS：

動作検証済みのプラットフォームは以下のとおりです。Amazon AWS 上では以下の OS の ご利用を推奨しますが、記載のない OS につ きましても、Deep Security Agent のサポート 対象 OS であればサポート対象となります。

• Amazon AMI Linux EC2 (64-bit) • Amazon Linux 2 AMI (64-bit)

• Red Hat Enterprise Linux 6 EC2 (32-bit and 64-bit) • Red Hat Enterprise Linux 7 EC2 (64-bit)

• Debian 7 (64-bit) • SUSE Enterprise Linux 11 EC2 (32-bit and 64-bit) • SUSE Enterprise Linux 12 (64-bit)

• Ubuntu 14.04 LTS (64-bit) • Ubuntu 16.04 LTS (64-bit) • Windows Server 2012 R2 (64-bit) • Windows Server 2016 (64-bit)

12

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など

※2：DSA:Deep Security Agent　→　保護したいサーバにインストールするエージェントソフトウェア

OS Microsoft Azure：

動作検証済みのプラットフォームは以下のとおりです。Microsoft Azure 上では以下の OS のご利用を推奨しますが、記載のない OS に つきましても、Deep Security Agent のサポー ト対象 OS であればサポート対象となります。

• Windows Server 2008 R2 (64-bit) • Windows Server 2012 R2 (64-bit) • Windows Server 2016 (64-bit) • Windows 10 (32-bit and 64-bit) • Red Hat Enterprise Linux 6 (64-bit) • Red Hat Enterprise Linux 7 (64-bit) • CentOS 6 (64-bit)

• CentOS 7 (64-bit) • Oracle Linux 6 (64-bit) • Oracle Linux 7 (64-bit)

• SUSE Enterprise Linux 11 (64-bit) • SUSE Enterprise Linux 12 (64-bit) • Ubuntu 14.04 LTS (64-bit) • Ubuntu 16.04 LTS (64-bit)

注意事項：

• CentOS 上で Deep Security Agent を利用する場合、Red Hat 用のインストールパッケージを使用してください。 • サポート対象 OS であっても以下の環境はサポート対象外となります。

　- Windows Server 2008/2012 (Server Core) 　- Microsoft Virtual Server 2005 R2 SP1

• Deep Security ではマルチバイト文字コードを UTF-8 のみサポートしております。

13

※1：DSM:Deep Security Manager　→　シグネチャ配信、管理コンソール提供、ログ管理など

※2：DSA:Deep Security Agent　→　保護したいサーバにインストールするエージェントソフトウェア

3．新機能の追加および機能強化

新機能および機能強化について

15

以下、現行Verと新Verの機能比較となります。

機能 現行Ver（9.6SP1） 新Ver（10.0） 不正プログラム対策 〇 〇 Webレピュテーション 〇 〇 ファイアウォール 〇 〇 侵入防御 〇 〇 変更監視 〇 〇 セキュリティログ監視 〇 〇 アプリケーションコントロール 〇 不正プログラム対策強化 〇 Web管理コンソールの強化 〇

①：アプリケーションコントロール

16

ソフトウェアを監視し、承認されていないソフトウェアを検知し、当該ソフトウェアの実

行を許可/ブロックできます。

本機能

1

_{を有効化した時点で、対象サーバ内に存在する実行ファイルを全て一覧化し、ホワイトリストとし}

て登録します。

ホワイトリストにない実行ファイルを検知した場合、管理者は当該ファイルの実行を許可す

るかブロックするか選択する

ことができます。

A

B

C

i) ホワイトリストの作成

[ホワイトリスト作成の条件 ] • コンパイル済みのバイナリやライブラ リ(.exe/.class/…) • 実行権限または特定の拡張子を持つ テキストファイル (.sh/.jar/.php/.py/…)

ii) 承認されていない実行ファイルの検出

A

B

C

D

ハッシュ値の変更をリアル タイムに監視

改ざん

インベ

ントリ

許可またはブロックされた実行ファイルはインベントリに追加され、同ファイルを再度検知した際に参照

されます。

（変更監視機能が利用可能なライセンスを保有されていれば、本機能用に追加購入の必要はございません）

ブロック

許可

1_{本機能はRed Hat Enterprise Linux 6、7　64ビットまたはAmazon Linuxのみでの対応}

②：不正プログラム対策強化　

〜ランサムウェア対策〜

17

ランサムウェアがファイルの暗号化を始めた際に、そのふるまいを検知してプロセス

を止めることができます。また、暗号化されてしまったファイルを復元することも可能

です。

パターンマッチングによる検知だけではなく、

ふるま

い監視による不正なプロセスの検知

も可能です。

3.暗号化されてしまった

ファイルの復元

2.不正なふるまい (暗号化)を検

知しプロセスを遮断

1.ランサムウェアによる暗号化

ランサムウェア

※詳細は、別途「サーバセキュリティサービスあんしんプラス ユーザーズガイド」にてご案内いたします。 ※本機能はWindowsOSのみでの対応となります。

Deep Security 10 よりコンソールのデザインが一新され、より見やすく、

直感的に操作できるインターフェイスに生まれ変わりました。

③：Web管理コンソールの強化