DeepSecurity考察ブログ(C1WSもあるよ!)

DSとかSecurity関連をメインにしたい感。あと豆腐メンタルだから許して・・・・

【DSaaS】DSの種類について【DSM】

DS関連(DeepSecurity,DSaaS)
〜WARNING〜

この記事の書き方はなめてます。

それをご了承のうえで見てください。


〜WARNING〜

はろにちわ。(`・ω・´)ゞ

どうも性根が腐った芋です。_(´ཀ`」 ∠)_

 

  /⌒ヽ
 ( ^ν^) ・・・・
 (    )
 | | |
 (__)_)

 

前回はDSってなーに?どんなの?みたいなこと書きましたが、

今回はDSにはどういったタイプややり方があるのか書いていきます。

 

======================================================

 

■選べるスタイルそれがDeepSecurityクオリティ

そもそもDeepSecurityには2つのタイプが存在します。

タイプは↓の感じ(^ω^)

 

・パッケージ版のDS( DeepSecurityManager)

SaaS版のDS →DeepSecurity as a Service(通称DSaaS)

 

■何が違う?゚ヽ(゚∀゚)ノ 

・パッケージ版のDS

 →自分で構築するタイプ。

  サーバやらDBやら自分で全部用意してインスコする必要がある。

  もちろん、メンテナンスも全部自分でやる。

 

SaaS版のDS

  →トレンドマイクロが提供してるDSM環境を使える。

  中身は若干異なるけどイメージ的にはパッケージ版の

  DSMをテナントモードちゅーもんで顧客に提供してる感じ。

  トレンドマイクロDSMを管理してるから、DSMのメンテをしなくて済む。

   

■どっちがいいの?( •᷄ὤ•᷅)

わいの独断と偏見ですが、大まかにこんな感じですな( ・`д・´)

書いたらキリないから抑えるけども。

 

SaaS版のDS

選択する際の前提条件:

・保護対象が何らかの形でインターネットに出れること。

 

 メリット:

・パッケージ版のDSMと異なりサーバやDBを持たなくて済む。

DSMを自分で管理しなくて良い。

DSMの管理しなくていいってことは、DSMのバージョンアップもしなくていい。

 トレンドマイクロがバージョンしてくれる。

 ※AgentであるDSAのバージョンアップは必要なんだけどね(´・ω・`)

・つまり注視したいセキュリティのイベントの対応や管理だけにリソースを注げる。

・パッケージ版のDSと異なり新しい機能がまっさきにくる。

・体験版(今のところ無期限)で使えるので導入検証も楽。

 当たり前だが課金されてないんだからサポートは当然無いぞ。

・futureVulsと連携できるぞ!これで脆弱性管理が楽ちんになる。

DSMで障害が発生しても自社製品であるトレンドマイクロ社がちゃんと対応してくれる。

 ※もちろん、パッケージ版のDSMでも障害があればサポートセンターに

 問い合わせしつつ、復旧を目指すルートもあるが、

 調査のための資料など揃えたり連絡しあったり大変だ。

 

 

デメリット:

・侵入防御機能においてSSL通信のペイロードを表示できないから、

 誤検知なのか正常通信なのか切り分けできねぇ問題。なんとかしてほしい切実。

 トレンドマイクロさん、アカウントごとで制御できるようにしてくれませんかね?

 ねーねーー。゚(゚´Д`゚)゚。たのんますよ。。。

 ※とはいえ、フロントで復号化しておけばいいんだけど、

  状況によってはできなことあるからねぇ

 

トレンドマイクロの定期メンテナンスがある為、

 コンソールが見れないタイミングが発生する。

 ※セキュリティ機能は生きているから特にワイは問題視はしてない。

  アラート確認に遅延が生じてしまうのが玉に瑕。

・メンテナンス後に問題が発生するケースがある。(DSMの機能などイジってることがあるからこそ)

 もっとも、変な挙動があればサポートに連絡して調査復旧はしてもらえる。

 メリットとデメリットが表裏一体になってる部分ですな(´・ω・`)

 

・ログが約1ヶ月しか保管されない。

 代替コントロール的なところで、トレンドマイクロ社がログ採取の

 ツール出してるから、これをうまくつかう必要があるんご。

2020年の11月か12月ごろに↑のツールは公開停止。

SNSトピック使うか、SEIMで解決するしかない。。。。

・パッケージ版のDS

選択する場合の理由:

・保護対象がインターネットに出れないクローズ環境

・会社のセキュリティ要件でSaaSがNGの場合。

 

メリット:

トレンドマイクロ社の定期メンテや緊急メンテに左右さない。

 己の裁量次第。

・同様にトレンドマイクロ社がAPI廃止など急な仕様変更の影響を受けづらい。

 DSMをバージョンアップしなきゃそのままだからね。

・ルールアップデートのファイルを自分でインポートできる

・不正プログラム対策機能が要らないなら抜きのライセンスがある。

・↑の結果、日本の月額課金タイプのDSaaSより若干安くなる。

 

デメリット:

DSMのバージョンアップを考えないといけない。

・侵入防御機能でSSL通信のペイロードを表示させることの設定が可能。

・障害発生時の復旧が糞大変。程度にもよるけども私の経験上、問い合わせるのも

 復旧させる為に色々調整するのも大変。お客さんにも迷惑かけるし。

 復旧できるのかも怪しいし。

・ログの保管期間を設定できる。

 

 

 

■結局、どういうことだってばよ?_(´ཀ`」 ∠)_

ワイの経験上、メンテナンスコスト考えたら、

厳しい要件が無い限りDSaaSを選びます。

 

ちな、サポート面については、パッケージ版もDSaaSも

トレンドマイクロさんとの付き合い方や向き合い方も理解できる人じゃないといけない。

 

トレンドマイクロさんには今よりもっとDSaaSを盛り上げてほしいから

どんどんリクエストを要望しますので期待してください(・∀・)

 

■最後にぼやき

水曜日のルールアップデートファイルだけど、

前回のアップデート日付欠けてましたね(´・ω・`)

 

障害っていいかわからないけども、

こういう細かい障害・バグ情報も展開していこうかな。