DeepSecurity小噺

こんにちは。技術部のKです。

今回はまたまたセキュリティ関連のお話になります。

皆さん、【DeepSecurity】って知っておりますか？

弊社でも販売代理店としてサービスを提供しておりますが、
様々なセキュリティ機能を持つ、【オールインワンのセキュリティ対策製品】です。

Deep Security® IT Protection Service

以下ようなセキュリティ機能を持っています。
1つの製品でいろいろな機能がありますよね。

・不正プログラム対策 … 侵入した不正プログラムを検知、隔離。
・変更監視 … 保護するサーバ上のファイルやディレクトリ、レジストリを監視。
・侵入防御 … 保護するサーバの脆弱性を把握して、その脆弱性を狙った攻撃をブロック。
・セキュリティログ監視 … 各種ログよりセキュリティに関わるイベントを識別し、疑わしいふるまいを検出。
などなど

今回、この製品を少々いじる機会がありましたので、思ったことを書いてみます。
導入にあたっての参考、または心構えになれば幸いです。

①カスタマイズはやや複雑だが、推奨設定がしっかりしている。

上で紹介した通り、いろいろなセキュリティ機能がある分、
設定項目は多く環境に応じてカスタマイズしてこだわろうと思えばいくらでもこだわれます。

例：セキュリティイベントが大量に記録されて見逃しがちなので、
　　本当に必要なルールを見極めて適用したい、必要なものだけ通知したいetc…

ですが、デフォルトの設定(推奨設定)でも十分なセキュリティを担保できます。
推奨設定は適用する必要のあるセキュリティルールのことですが、
多くの脆弱性を網羅しているルールがデフォルトで適用され、また、毎日のルールアップデートによってルールの更新管理がされています。

提供元であるTrend Microにこのようなコツの紹介もございました。

これを知っていれば快適！Deep Security運用のコツ「活用編」
https://community-trendmicro.force.com/jp/solution/000242825

まずは推奨設定の適用と、小さくスタートアップしてみるのがいいかもしれません。

・必要な機能だけを利用してみる。
・最初は小さく始めてみる　例：変更監視はシステム領域に限定してみるetc…

②他セキュリティツールと同居しちゃダメ！

セキュリティソフトウェア全般に言えることですが、
セキュリティソフトウェア乗り換えにあたり
他のウイルススキャン機能を持つセキュリティソフトと一時的に同居する状況がありました。

すると、一定のタイミングでサーバ負荷の上昇や、動作の不安定になるが事象が確認され、
他製品の停止で事象が解決するという運びとなりました。

まとめ：
セキュリティツールは入れればOK、というものではありません。
ものによっては日々の適切な運用上の評価が必要となります。

堅牢なシステムを作る為、ぜひ、セキュリティツールの導入をご検討されてはいかがでしょうか！

どうぞ今後ともネットアシストをよろしくお願い致します。