この記事の目次
AWSのDeepSecurityってどんな機能?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/5fcca967-cc4a-4daa-b504-9a65d2eadfc3.jpg)
DSaaSとは?
ユーザー側でDeep Security用の管理サーバの準備が不要になります。 ユーザー側での管理サーバの準備・運用する必要がないのが魅力の1つになります。 1OS単位で購入が出来るのでコストの削減が図れる事やDeep Securityは月額課金制なのでサービス体系でスモールスタートが可能になります。 また、DSaaSはSaaSセキュリティサービスになりますので、インタネット側へ接続の確保が必須となります。 ※Deep Security(パッケージ版とは一部システムが異なります。)Deep Securityのパッケージ版とは?
ユーザー側で管理サーバのカスタマイズが可能です。 DSaaSとは違いユーザー側で管理サーバの構築やカスタマイズが可能になります。 提供モジュールが2種類あるので、仮想環境でエージェントレス型のセキュリティが利用可能になっています。 また、利用形態によってはパッケージ版の方がコストが安く収まる事もあります。そもそもAWSってなんだっけ?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/75e89417-da91-4dfa-b1e3-3590e0401abc.jpg)
Deep Securityの具体的な役割を解説
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
アプリケーションの保護
DeepSecurityはOSやアプリケーションの脆弱性を保護します。 OSやアプリケーションの隙(脆弱性)をついて脅威が現れます。 例:物理、仮想環境に存在するセキュリティホールを悪用した管理者権限の奪取や機密情報などの窃取などが挙げられます。 その様なセキュリティホール(脆弱性)から守るための機能になっています。ファイアウォール
Deep Securityは通信上の不正な通信を保護します。 ファイアウォールは通称「防火壁」とも呼ばれ、外部と内部の間に位置するセキュリティです。 指定されたルールをもとに不正な通信を遮断する仕組みであり機密情報などを保護します。 一定の規定値に達すると管理者へ報告するなどの機能も備えている為、利便性があります。 セキュリティ対策の基本となるシステムなので覚えておきましょう。セキュリティのログ監視
Deep SecurityはOSなどのセキュリティを監視するシステムになります。 PCや携帯などの普及により誰でもプライベートでインターネットに接続している状態です。 携帯なども高性能化しておりノートパソコンとさほど変わらない性能を持っています。 そういった機器で社内の機密情報を持ち出されないように不正なアクセスなどを常時監視する事が大切な時代になっています。AWSのDeep Security導入する利点
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/5acc3473-3a75-4d6d-8bc5-773f96ad9c30.jpg)
Deep Security導入のメリットって?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/86aef97a-013d-456c-981a-ff1e621d87e2.jpeg)
ホスト型の優位性を生かしている
AWSにおけるDeep Securityはホスト型の為、クラウド上でのセキュリティに適しています。 そもそもクラウドに適しているのはゲートウェイ型なのか、それともホスト型なのかという話になるのですが、結論ホスト型の方が使い勝手は良いです。 ゲートウェイ型では、スケールアウトを考慮した設計や単一障害に弱い事やスモールスタートが難しいという点が挙げられます。 それに対してホスト型では、インスタンスの増減の考慮が不要な事や障害時は必要な箇所だけ対策が可能になります。 こういった事を考慮するとホスト型の方がクラウド上のセキュリティには適しています。Deep Securityのデメリット
Deep Securityはサポートが英語圏やアカウント紐づけが1つのみです。 AWS自体が海外サービスですので、英語でのサポートがまだ多いです。 徐々に日本語が対応してきていますが、DeepSecurityに関しては英語圏でのサポートになります。国内サポート希望の方はライセンス代理店から購入する事をおすすめします。 また、紐付けアカウントがDSaaSのみだという事もデメリットに感じる方もいるでしょう。セキュリティの必要性
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/88b68205-89bf-4e26-b8a3-738e569d5e8e.jpg)
まとめ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/93c0785d-361d-46a6-a8aa-b074a8a976f7.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】