AWSのDeep Securityとは？具体的な機能やメリットを紹介！

AWSのDeepSecurityってどんな機能？

AWS上に構築したシステムなどを保護するセキュリティの事を指します。 AWSのDeep Securityとは、6つのセキュリティ対策をEC2にひとまとめにした製品で提供元はトレンドマイクロ社が展開しているセキュリティ製品です。 物理環境や仮想環境でのサーバー環境に応じ、保護するモジュールになっています。 AWS導入するにあたってDeep Securityなどのセキュリティ対策は必要になってきます。 また、DeepSecurityにはDSaaSとDeepSecurity(パッケージ版)が存在します。 その2つの違いについても説明いたします。

DSaaSとは？

ユーザー側でDeep Security用の管理サーバの準備が不要になります。 ユーザー側での管理サーバの準備・運用する必要がないのが魅力の1つになります。 1OS単位で購入が出来るのでコストの削減が図れる事やDeep Securityは月額課金制なのでサービス体系でスモールスタートが可能になります。 また、DSaaSはSaaSセキュリティサービスになりますので、インタネット側へ接続の確保が必須となります。 ※Deep Security（パッケージ版とは一部システムが異なります。）

Deep Securityのパッケージ版とは？

ユーザー側で管理サーバのカスタマイズが可能です。 DSaaSとは違いユーザー側で管理サーバの構築やカスタマイズが可能になります。 提供モジュールが2種類あるので、仮想環境でエージェントレス型のセキュリティが利用可能になっています。 また、利用形態によってはパッケージ版の方がコストが安く収まる事もあります。

そもそもAWSってなんだっけ？

Amazonが提供しているクラウドサービスです。 そもそもAWSとは？AWSってなんだっけ？という方の為に少しだけAWSについておさらいをしておきたいと思います。 AWSとはAmazon Web Servicesの略になります。 AWSは様々なサービスを展開しており1台のPCとネット環境があれば誰でも簡単にサーバーやストレージなどを利用できるシステムです。 現在AWSは、ベンチャー企業や大手企業も導入している注目のサービスになっています。

Deep Securityの具体的な役割を解説

広範囲のセキュリティ保護を賄っています。 物理環境でのDeep Securityの導入や仮想環境でのDeep Securityの導入がメインになっています。 Deep Securityの主な機能としては、仮想空間でのセキュリティ、物理環境（アプリケーション、ファイアウォール、ログの監視）などが主な役割がEC2によってひとまとめになっています。 内容の内訳としては（ファイアウォールFW、IDS/IPS仮想パッチ、Web Reputation、脆弱性対策、ログの監視、変更監視）が挙げられます。 ｢FW、IPS/IDSで脆弱性の対策｣、｢ログの監視で不正侵入の対策｣、｢ログ監視で管理者権限奪取の対策｣をします。

アプリケーションの保護

DeepSecurityはOSやアプリケーションの脆弱性を保護します。 OSやアプリケーションの隙（脆弱性）をついて脅威が現れます。 例：物理、仮想環境に存在するセキュリティホールを悪用した管理者権限の奪取や機密情報などの窃取などが挙げられます。 その様なセキュリティホール（脆弱性）から守るための機能になっています。

ファイアウォール

Deep Securityは通信上の不正な通信を保護します。 ファイアウォールは通称「防火壁」とも呼ばれ、外部と内部の間に位置するセキュリティです。 指定されたルールをもとに不正な通信を遮断する仕組みであり機密情報などを保護します。 一定の規定値に達すると管理者へ報告するなどの機能も備えている為、利便性があります。 セキュリティ対策の基本となるシステムなので覚えておきましょう。

セキュリティのログ監視

Deep SecurityはOSなどのセキュリティを監視するシステムになります。 PCや携帯などの普及により誰でもプライベートでインターネットに接続している状態です。 携帯なども高性能化しておりノートパソコンとさほど変わらない性能を持っています。 そういった機器で社内の機密情報を持ち出されないように不正なアクセスなどを常時監視する事が大切な時代になっています。

AWSのDeep Security導入する利点

Deep Securityの利点としては大きく分けて3つあります。 AWSなどの仮想パッチ機能でセキュリティホールの悪用防止やサーバ間での通信制御によるセキュリティの確保や脅威のスキャン時の負荷に対して全体的な快適化を図ります。 AWS Deep Securityは共有責任モデルの為、セキュリティ運用をユーザー側とAWS側で分担するので管理や運用が楽になるという利点もあります。 その中でDeep Securityの具体的なメリットやデメリットについても説明いたします。

Deep Security導入のメリットって？

Deep Securityのメリットはコスト面やクラウド上のセキュアに優れている事です。 Deep SecurityはAll-In-Oneの為6つのセキュリティ対策をEC2（Amazon上で提供されているコンピューターリソースのこと）が1つになっています。 その為、低コストが実現できる事や支払いがAWS統合されているのでコスト管理も楽になります。

ホスト型の優位性を生かしている

AWSにおけるDeep Securityはホスト型の為、クラウド上でのセキュリティに適しています。 そもそもクラウドに適しているのはゲートウェイ型なのか、それともホスト型なのかという話になるのですが、結論ホスト型の方が使い勝手は良いです。 ゲートウェイ型では、スケールアウトを考慮した設計や単一障害に弱い事やスモールスタートが難しいという点が挙げられます。 それに対してホスト型では、インスタンスの増減の考慮が不要な事や障害時は必要な箇所だけ対策が可能になります。 こういった事を考慮するとホスト型の方がクラウド上のセキュリティには適しています。

Deep Securityのデメリット

Deep Securityはサポートが英語圏やアカウント紐づけが1つのみです。 AWS自体が海外サービスですので、英語でのサポートがまだ多いです。 徐々に日本語が対応してきていますが、DeepSecurityに関しては英語圏でのサポートになります。国内サポート希望の方はライセンス代理店から購入する事をおすすめします。 また、紐付けアカウントがDSaaSのみだという事もデメリットに感じる方もいるでしょう。

セキュリティの必要性

現代は高度な情報化によりセキュリティの対策は必要不可欠です。 高性能のタブレット端末や小型の携帯の普及も増えています。 そういった端末で顧客情報や企業情報が簡単に漏洩してしまう時代になっているのです。 ひと昔前までは、経営の資源といえば｢人・物・お金｣と言われていましたが、近年では新たに｢情報｣が追加されるほど重要視されています。この様な事を踏まえてDeep Securityは大切なシステムになってきています。

まとめ

Deep Securityは重要かつ利便性に優れています。 コスト面においても6つのセキュリティ対策をEC2にひとまとめに利用できるので大幅なコストの削減に繋がります。6つを単体で購入、運用するとなるとコストが大きくなってしまいます。 Deep Securityではホスト型を採用している為、管理や運用もゲートウェイ型に比べると楽になります。 その反面サポートが英語圏や紐づけアカウントがDSaaSのみと少し制限がありますがそれ以上のメリットもあるのでおすすめのセキュリティ対策になります。 近年は飛躍的にIT化が進んでいる為、このようなセキュリティ対策は必須と言えるでしょう。]]>