このページのトピック

Smart Protection Server

AWSにDeep Security Agentがあり、トレンドマイクロの Smart Protection Networkにアクセスできるようにするには、ポート80(HTTP)または443(HTTPS)でインターネットに接続できるようにする必要があります。(「ポート番号」を参照してください)。これができない場合は、AWSのVirtual Private Network (VPC) 内または別のVPC内に独自のSmart Protection Server (SPS) を配置できます。Smart Protection Serverは、Smart Protection Networkに接続して最新の不正プログラム対策、ファイルレピュテーション、およびWebレピュテーション情報を取得し、Agentにこの情報を提供します。

AWSでSmart Protection Serverを配置するには、次の2通りの方法があります。

  • トレンドマイクロが作成したAWS CloudFormationテンプレートを使用します。設定が自動化されているため、サーバを配置する最も簡単な方法です。
  • 手動でインストールします。詳細については、下記のサイトからSmart Protection Serverの「インストールガイド」を参照してください。http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=5182&lang_loc=13

以下の手順では、CloudFormationテンプレートを使用してSmart Protection Serverを配置する方法を説明します。

  1. AWSの上部にある[ サービス ]をクリックし、 CloudFormation サービスを検索します。
  2. CloudFormation サービスページで、[ スタックの作成]をクリックします。[Select Template] ページが表示されます。

    テンプレートの選択画面

  3. [Specify an Amazon S3 template URL] を選択し、下にあるフィールドに次のURLを入力します。 https://s3.amazonaws.com/trend-micro-quick-start/latest/templates/common/sps.template

  4. [Next] をクリックします。

    テンプレートに設定を入力します。サーバへの認証に使用するAWSキーペア、Smart Protection Serverを配置するVPCおよびサブネット、および管理者のパスワードを指定します。パスワードには、: !@#$%^& *()などの特殊文字は使用できません。

    辞書に掲載されている単語を含むパスワードは入力しないでください。パスワードは8文字以上にする必要があります。そうしないと、推測攻撃やブルートフォース攻撃に弱いパスワードとなり、ネットワークのセキュリティが侵害されるおそれがあります。

    詳細の指定ウィンドウ

  5. [Next] をクリックします。

  6. 必要に応じて、このサーバに関連付けるタグを作成し、 [次へ] の順にクリックします。

    タグセクション

  7. 設定を確認し、[Create] をクリックします。

    レビューページ

    サーバがインストールされている間、画面に進行状況が表示されます。処理が完了したことを確認するには、画面上部の [Refresh] をクリックします。

    ステータスがCREATE_IN_PROGRESSのスタック

    ステータスがCREATE_COMPLETEのスタック

  8. 作成が完了したら、画面の下部にある[ 出力 ]タブをクリックします。3つのURLが表示されます。 Workload Security コンソールで、 Smart Protection Serverを使用するようにコンピュータを設定する必要があります。

  9. Workload Security コンソールにログインします。
  10. ポリシーレベル (推奨) またはコンピュータレベルで、不正プログラム対策セクションに移動します。
  11. 上部にある [Smart Protection] タブをクリックします。画面下部にある [ファイルレピュテーションサービス用のSmart Protection Server] の下の [継承] の選択を解除します。
  12. [ローカルにインストールされたSmart Protection Serverの使用] を選択します。
  13. AWSコンソールの「 Outputs 」画面のURLに「FRSurl」と入力し、[ ]をクリックします。
  14. [保存] をクリックします。
  15. ポリシーまたはコンピュータのWebレピュテーションセクションを開き、上部の [Smart Protection] タブをクリックします。
  16. [Webレピュテーションサービス用のSmart Protection Server][継承] の選択を解除します。
  17. [ローカルにインストールされたSmart Protection Serverの使用] を選択します。
  18. 「WRSurl」または「WRSHTTPSurl」というAWSコンソールの 出力画面 からURLを追加し、[ の追加]をクリックします。HTTPまたはHTTPS URLを使用できますが、HTTPSは11.0 Deep Security Agent以降でのみサポートされます。
  19. [Save] をクリックします。
  20. ポリシーを自動的に送信するようにシステムを設定していない場合は、 Workload Securityからポリシーを手動で送信する必要があります。