こんにちは、シマです。
皆さんはTrend Vision One Endpoint Security(Server & Workload Protection)(以降V1ES)を使っていますか?V1ESは、トレンドマイクロ社が提供するソリューションの1つで、Cloud One Workload Security(以降C1WS)の後継製品となり、クラウド上に存在するサーバ、インスタンスを保護するために必要な機能を提供するクラウド型総合サーバーセキュリティサービスです。
今回はそんなV1ESをAWS環境に実装するために必要な流れについてまとめてみました。
背景
C1WSのスタートアップ資料として、トレンドマイクロ社より以下のページが公開されています。
V1ESについても同等の記事があるとうれしいと思いましたが、2024年3月時点では見つけられなかったため、自分でまとめてみました。本記事では、AWS環境にV1ESをこれから導入する方に向けて、どのような作業が必要なのかイメージできるようになることを目的としています。必要なフローは以下のようになります。
要件の確認
以下のページにV1ESを動作させるためのシステム要件や通信要件が記載されていますので、確認をします。
必要に応じてEC2のインスタンスタイプ等やネットワーク経路の再検討を実施します。
アカウントの作成
無料体験版の申し込みやアカウント、ビジネスの作成については過去に記事にしていますので、そちらをご確認ください。
上記記事の内容を実施頂くことで、Trend Vision Oneコンソールへのログインができるようになります。
AWSとVision Oneの連携
AWSとVision Oneを連携することでリスクの可視化やV1ESの画面でインスタンスの状態監視などが可能になるので、EC2を監視する場合はAWSと連携設定をして頂くことが望ましいです。以下のページに実施方法が記載されているので、そちらをご確認ください。
上記記事の内容を実施頂くことで、AWSとVision Oneの連携設定が完了します。
Agentのインストール
V1ESの各機能を利用するためには、対象EC2へAgentをインストールする必要があります。以下のページに実施方法が記載されているので、そちらをご確認ください。
上記記事の内容を実施頂くことで、Agentのインストールが完了します。
V1ESの各種設定
Trend Vision Oneコンソールより、必要な保護機能の設定と動作確認を実施します。V1ESのドキュメントとしては以下になりますが、少し具体的な作業イメージがしにくいかと思います。
本記事冒頭でご紹介したC1WSのスタートアップ資料である以下サイトの「Step3 必要な機能の設定と動作確認」「Step4 運用設計」を参考にして頂いた方がイメージしやすいかと思いますので、そちらを参考に各種設定を実施ください。
AWS MarketplaceからのCreditsの購入とアクティベート
C1WSでは従量課金版やSPPOの提供がありました。しかし、V1ESにつきましては現時点で従量課金版やSPPOの提供がないため、無料体験期間内に以下のページや動画に従い、通常フローでクレジットの購入と割り当てが必要です。
ご用意が必要なCredits数については、利用する機能に応じて変化しますので、以下のページを参照し、計算してください。
従量課金版について
AWS Marketplaceの料金ページを見ると「Pay-as-You-Go coming soon!」という記載があることや、C1WSは既に従量課金版があることから、そのうちV1ESにも従量課金版がリリースされると信じています。
最後に
今回は、V1ESをAWS環境に実装するために必要な流れについてまとめてみました。V1ESの機能やドキュメントも日々アップデートされていてすぐに陳腐化してしまうかもしれませんが、今困っている方の参考になればと思います。
本記事がどなたかのお役に立てれば幸いです。
2
