Trend Vision One Endpoint Security(Server & Workload Protection)におけるProduct Instanceについて
2025.01.16こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか?Trend Vision Oneには様々な機能がありますが、今回はEndpoint Security(Server & Workload Protection)(以降V1ES)におけるProduct Instanceという概念について記載します。
Product Instanceとは
トレンドマイクロの既存製品との接続や、V1ESでの管理単位となるProduct Instanceを作成します。V1ESの観点では、AWSアカウント連携時にそのAWSアカウントをどのProduct Instanceと連携するか指定します。
Trend Vision Oneの枠組みとして一番大きい枠は「ビジネス」という枠になるので、V1ESの観点から見たイメージは下図のようになります。
V1ESの画面では、Product Instanceの単位でそれぞれ独立しています。そのため、ポリシー等の各種設定はそれぞれProduct Instance単位で行います。
Trend Vision Oneのユーザ権限(可視化管理)を利用すると、付与されているロールに応じて、Product Instance単位での可視化制御が可能となります。これにより、ユーザーごとの適切な情報アクセス権限を設定できます。
制限事項
2025年1月時点では、V1ES用のProduct Instanceは、5個までしか作成できず、削除できません。
※名前と説明の変更のみ可能です。
そのため、理想的にはシステム毎や環境毎のような管理する単位でProduct Instanceを分離したいと考えますが、5個が上限ということで拡張性が低いため、注意が必要です。
最後に
今回はV1ESの観点からProduct Instanceについて記載してみました。制限事項に記載した拡張性の低さにより少し使いにくいので、今後のアップデートで拡張性や柔軟性が高まることを期待しています。
本記事がどなたかのお役に立てれば幸いです。
