Cloud One Workload Securityでメンテナンスがおこなわれる時、セキュリティ保護はどうなりますか?について

2023.04.21

こんにちは、コンサル部@大阪オフィスのTodaです。

Cloud One Workload Security(C1WS)はトレンドマイクロ社が管理サーバを運用するSaaSのサービスとなっています。
管理サーバをお客様で運用する必要がないため、コストや運用の手間削減などメリットがございます。
今回、管理サーバがメンテナンス時にセキュリティ保護はどうなるのか?制限についてご案内させていただきます。

回答について

気になるセキュリティ保護についてですが、メンテナンス中であってもC1WSが提供する下記8機能は保護が継続して実施されます。
保護の停止等はございませんのでご安心いただけたらと思います。

  • 不正プログラム対策
  • Webレピュテーション
  • デバイスコントロール
  • アプリケーションコントロール
  • ファイアウォール
  • 侵入防御
  • 変更監視
  • セキュリティログ監視

■ Trend Micro Cloud One メンテナンス
https://cloudone.trendmicro.com/docs/maintenance-schedule/

このメンテナンス ウィンドウは、 既存の Trend Cloud One - Workload Security エージェントによって提供される保護には影響しません。 メンテナンス ウィンドウの前にアクティブ化されたエージェントは、サービスが復元されるまで保護を提供し続けます。

C1WSではインスタンスにエージェントを設置したタイミングで「ポリシー」のやり取りがおこなわれます。
配布されたポリシーに則って保護が実施されるため管理サーバがメンテナンスで停止した場合も、保護に影響がでないようになっています。
上記は、SaaSでないDeep Securityでも同じ仕様になっています。

回答について

メンテナンスの情報について

CloudOneでユーザ側に影響がでるメンテナンスについてログイントップページまたはダッシュボード画面に情報が掲載されます。また、下記メンテナンスページでも情報の掲載がおこなわれます。

■ Trend Micro Cloud One Maintenance
https://cloudone.trendmicro.com/docs/maintenance-schedule/

メンテナンスの情報について ※時間の表示が協定世界時(UTC)となっており日本時間にする場合は +9時間をしてください。

メンテナンス時に利用できない機能について

メンテナンス時に影響がでる機能についてトレンドマイクロ社の方で掲載されている情報に一部補足を入れて案内させていただきます。

・Workload Security Console と API アクセス
メンテナンス実施時はAPI含めアクセス不可となります。

・Workload Security エージェント接続
エージェント側での接続保護は継続しておこなわれますが、定期的におこなわれる最新ポリシーの取得やイベント・セキュリティログの管理サーバ転送が失敗いたします。
上記はメンテナンス完了後に管理サーバと通信が出来たときにログ含め全てが転送されるようになっているため、ログの抜け等はございません。

・イベント転送 (SNS や syslog など)
メンテナンス実施中はイベント転送が停止します。
イベント転送はエージェントからのログ受信をきっかけにおこなわれる物があるため、上記エージェント接続が復旧したタイミングで転送が出来ていなかったイベントログがSNSやsyslogに送信されます。

・予約タスク
予約タスクには1日1回「インスタンス内の不正プログラム検索をフルスキャン」するなど追加設定が可能です。
メンテナンス期間中は上記予約タスクの機能はご利用いただけなくなります。

不正プログラム対策は、ファイルを保存したタイミング(リアルタイム)でのスキャン機能がありそちらはメンテナンス時も継続して動作をしております。

さいごに

今回は C1WSの管理サーバがメンテナンス時にセキュリティ保護はどうなるのかというご質問を頂きましたので記事でご案内をさせていただきました。
少しでもお客様の参考になればと考えております。