Trend Micro Deep Security 9.6 がサポート切れるって話だから Systems Manager で対象をピックアップしてみた!

2020.06.10

園部です。

先日、弊社からもご案内させていただいた通り Trend Micro 社 Deep Security(以下 DS) 9.6 が 2020/09/30 に EOL となる予定です。(2020/06/10 時点)

そこで今回は DS 9.6 が入っているインスタンスを AWS Systems Manager(以下 SSM) を利用して抽出したいと思います。 DS のみならず ソフトウェアや OS の EOL への対応・管理は運用チームにとって重要なタスクとなります。事前に準備を進めることで、トラブルやリソースの圧迫を回避しながら進めたいものです。

今回は、弊社メンバーが紹介してくれている以下の記事を参考に DS を具体的な例として進めていきます。

ゴールとしては、以下のイメージです。

やってみた

事前準備

SSM マネージメント対象への登録

こちらは詳細は割愛しますが以下の準備を行い SSM コンソール マネージドインスタンスに表示されることを確認します。

  • SSM Agent インストール(AL2 や Windows Server など一部ではデフォルトでインストール済み)
  • IAM ロール(SSM を利用するための IAM ロール)
  • 通信経路(SSM との通信経路)

インベントリ設定

SSM の機能である インベントリ にてソフトウェア情報を取得します。 高速セットアップの利用もオススメです。

インベントリ 結果確認

AWS Systems Manager >>> マネージドインスタンス >>> 対象インスタンス を選択 >>> インベントリ を選択

インベントリタイプを AWS:Application を選択 >>> 名前 >>> Begin with >>> ds を入力

DS をインベントリとして収集されていることが確認できました。 もし他のソフトウェアなどで収集されない場合は、こちらの弊社メンバーが紹介してくれている記事を参考に、収集する対象を修正します。

このままでも対象が少ない場合であれば、一つひとつのインスタンスを先ほどの方法でチェックすることで DS のインストール有無とバージョンを確認することも可能です。 ここで SSM を使うメリットとしては、複数(インスタンス、リージョン、アカウント)を一括で検索出来る点になります。

リソースデータの同期の作成

S3 バケットにインベントリ情報を集約する設定を行います。 こちらの詳細な手順は、冒頭でご紹介した弊社メンバーの記事をご参照ください。

作成されると以下のように選択肢と表示されます。

対象のピックアップ

では、ここまで準備が整いましたら この環境での DS 利用インスタンス の一覧を検索します。

AWS Systems Manager >>> インベントリ >>> 詳細ビュー >>> リソースデータの同期 を選択 >>> Run Advanced Queries を選択

データベースで インベントリを保存している S3 バケット名があるものを選択

SQL を記載して実行します。

# DS を利用している(Agent がインストールされている)インスタンスを抽出

select accountid, resourceid, summary, packageid, publisher, name, version from aws_application WHERE name='ds_agent' ;

# DS 9.x を利用している(Agent がインストールされている)インスタンスを抽出

select accountid, resourceid, summary, packageid, publisher, name, version from aws_application WHERE name='ds_agent' AND version like '9.%';

結果は CSV に出力することも可能ですので、対象をピックアップします。

さいごに

今回は先人達のブログを参考に特定ソフトウェア(Deep Security)のインストールされているインスタンスをピックアップしてみました! ExcelやWikiなどで管理しているけど更新があれで品質が... といった現場では今回のように SSM インベントリを前もって設定しておくといざという時にスムーズに対象を把握することができるかと思います。

対象がわかれば、あとは各々のサービス状況に応じて対応を進めていきます。今回 Deep Security については Agent や Manager の更新が必要となりますので、計画・実施していくことになります。

EOL への対応は往々にしてインパクトが大きいので定期的に情報をチェックし、対象を最新保てる仕組みで把握しながら、計画に組み込んでおく備えが重要ではないかと思います。