AWS Marketplace経由でEC2インスタンスにCloud One Workload Securityを導入してみた

はじめに

こんにちは。AWS事業本部コンサルティング部に所属している和田響です。

今回は、AWS Marketplaceで購入可能なTrend Micro Cloud One製品のうち、Cloud One Workload Securityを利用してみます。

やってみる

AWS MarketplaceでCloud Oneをサブスクライブ

まずは、AWS MarketplaceでCloud Oneのページを開き「View purchase options」をクリックします。

クラスメソッドメンバーズに加入いただいているお客様は、Offersで Seller: Classmethod, Inc. のものを選択することで、割引が受けられます。

「Subscribe」をクリックします。

「お客様のサブスクリプション」の一覧に Trend Cloud One が表示されていることを確認します。

Cloud Oneのアカウント作成

続いてCloud One用のアカウントを作成します。（すでにある方は対応不要です）

Subscribeした画面の右上にある、「Set up your Account」をクリックします。

「Cloud Oneのサインアップ」をクリックし、アカウントを作成します。作成後は右側のボックスからログオンします。

CloudOneアカウントとAWSアカウントとの連携

ログイン後、以下の画面が表示されたら、先ほど作成したアカウントを選択し「サブスクリプションをリンク」をクリックすることでAWSアカウントとの連携を行います。

AWSアカウントと連携できたことを確認します。

Workload SecurityとAWSアカウントとの連携

Workload SecurityとAWSアカウントとの連携を行わないと、利用対象のEC2インスタンスを特定できず、一番高い料金で請求されてしまうため、忘れずに行いましょう。

先ほどの画面からアイコンをクリックしホーム画面に遷移します。

「Endpoint & Workload Security」をクリックします。

「コンピュータ」タブから、「追加」-「AWSアカウントの追加」をクリックします。

セットアップタイプは「クイック」を選択し、「次へ」をクリックします。

CloudFormationスタックが作成されるので「次へ」をクリックして進めていきます。




無事に完了できたようです。

Workload Securityのコンソールに戻り、現在起動しているEC2インスタンスの一覧が表示されているため、AWSアカウントとの連携が無事にできています。

Agentのインストール

続いてEC2インスタンスにWorkload Security用のエージェントをインストールします。

コンソール右上の「サポート情報」から「インストールスクリプト」をクリックします。

今回の対象のEC2インスタンスはLinuxで起動しているため、プラットフォームには「Linux版Agentのインストール」を選択します。
セキュリティポリシーはとくに指定しないので「Base Policy」を選択します。

「クリップボードにコピー」をクリックし、インストールスクリプトをコピーします。

シェルの実行方法はいくつかありますが、今回はセッションマネージャーで接続し、コピーしたスクリプトをペーストして実行していこうと思います。

Command session completed. の出力を確認します。

Attempting to connect to https://agents.workload.jp-1.cloudone.trendmicro.com:443/
SSL handshake completed successfully - initiating command session.
Connected with ECDHE-RSA-AES256-GCM-SHA384 to peer at agents.workload.jp-1.cloudone.trendmicro.com
Received a 'GetHostInfo' command from the manager.
Received a 'SetDSMCert' command from the manager.
Received a 'SetAgentCredentials' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'SetAgentStatus' command from the manager.
Received a 'GetInterfaces' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetHostMetaData' command from the manager.
Received a 'GetCapabilities' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetDockerVersion' command from the manager.
Received a 'GetCRIOVersion' command from the manager.
Received a 'GetPodmanVersion' command from the manager.
Received a 'SetXDRInformation' command from the manager.
Received a 'SetSecurityConfiguration' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetIoT' command from the manager.
Received a 'SetDSMCACert' command from the manager.
Received a 'Metrics' command from the manager.
Command session completed.

Workload Securityのコンソールに戻り、AgentをインストールしたEC2インスタンスのステータスが「管理対象（オンライン）」となっていることを確認します。

ここまでで、EC2インスタンスにCloud One Workload Securityを導入することができました。
以降は、要件に応じて設定をカスタマイズしていくことになります。

最後に

Marketplaceでの購入および日本語サポートによって、かなり導入のハードルが下がるはずです。

EC2インスタンスの脆弱性対策としてMarketplace経由でのCloud One Workload Security導入を検討してみてはどうでしょうか？

参考

https://www.trendmicro.com/ja_jp/business/campaigns/aws/awsmarketplace.html
https://dev.classmethod.jp/articles/trend-micro-cloud-one-sppo/