AWS Marketplace経由でEC2インスタンスにCloud One Workload Securityを導入してみた

和田響

2024.09.03

はじめに

こんにちは。AWS事業本部コンサルティング部に所属している和田響です。

今回は、AWS Marketplaceで購入可能なTrend Micro Cloud One製品のうち、Cloud One Workload Securityを利用してみます。

やってみる

AWS MarketplaceでCloud Oneをサブスクライブ

まずは、AWS MarketplaceでCloud Oneのページを開き「View purchase options」をクリックします。
スクリーンショット 2024-08-28 14.30.09-1.png

クラスメソッドメンバーズに加入いただいているお客様は、Offersで Seller: Classmethod, Inc. のものを選択することで、割引が受けられます。
スクリーンショット 2024-09-02 16.39.56-1.png

「Subscribe」をクリックします。
スクリーンショット 2024-08-28 14.30.29-1.png

「お客様のサブスクリプション」の一覧に Trend Cloud One が表示されていることを確認します。
スクリーンショット 2024-09-02 17.01.11-1.png

Cloud Oneのアカウント作成

続いてCloud One用のアカウントを作成します。（すでにある方は対応不要です）

Subscribeした画面の右上にある、「Set up your Account」をクリックします。
スクリーンショット 2024-09-02 17.06.07-1.png

「Cloud Oneのサインアップ」をクリックし、アカウントを作成します。作成後は右側のボックスからログオンします。
スクリーンショット 2024-09-02 17.09.17-1.png

CloudOneアカウントとAWSアカウントとの連携

ログイン後、以下の画面が表示されたら、先ほど作成したアカウントを選択し「サブスクリプションをリンク」をクリックすることでAWSアカウントとの連携を行います。
スクリーンショット 2024-08-28 14.52.19-1.png

AWSアカウントと連携できたことを確認します。
スクリーンショット 2024-09-03 15.51.03.png

Workload SecurityとAWSアカウントとの連携

Workload SecurityとAWSアカウントとの連携を行わないと、利用対象のEC2インスタンスを特定できず、一番高い料金で請求されてしまうため、忘れずに行いましょう。

先ほどの画面からアイコンをクリックしホーム画面に遷移します。
スクリーンショット 2024-09-02 17.24.21-2.png
「Endpoint & Workload Security」をクリックします。
スクリーンショット 2024-09-03 13.04.44-1.png

「コンピュータ」タブから、「追加」-「AWSアカウントの追加」をクリックします。
スクリーンショット 2024-09-03 13.06.34.png

セットアップタイプは「クイック」を選択し、「次へ」をクリックします。
スクリーンショット 2024-09-03 13.13.23.png

CloudFormationスタックが作成されるので「次へ」をクリックして進めていきます。
スクリーンショット 2024-09-03 13.15.11-1.png
スクリーンショット 2024-09-03 13.16.03-1.png
スクリーンショット 2024-09-03 13.16.20-1.png
スクリーンショット 2024-09-03 13.16.33-1.png
無事に完了できたようです。
スクリーンショット 2024-09-03 13.19.10-1.png
Workload Securityのコンソールに戻り、現在起動しているEC2インスタンスの一覧が表示されているため、AWSアカウントとの連携が無事にできています。
スクリーンショット 2024-09-03 13.38.58.png

Agentのインストール

続いてEC2インスタンスにWorkload Security用のエージェントをインストールします。

コンソール右上の「サポート情報」から「インストールスクリプト」をクリックします。
スクリーンショット 2024-09-03 13.39.05-1.png
今回の対象のEC2インスタンスはLinuxで起動しているため、プラットフォームには「Linux版Agentのインストール」を選択します。
セキュリティポリシーはとくに指定しないので「Base Policy」を選択します。
スクリーンショット 2024-09-03 13.45.24-1.png

「クリップボードにコピー」をクリックし、インストールスクリプトをコピーします。
スクリーンショット 2024-09-03 14.13.21.png
シェルの実行方法はいくつかありますが、今回はセッションマネージャーで接続し、コピーしたスクリプトをペーストして実行していこうと思います。
スクリーンショット 2024-09-03 14.15.06-1.png
Command session completed. の出力を確認します。

Attempting to connect to https://agents.workload.jp-1.cloudone.trendmicro.com:443/
SSL handshake completed successfully - initiating command session.
Connected with ECDHE-RSA-AES256-GCM-SHA384 to peer at agents.workload.jp-1.cloudone.trendmicro.com
Received a 'GetHostInfo' command from the manager.
Received a 'SetDSMCert' command from the manager.
Received a 'SetAgentCredentials' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'SetAgentStatus' command from the manager.
Received a 'GetInterfaces' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetHostMetaData' command from the manager.
Received a 'GetCapabilities' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetDockerVersion' command from the manager.
Received a 'GetCRIOVersion' command from the manager.
Received a 'GetPodmanVersion' command from the manager.
Received a 'SetXDRInformation' command from the manager.
Received a 'SetSecurityConfiguration' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetIoT' command from the manager.
Received a 'SetDSMCACert' command from the manager.
Received a 'Metrics' command from the manager.
Command session completed.