EC2のマルウェア対策を手軽に始められるCloud One Workload SecurityのEssentialsについてご紹介

私はTrend Micro Cloud Oneで、マルウェア対策のみ利用したい場合でも通常の利用費になってしまうと思い込んでいましたが、間違っていたのでご紹介となります。
2022.07.07

こんにちは、コカコーラが大好きなカジです。

私はTrend Micro Cloud Oneで、マルウェア対策のみ利用したい場合でも通常の利用費になってしまうと思い込んでいましたが、間違っていたのでご紹介となります。

Trend Micro Cloud One とは

Trend Micro Cloud OneはDeep Securityと表現すると知っている方も多いと思いますが、Trend Microのクラウド対応のセキュリティ製品群です。

EC2などのサーバのセキュリティ対策は、Cloud One Workload Securityとなります。

Deep Securityという名称はサーバ上で動くアンチマルウェア/IDS/IPS/変更監視/セキュリティログ監視/Webレピュテーションなどの機能を持っており、Cloud Oneの製品群のうちWorkload Security(旧Deep Security as a Service/DSaaS)で管理する製品です。

今回知ったこと

Cloud One Workload Securityは機能問わず、すべて同じ利用費と思っていましたが、不正対策プログラム(マルウェア対策)とWebレピュテーション機能のみ利用の場合に、利用費が安くなることを先日知りました。

Cloud One Workload Security Essentials

AWS Marketplaceでの価格表ですと以下の部分になります。(2022/7/7現在)

Cloud One Workload Security Essentialsを利用するには

簡単に説明すると、AWSクラウド連携した状態で、不正対策プログラム(マルウェア対策)とWebレピュテーション機能のみ利用するポリシーを作成し、保護対象サーバを保護します。

Cloud Oneの開始方法

これから、Cloud Oneの利用開始方法については以下のブログを参考に作業ください。

注意点は、AWSアカウント連携しないとEssentialsの価格に反映されせんのでご注意ください。

ポリシー設定

不正プログラム対策(マルウェア対策)のポリシー設定は以下となります。

定期的にフルスキャンするには以下の予約タスクの設定も必要です。

スキャンの除外設定については以下のブログを参照ください。

Webレピュテーションの設定については以下のブログを参照ください

まとめ

私のように、Trend Micro Cloud Oneで、アンチマルウェアのみ利用したい場合でも通常の利用費になってしまうと思い込んでいた方がいれば、お役に立てればと思います。