セキュリティ運用コストの削減とセキュリティレベルの向上を実現
トレンドマイクロ製品の一元的な管理で状況把握や定型作業の自動化などを最適化する統合セキュリティ管理製品です。カスタマイズできるダッシュボードで各製品の運用状況を直感的に把握でき、パターンファイルの一斉配布や設定の一斉適用も可能です。ポリシーの集中管理にも対応しています。
トレンドマイクロ製品の一元的な管理で 状況把握や定型作業の自動化などセキュリティを最適化する 統合セキュリティ管理製品です。
Trend Micro Control Manager™ アドバンスは以下のような課題を解決します
課題1 運用環境が複雑で、現状がどうなっているのかすぐに把握できない
ベネフィット1.複雑なセキュリティの運用環境をダッシュボードで直感的に把握
ダッシュボードを使えば、分散して存在するセキュリティ対策製品やTrend Micro Smart Protection Network™ から提供される脅威情報の統計などを、横断的に管理者の見たい観点から、運用環境の現状を直感的に把握することが可能です。
このダッシュボードは、あらかじめ定義されたモジュール (ウィジェット) を自由に組み合わせ、管理者独自のページをカスタマイズして作ることが可能です。たとえば、ウイルス対策をしている対象のクライアントPCにおいて、パターンファイルのアップデート状況をグラフィカルに表示し、現在の適用率を確認できます。これにより、ウイルス対策の管理サーバが複数存在するような大規模な環境においても、エンドポイントとゲートウェイの両方のセキュリティ対策を実施しているような複雑な環境においても、一目で運用環境の今の状況を把握することが可能となります。
さらに、情報漏えい対策を行っている環境では、社内ネットワークにおける情報漏えい状況を、製品を横断して確認することができ、対策方針の検討および対策状況の評価に役立てることができます。
ベネフィット2.トレンドマイクロ製品の一元的な管理と定型作業の効率化
Trend Micro Control Managerを導入することで、さまざまなトレンドマイクロのセキュリティ対策製品をまとめて管理することができます。ダッシュボードを使った運用環境全体の状況把握やパターンファイルやアップデートプログラムの一元配布、各製品の設定の一斉適用、定常的なレポートの作成を一元的に実施します。図のような大規模な環境では、Trend Micro Control Manager自体の階層構成、ロールベースの管理者アカウントの管理などにより、スムーズな運用を行います。
さらに、Trend Micro Control Manager の集中ポリシー管理機能により、社内のセキュリティポリシーおよびルールに則したセキュリティ設定を抜け漏れなく適用でき、セキュリティ対策の徹底を可能とします。
たとえば、部門の異動が発生してセキュリティの設定内容が変わる際には、事前定義されたポリシーに沿った適切なセキュリティ設定が適用され、迅速にセキュリティが確保されます。
手作業による間違いのリスクの低減により、効果的なセキュリティ対策と定型作業の自動化による効率的なセキュリティ運用を実現できます。
ベネフィット3.運用サイクルの導入で効果的なセキュリティ管理の実現
セキュリティの運用は、IT環境の変化や新たな脅威の発生に応じて、継続して実施し常に見直しをしていく必要があります。その中で、「ポリシーやルール、KPIの策定」、「運用環境の状況の的確な監視」 、「目標と現状のギャップ分析」、「問題に対する処置や対策の実施」という運用サイクルを作り、それを運用していくことが運用品質の向上、セキュリティレベルの向上につながります。この運用サイクルをTrend Micro Control Managerを使ったセキュリティ管理により推進していきます。Trend Micro Control Manager 6.0 では、集中ポリシー管理によるセキュリティ対策の徹底と効率性を向上します。
たとえば、「安全なクライアント環境の実現」という目標のために、「最新パターンファイルを24時間以内に全体の95%に配信する」というKPIを策定します[1]。実際の運用では、事前に立てた配信計画を元に配信を行い、ダッシュボードやレポート通知機能を利用して状況の把握[2]を行い、古いパターンファイルを利用しているクライアントの割合を確認します。次にその状況を分析し[3]対策の計画を立て、古いパターンファイルを使用している所有者への通知をしたり、管理サーバより最新パターンファイルの再配布[4]を行うといった作業 を行い、作業後ダッシュボードで最新のパターンファイルの適用状況を確認[5]し、再び新たなパターンリリースがあれば同様の運用を繰り返します。さらに、定めたKPIに照らし合わせた定期的な評価や見直しを行います。
このようにしてTrend Micro Control Managerを使ったセキュリティ管理により、継続的なセキュリティレベルの向上とコンプライアンスを目指す仕組みを構築することが可能となります。
集中ポリシー管理
ポリシー適用対象となるクライアント端末を特定し、各機能設定を定めたポリシーを作成します。作成したポリシーをウイルスバスター™ コーポレートエディション(以下、ウイルスバスター Corp.)へ配信することで、柔軟で効率の良いセキュリティ設定管理を行います。
ウイルスバスター Corp. 10.6 SP1に対しては、検索設定、Webレピュテーション設定、アップデートエージェント設定などのクライアント設定を定めることができます。
たとえば、ポリシー管理により、新たにクライアント端末が追加された場合、ポリシーに沿ってクライアント端末に適切な設定が適用され、迅速にセキュリティを確保します。
トレンドマイクロの情報漏えい対策製品の集中管理
● ポリシーの集中管理
さまざまな情報漏えい対策製品に対するポリシーを集中管理し、社内ネットワークで一貫した情報漏えい対策を実施します。
- 情報漏えい対策テンプレート作成
対策を行う機密情報や機密データを定義します。 - ポリシー作成と配信
ポリシー作成では、適用対象を選択し、対策の設定を行います。対策の設定では、テンプレートに一致した情報のメールやリムーバブルメディアなどを介した漏えいを防止する処理を設定します。
たとえば、ウイルスバスターCorp. 10.6 SP1 で適用する有償オプション「Trend Micro 情報漏えい対策オプション」では、テンプレートの選択、メールやCD/DVDなどのチャネルの選択、処理を設定することができます。
※ 具体的な設定については各製品のドキュメントをご確認ください。
● 製品を横断したイベント通知やレポート
Trend Micro Control Manager を使うことでログ収集を行い、製品を横断してイベント通知やレポートを行います。情報漏えいの有無、発生した場合の発生元や経路の確認を行い、対策方針の検討および対策状況の評価に役立てることができます。
※ 情報漏えい対策には、該当する製品の購入が別途必要となります。
カスタマイズ可能なダッシュボード
ウイルス/スパイウェアなどの脅威の検出結果、パターンファイルの適用状況といった製品コンポーネントのステータスなどの情報をウィジェットにより提供します。
ウィジェットを自由に組み合わせにより、管理者の見たい視点で必要な情報を表示します。ダッシュボードからドリルダウンすることにより、掘り下げた状況把握や分析ができます。
たとえば、ダッシュボードで脅威の件数を確認して、ドリルダウンにより詳細を確認し、ウイルス感染機器の使用者へ対策依頼を通知することが可能です。
レポート、通知機能を利用したセキュリティ管理
テンプレートの利用により、日付別のウイルス/不正コード検出、Web違反検出、経路別や送信者別の情報漏えいイベントの情報など簡単にレポートできます。
ドラッグ&ドロップによるカスタマイズレポートにより表示形式、レポートするデータを簡単に選択可能です。レポート生成では出力形式を、PDF/HTML/XML/CSVから選択できます。
また、コマンドの処理状況、結果の追跡が可能です。
ウイルス検出処理やコンポーネントアップデート結果や情報漏えい対策イベントの大幅な増加をメール、SNMPトラップ、Syslog により通知ができます。
管理下のトレンドマイクロ製品への一斉操作
Trend Micro Contorl Managerからウイルス検索の一斉実行、プログラムファイル/検索エンジン/パターンファイルの一斉配信の実行が可能です。
Trend Micro Smart Protection Networkの統計情報との連携
社内状況だけではなく、Trend Micro Smart Protection Network (以下、SPN) の脅威の統計情報を表示することが可能です。
SPNが集計した同業種や世界における脅威検出状況を表示します。自社の状況と自社外の脅威状況を比較することで、自社内のセキュリティ対策状況を効果的に分析できます。
たとえば、自社では多く検出されているウイルスが同業種や世界では少ないのであれば、自社のセキュリティ対策に関する問題の可能性を考えることができます。
ウイルスバスター コーポレートエディションとの連携強化
ウイルスバスター コーポレートエディションがインストールされたクライアント端末の情報(OS、IPアドレス、ウイルスバスター コーポレートエディションのバージョンおよびビルド番号など)を確認可能です。
シングルサインオンによる管理下のトレンドマイクロ製品への迅速なアクセス
Trend Micro Control Managerにログオンするだけで、他のトレンドマイクロ製品にログオン作業を行わなくてもそのリソースにアクセス可能です。
たとえば、ウイルス感染といった緊急を要する状況下では、Trend Micro Control Managerにより状況を確認し、管理下の製品の管理コンソールへアクセスすることで、迅速な対策を実施します。
Control Managerサーバの階層管理構造
階層管理構造が用意されています。一台のControl Manager 上位サーバから複数の下位サーバを管理できます。たとえば、下位サーバを管理部門別の管理グループごとに配置し、管理部門単位で管理を行い、さらに上位サーバから社内全体の状況を把握するといった柔軟な管理方法をとることができます。
6.0 システム要件
| サーバハードウェア要件 | |
|---|---|
| CPU |
|
| メモリ |
|
| ディスク容量 |
|
| ソフトウェア要件 | |
|---|---|
| OS |
※ Control Managerは32ビットプログラムです。64ビットコンピュータ (Windows Server 2003/2008/2008 R2 Standard/Enterprise Edition、およびWindows Server 2008/2008 R2 Web Edition) では、WOW上にインストールします。 ※ Windows Server 2012 環境でご利用される場合は、弊社ダウンロードサイトより Control Manager 6.0 の最新のインストールプログラムをダウンロードしてご利用ください。 |
| 管理コンソール |
※ 64ビットコンピュータにインストールするときは、32ビットモードを使用するようにIISを変更してください。 |
| データベース ソフトウェア |
|
| 管理コンソールの ブラウザ |
Adobe Flash バージョン 8 以降 |
| 仮想化のサポート |
|
| その他 |
注意: 上記コンポーネントがサーバにインストールされていない場合、Control Managerはそれらをインストールします。ただし、 + Control Manager付属のSQL 2008 R2 Express をインストールする場合、事前にMicrosoft .NET Framework 3.5 SP1をインストールする必要があります。また、Windows Server 2003 では、Windows インストーラ 4.5 もインストールする必要があります。 + Windows Server 2008では、以下を事前にインストールする必要があります。 - ASP.Net - IIS 6互換性コンポーネント - IIS Windows認証モジュール |
| 制限事項 |
|
※ システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります
| 注意事項 | |
|---|---|
| インストールの 注意事項 |
|
最終更新日: 2013年11月5日
5.5 システム要件
| サーバハードウェア要件 | |
|---|---|
| CPU |
|
| メモリ |
|
| ディスク容量 |
|
| ソフトウェア要件 | |
|---|---|
| OS |
|
| 管理コンソール |
|
| データベースソフトウェア |
|
| 管理コンソールのブラウザ |
|
| 仮想化のサポート |
|
| その他 |
|
※ システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。
| 製品 | バージョン(※1) | Control Manager 6 新機能対応 | ||
|---|---|---|---|---|
| 集中ポリシー管理 | 情報漏えい対策の集中管理 | |||
| ダッシュボード上の情報表示、レポート | 情報漏えい対策テンプレートおよびポリシー管理 | |||
| エンドポイント保護 | ||||
| ウイルスバスターコーポレートエディション | 10.6, 10.5, 10.0 | ○ (Ver. 10.6 SP1) | - | - |
| サーバ&クラウド保護 | ||||
| ServerProtect | 5.8 | - | - | - |
| ServerProtect for Linux | 3.0 | - | - | - |
| ストレージ・セキュリティ | ||||
| ServerProtect for NetApp FAS | 5.8 | - | - | - |
| ServerProtect for EMC Celerra | 5.8 | - | - | - |
| メール&Webセキュリティ | ||||
| InterScan Messaging Security Suite for Windows | 7.1 | - | - | - |
| InterScan Messaging Security Suite for Linux | 7.1, 7.0 | - | - | - |
| InterScan Messaging Security Suite for Solaris | 7.0 | - | - | - |
| InterScan Messaging Security Virtual Appliance | 8.2, 8.0 | - | ○ (Ver. 8.2 SP1) | ○ (Ver. 8.2 SP1) |
| InterScan Web Security Suite for Windows | 3.1 | - | - | - |
| InterScan Web Security Suite for Linux | 3.1, 5.6 | - | - | - |
| InterScan Web Security Virtual Appliance | 5.6 | - | - | - |
| InterScan Web Security Suite for Solaris | 3.1 | - | - | - |
| コラボレーション・ セキュリティ | ||||
| InterScan for Microsoft Exchange | 10.2 | - | ○ (Ver. 10.2 DLP Edition) | - |
| InterScan for Domino for Windows | 5.0, 3.0 | - | - | - |
| InterScan for Domino for AIX | 5.0, 3.0 | - | - | - |
| InterScan for Domino for Solaris | 3.0 | - | - | - |
| InterScan for Domino for Linux | 3.1 | - | - | - |
| Portal Protect | 2.1, 2.0 | - | - | - |
| ネットワーク監視・保護 | ||||
| Network VirusWall Enforcer 2500 | 2.0 | - | - | - |
| Network VirusWall Enforcer 1200 | 2.0 | - | - | - |
| Network VirusWall Enforcer 3500i | 3.2, 3.1, 3.0 | - | - | - |
| Network VirusWall Enforcer 1500i | 3.2, 3.1, 3.0 | - | - | - |
| 情報漏えい対策 | ||||
| Trend Micro情報漏えい対策オプション for Endpoint | 10.6 SP1 | - | ○ | ○ |
| 統合管理 | ||||
| Trend Micro Control Manager アドバンス(階層構成) | 6.0, 5.5 SP1 Patch1以降 | - | - | - |
| その他 | ||||
| ウイルスバスター コーポレートエディション プラグイン (更新モジュールの一元配布) | ||||
| Trend Micro 脆弱性対策オプション | 1.5, 1.2 | - | - | - |
| Trend Micro Security for Mac | 1.5 SP1 - SP4 | - | - | - |
※1 すでにサポートが終了した製品と組み合わせての運用はサポート対象外です。従って、上記一覧に記載されている製品についても、その製品のサポート終了時点から、Control Managerサーバでの管理も同様にサポート対象外となります。
※2 日本語版のControl Managerで管理できる製品は、原則として日本語版の製品のみとなります。(ServerProtect for Linux のような、英語版でのみリリースされている製品は、日本語版Control Managerでの管理をサポートします。)
Trend Micro Control Manager アドバンス 5.0 では、他社製のシステム管理ツールとの動作確認を行っています。
NEC
WebSAM System Navigator Ver3.1
WebSAMは、コンプライアンス対応や仮想化技術の浸透などにより一層複雑化するITシステムの運用管理を、企業システム全体視点で統制することにより、管理の効率化とサービスレベル向上を実現する「全体統制型システム運用管理」です。
WebSAMと Control Managerの連携によって、システムとセキュリティ両方の情報を一元管理できるようになり、両社で共同開発した連携ナレッジによる対処方法のナビゲートや、Control Managerサーバの稼動監視による可用性向上、テンプレートによる連携設定の簡易化などにより、管理者の負荷軽減を実現します。
Control Manager は、WebSAM WORKS の認定製品です。
株式会社 日立製作所
統合システム運用管理 JP1 Version 8
JP1は、システムの自動化や稼働性能監視、資産の管理やセキュリティ管理等を行う統合システム運用管理ソフトウェアです。ジョブ管理、ネットワーク管理など運用管理機能ごとのポイントソリューションから、システム全体の統合管理を行なうトータルソリューションまで、導入のしやすさと拡張性に優れています。
両製品の連携により、ウイルスやスパイウェアなどのセキュリティ脅威に対する監視がJP1の統合監視コンソール上から実現可能となることで、システム管理者の負担軽減を可能にします。
Control Manager は、JP1 Certified(JP1連携製品認定制度)の認定製品です。
富士通株式会社
Systemwalker Centric Manager V13
Systemwalkerは「PSM(Policy-based Systems Management)」コンセプトに基づき、企業の経営戦略に沿ったシステムの運用を実現する富士通の統合運用管理ソフトウェアです。
Systemwalkerは、Control Managerとの連携により、セキュリティイベントを一元的に管理できるようになり、システムとセキュリティの一括管理を実現します。
Control ManagerはSystemwalker Enabled(システムウォーカーイネーブルド)Advancedの認定製品です。
| |