エージェントレス型セキュリティ対策の VMware社コンポーネントの変更について ~NSX for vShield Endpoint~ トレンドマイクロ株式会社 2016年11月 概要 • Deep Security Virtual Appliance(以下、DSVA)によ る不正プログラム対策は、ヴイエムウェア社vShieldコンポーネン トとTrend Micro Deep Securityのコンポーネントが連携す ることにより実現していました。 • 今回、ヴイエムウェア社より公開されたKBよりvShieldコンポー ネントのサポート終了が決定いたしました。 • そこで、今後は新しいヴイエムウェア社コンポーネント(NSX 系)での実装が必要となりますので、以降のページでご案内さ せていただきます。 2 Copyright © 2015 Trend Micro Incorporated. All rights reserved. vShield Endpointのサポート終了について • 以下のヴイエムウェア社のKBの通り、 vShield Endpoint を含むvCloud Networking and Security(vCNS) 5.5.xが2017年3月31日で サポート終了となります。それ以降の対応方法といたし ましては、以下の通りとなります。 – https://kb.vmware.com/selfservice/microsites/search.d o?language=en_US&cmd=displayKC&externalId=21465 76 3 Copyright © 2015 Trend Micro Incorporated. All rights reserved. vCNSとは? • VMware vCloud Networking and Securityの略 • VMware社のネットワーク仮想化(SDN)を実現するソリューションの1つ vCNS(製品群) バージョン5.5のサポート 終了が2016/09/19 vCNS Manager 5.5 vShield Edge 5.5 4 Copyright © 2015 Trend Micro Incorporated. All rights reserved. vShield APP 5.5 今回はこの関連 vCNS関連コンポー ネント全てがサポー ト終了となります。 vShield Endpoint 5.5 vShield Endpoint はvSphere6から vSphereに包含さ れました。 vShield Endpointをお使いのお客様について 現在、vShield Endpointを利用しているお客様においては、以下の対応方 法となります。 1. NSX for vShield Endpointにアップグレードしていただく – 2. 引き続きvCloud Networking and Security 5.5.xをご利用いただく – 5 NSX for vShield EndpointはvShieldコンポーネントに代わるNSXの無償 ライセンスです(Deep Securityの追加ライセンスも不要です) トレンドマイクロからサポートを受ける(ただし、弊社サポートはベストエフォート でのサポートとなります) Copyright © 2015 Trend Micro Incorporated. All rights reserved. vShieldからNSX for vShieldへの移行について • ヴイエムウェア社コンポーネント部分に関しては以下のURLをご参照ください – NSX for vShield Endpoint アップグレード ガイド (日本語版) http://pubs.vmware.com/NSX62/index.jsp#com.vmware.nsx.upgrade.endpoint.doc/GUIDEC5B912F-0E12-4032-9ED0-113DE5C6850C.html • Deep Security関連のアップグレード方法に関しましては以下のURLをご 参照ください – http://files.trendmicro.com/jp/ucmodule/tmds/96/sp1/Deep_Security _9.6_SP1_Install_Guide_nsx_JP.pdf ※「インストールガイド (VMware NSX)」の70ページ以降 6 Copyright © 2015 Trend Micro Incorporated. All rights reserved. これから新規にDSVAを導入するお客様について • これからDSVAを導入するお客様についてはNSX for vShield Endpointをご利用ください。 • 尚、インストール手順につきましては以下のヴイエムウェア社のホ ワイトペーパーをご参照ください。 http://learn.vmware.com/apac_jp_co_techresources http://campaign.vmware.com/imgs/apac /jp_dwn/PDF/NSX-NV-05NSX_for_vShield_EndPoint_20161021a.pdf 7 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 構成の違いについて vShield構成の場合 仮想アプライアンス (1システムに1つ) Deep Security Manager vCenter Server vShield Manager VMware Toolsのイ ンストールが必要 (vShield ドライバ (vShield Endpoint Thin Agent)) 仮想アプライアンス(各 ESXiに1つ必要) Deep Security Virtual Appliance VM ESXi VM VM VM ESXi ESXiにvShield EndpointとFilter Driverのインストールが必要 NSX構成の場合 仮想アプライアンス (1システムに1つ) Deep Security Manager vCenter Server NSX Manager 仮想アプライアンス(各 ESXiに1つ必要) Deep Security Virtual Appliance ESXi NSX構成から追加された 仮想アプライアンス(各ESXiに1つ必要) Guest Introspe ction ESXi ESXiにドライバのインストールが不要 です。ESXiの再起動無にDSVAの 導入が可能 8 Copyright © 2015 Trend Micro Incorporated. All rights reserved. VM VM VM VMware Toolsのイ ンストールが必要 (VMCIドライバ ⇒NSXファイル自己 検出ドライバ) 変更ポイント 1.管理マネージャ がvShield ManagerからNSX Managerに変わり ます。 2.新たに“Guest Introspection”と いう仮想アプライアン スを各ESXiに配置す る必要があります 構成図 • 以下の弊社サポートページの構成図をご参照ください • NSX環境 – http://esupport.trendmicro.com/jajp/enterprise/ds/ds_overall.aspx#v95nsx • vShield環境 – http://esupport.trendmicro.com/jajp/enterprise/ds/ds_overall.aspx#v95vs 9 Copyright © 2015 Trend Micro Incorporated. All rights reserved. バージョンについて • 各コンポーネントのバージョン要件は以下の通り です。 10 コンポーネント名 バージョン vSphere 5.5 U3 または 6.0 U2 NSX 6.2.4※1 DSVA 9.6 SP1 Patch1 Update2 VMware tools 10.0.9 Copyright © 2015 Trend Micro Incorporated. All rights reserved. (Build 7314) ※1…バージョン6.2.3の動作検証 も取れておりますが、既にヴイエム ウェア社のダウンロードサイトには公 開されておりませんので、最新バー ジョンの6.2.4をご利用ください。 NSXライセンスにつて • NSXライセンスは以下の4つが用意されています。 – – – – NSX NSX NSX NSX for vShield Endpoint(無償) Standard(有償) Advance (有償) Enterprise (有償) • ウイルス対策のみの場合は、NSX for vShield Endpoint (無償)でご利用いただけます(NSX6.2.4以降)。よって NSXのライセンス購入は不要です。 11 Copyright © 2015 Trend Micro Incorporated. All rights reserved. Deep Securityの提供機能について • NSXライセンス種類により、DSVAで提供可能な機能が以下 の通り異なります。 NSXライセンス 不正プログラム 対策 変更監視 NSX for vShield endpoint (無料ライセンス) Standard(有償ライセンス) Advance, Enterprise (有償ライセンス) ※1…コンバインモードでDSAを利用 12 Copyright © 2015 Trend Micro Incorporated. All rights reserved. セキュリティタグ (NSXと連携した 自動隔離機能) × 侵入防御 (IPS/IDS), FW Web レピュテーション セキュリティ ログ監視 × × × ※1 ※1 ※1 × ※1 NSX for vShield Endpointとは? • VMware NSXバージョン6.2.4※1から追加された新しいライセ ンスです。 NSX6.2.4リリースノート(日本語版) http://pubs.vmware.com/Release_Notes/jp/nsx/6.2.4/releasenotes_nsx_vspher e_624.html ※1…正確にはNSX6.2.3からとなりますが、すでにヴイエムウェア社から公開停止されているバージョンのた めNSX6.2.4と記載しています。 – • NSX for vShield Endpointは通常のNSXプログラムと同じ モジュールとなります。 • ライセンスキーの入力なしでインストールするとNSX for vShield Endpointとして機能します。 13 Copyright © 2015 Trend Micro Incorporated. All rights reserved. NSX for vShield Endpoint環境における標準スイッチ(vSS) のサポートについて • NSX環境を構築する場合、複数のESXiクラスタを構成します。 NSX環境(有償版)においては、標準スイッチ(vSS)ではな く分散スイッチ(dvSwitch)を使用する必要があります。 • NSX for vShield Endpoint(無償版)の環境においては、 標準スイッチ(vSS),分散スイッチ(dvSwitch)どちらの動 作もサポートします。 14 Copyright © 2015 Trend Micro Incorporated. All rights reserved. NSX for vShield Endpointライセンス利用時の注意事項 • NSX for vShield Endpointをお使いの場合、有償版NSXライセンスご利用 時と一部異なる動作をします。詳しくは以下のFAQご参照ください。 http://esupport.trendmicro.com/solution/ja-JP/1115601.aspx 15 Copyright © 2015 Trend Micro Incorporated. All rights reserved. VMware Toolsの名称について • 保護対象の仮想マシンにはVMware Toolsに含まれるドライバのインストールが必要で す。ドライバの名称は ESXi のバージョンによって異なります。これらの名称は、今後予 告なく変更される可能性があります。インストールすべきドライバの名称が不明な場合、 VMware Tools の全てのコンポーネントをインストールするか、VMware 社サポートに お問い合わせください。 – ESXi 5.5 u2 よりも前 : 「vShield ドライバ (vShield Endpoint Thin Agent)」 – ESXi 5.5 u2 以降 : 「Guest Introspection ドライバ (Guest Introspection Thin Agent)」 – ESXi 6.0 Patch 1 以降 : 「NSXファイル自己検証ドライバ(NSX File Introspection Driver)」※VMCIドライバの配下 詳しくは以下のURLをご参照ください。 http://esupport.trendmicro.com/solution/ja-jp/1097198.aspx 16 Copyright © 2015 Trend Micro Incorporated. All rights reserved. 環境別対応バージョン 17 Copyright © 2015 Trend Micro Incorporated. All rights reserved. DSVA Win 10対応マトリックス 有り ウイルス対策 のみ NSX有償ライセンス の有無 無し DSVA実装するセキュ リティ要件は? 有り AV+ IPS,FW等 NSX有償ライセンス の有無 無し 18 パターン① Copyright © 2015 Trend Micro Incorporated. All rights reserved. パターン② パターン③ パターン④ パターン1&2: DSVAでウイルス対策のみ実施 ①ウイルス対策のみ+NSXライセンス有り DSVA 9.6SP1 Patch 1 Update 2 (Build7314) 以降 VMware vSphere 5.5U3 or 6.0U2 VMware NSX 6.2.4 VMware tools 10.0.9 ウイルス対策 Win 10 Win 10 Win 10 Deep Security Virtual Appliance VMware NSX VMware vSphere ※Deep Security Managerはダウンロードサイトに公開されている最新のバージョンをご利 用ください ②ウイルス対策のみ+NSXライセンス無し 9.6SP1 Patch 1 Update 2 (Build7314) 以降 DSVA VMware vSphere 5.5U3 or 6.0U2 VMware NSX VMware NSX:6.2.4 for vShield Endpoint VMware tools 10.0.9 ※Deep Security Managerはダウンロードサイトに公開されている最新のバージョンをご利 用ください 19 Copyright © 2015 Trend Micro Incorporated. All rights reserved. ウイルス対策 Win 10 Win 10 Win 10 VMware NSX VMware vSphere Deep Security Virtual Appliance パターン3&4: DSVAでウイルス対策・侵入防御・FWを実施 ③ウイルス対策, 侵入防御, FW+NSXライセンス有り DSVA 9.6SP1 Patch 1 Update 2 (Build7314) 以降 VMware vSphere 5.5U3 or 6.0U2 VMware NSX 6.2.4 VMware tools 10.0.9 Win 10 Win 10 Win 10 Deep Security Virtual Appliance ウイルス対策 侵入防御 FW VMware NSX VMware vSphere ※Deep Security Managerはダウンロードサイトに公開されている最新のバージョ ンをご利用ください ④ウイルス対策, 侵入防御, FW+NSXライセンス無し DSVA 9.6SP1 Patch 1 Update 2 (Build7314) 以降 侵入防御, FW機能はDSAを各VMにインストールし、 コンバインモードで実装 VMware vSphere 5.5U3 or 6.0U2 DSA DSA DSA VMware NSX VMware NSX:6.2.4 for vShield Endpoint Win 10 Win 10 Win 10 VMware tools 10.0.9 ※Deep Security Managerはダウンロードサイトに公開されている最新のバージョ ンをご利用ください 20 Copyright © 2015 Trend Micro Incorporated. All rights reserved. VMware NSX VMware vSphere Deep Security Virtual Appliance ウイルス対策 APPENDIX NSX のユースケース ソリューション SDDC 製品 NSX プラットフォーム ユースケース IT の自動化 アプリケーションの 継続性 マイクロ セグメンテーション IT 部門向けの自動化 災害対策 ユーザ セキュリティ強化 開発者向けクラウド メトロ プーリング DMZ Anywhere マルチテナント クラウド ハイブリッド クラウド セキュリティ プロジェクト 23 NSX の新しいラインナップ: Standard, Advanced, Enterprise IT の自動化 • マルチテナント クラウド • 開発者向けクラウド • IT部門向けの自動化 Standard Advanced Enterprise $1995/processor $4495/processor $6995/processor ネットワークの俊敏性と自動化 + マイクロセグメンテーションによる 本質的により安全なデータセンター + 複数ドメインをまたいだ ネットワーキング/セキュリティ 分散スイッチングおよびルーティング 分散スイッチングおよびルーティング 分散スイッチングおよびルーティング NSX Edge ファイアウォール NSX Edge ファイアウォール NSX Edge ファイアウォール NAT NAT NAT 物理環境へのソフトウェア L2 ブリッジ 物理環境へのソフトウェア L2 ブリッジ 物理環境へのソフトウェア L2 ブリッジ ECMP 動的ルーティング (Active-active) ECMP 動的ルーティング (Active-active) ECMP 動的ルーティング (Active-active) API による自動化 API による自動化 API による自動化 vRealize および OpenStack との連携1 vRealize および OpenStack との連携 vRealize および OpenStack との連携 vRA のセキュリティポリシー自動化 vRA のセキュリティポリシー自動化 NSX Edge ロードバランシング NSX Edge ロードバランシング 分散ファイアウォール 分散ファイアウォール IDベースのファイアウォール IDベースのファイアウォール サーバ アクティビティの監視 サーバ アクティビティの監視 サービスの挿入 (サード パーティ連携) サービスの挿入 (サード パーティ連携) セキュリティ • マイクロ セグメンテーション • DMZ anywhere • ユーザ セキュリティ強化 Cross vCenter NSX アプリケーション 継続性 • 災害対策 • メトロ プーリング • ハイブリッド クラウド マルチサイト NSX の最適化 VPN (IPSEC and SSL) リモート ゲートウェイ 上記の価格はすべて、米国内での希望小売価格 (米ドル) です。価格は地域ごとに異なります。詳しくは、地域別の価格資料を参照してください。 1 L2, L3 & NSX Edge Integration Only. No consumption of Security Groups Detailed Feature List Available here: http://kb.vmware.com/kb/2144586 ハードウェア VTEP との連携 CONFIDENTIAL 24
© Copyright 2024 Paperzz
![仕様書 [215KB pdfファイル]](http://s3.paperzz.com/store/data/005380447_1-3cf4469157b99ac0c162ad8fb2993901-250x500.png)
