改善してほしいポイント
想定していなかった通信が遮断されたことがありました。業務上必要な通信までブロックされてしまい、一部のアプリケーションが正常に動作しなくなるケースが発生しました。
この時に、まずはサーバ自体や上位のFWを疑うことが多く、原因がDeep Securityだと気付くまでに時間がかかってしまうことが多かったです。
ログや設定をもとに除外ルールやチューニングを行う必要があり、運用時には注意が必要だと思いました。
難しいかもしれませんが、上記のような事象が発生した時に、すぐに気づけるような仕組みが欲しいと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
自社ホスティングの仮想マシン環境にDeep Securityを導入したことで、特にパッチ適用の柔軟性が高まりました。
業務都合でパッチをすぐに適用できないサーバでも、仮想パッチ機能によって一定のセキュリティを確保できるため、無理にスケジュールを組む必要がなくなりました。
また、IPSによる攻撃検出やログの可視化により、外部からのアクセス傾向を把握できるようになり、通信制御ルールの見直しにも役立ちました。
検討者へお勧めするポイント
パッチ適用のタイミングを調整しづらいシステムや、常時稼働しているサーバを運用している方には、Deep Securityは非常に心強い選択肢です。仮想パッチ機能により、脆弱性があってもすぐに停止や再起動せずに保護が可能で、運用の柔軟性が大きく高まります。エージェントは比較的軽量で仮想環境との相性も良く、クラウドやオンプレ問わず幅広い環境に適応できます。初期チューニングにはある程度の手間はかかりますが、しっかり設定すれば高いセキュリティレベルを維持したまま安定運用が可能です。セキュリティ対策を業務に支障なく導入したい方には特におすすめできます。
