Trend Micro Deep Securityの評判・口コミ 全17件

改善してほしいポイントは何でしょうか？

EOS対応のため定期的にバージョンアップする必要ががありますが、とにかく構成コンポーネントが複雑で、バージョンアップ手順の洗い出しだけでとても苦労するので、もっとシンプルな構成を希望します。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

仮想マシンの台数分のライセンスを購入する必要がないため、いくら台数が増えてもランニングコストが増大する懸念がなくなりました。

検討者にお薦めするポイントがあれば記入ください

エージェントレスの仕組みを希望するのであれば、十分検討する余地のある製品だと思いますが、基盤全体のパフォーマンス低下が発生すると被疑箇所としてターゲットになってしまうので、十分な検証をする必要があります。

改善してほしいポイントは何でしょうか？

大規模な仮想環境で利用しており、簡単にシステム停止等はできない中、不具合対応やバージョンアップで停止が必要になるのは改善して欲しい

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

サーバのセキュリティ対策として必要な機能を備えているためセキュリティ強化が図られる
不正侵入検知・防止(ホスト型IDS/IPS)の機能は現在利用していないが利用してみたい機能の1つである

改善してほしいポイントは何でしょうか？

ライセンス購入の際、日本においては代理店経由での取引に基本的になるため、そこが少し面倒くさいなと感じるところはあります。（一応直販も可能になった、との噂もあります）

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

サイトの信頼性のために何か有った時の対策をしている、というのはとても大事で、Deep Securityのようなツールを導入することで（実態は別としても）取引先などの信頼は得ることができ、そういう意味でビジネス的な課題を解決できるツールだと思います。

改善してほしいポイントは何でしょうか？

各種仮想化基盤やIaaSにも対応・機能提供されており、セキュリティ対策製品は導入後の変更が難しいことから安定的に継続されることが望ましい。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

監視箇所の集約が難しい場合や組織外でネットワーク管理が不可などゲートウェイ型が使用できないケースを想定し検討しています。

検討者にお薦めするポイントがあれば記入ください

個々のサーバに導入した場合でも、ポリシーや運用面から、その管理単位や画面は統合することが望ましいと考えます。

改善してほしいポイントは何でしょうか？

サンドボックス機能があまり優秀ではありません。この製品の大きな売りの1つですが、世の中の様々な製品でサンドボックスが実装され、攻撃者もそれを突破する術を身に着けイタチごっことなっていますが、この製品のサンドボックス機能は他社製品よりも遅れているため、改善してほしいと思います。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

未知のマルウェアを検知してくれる点です。数年前にEDRを実装しましたが、それ以前は活躍してくれ、社内にマルウェアが侵入しないよう務めてくれたと思います。ですが、インライン型で導入し未知のマルウェアを検知しやすい構成としていますが、機器故障による通信断のリスクと、サンドボックス機能により、見直しの検討となっています。

検討者にお薦めするポイントがあれば記入ください

他社製と比較の上、検討されることをおすすめします。

改善してほしいポイントは何でしょうか？

用途が狭いので特にありませんが、ディレクト／ファイル探索レベルの攻撃はあまり検出できていないかもしれません。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

有料サービスのサーバ保護として利用しています。手前にはWAFやIPSがあり、多層防御の1レイヤとしての存在です。ウィルスバスターに比べて問題は少ない認識です。

検討者にお薦めするポイントがあれば記入ください

AWS、Azureだとこれを選択するしかないのかもしれません。当然、その上には別途WAFやIPSが必要です。

改善してほしいポイントは何でしょうか？

※VMware vSphere上で利用したレビューとなります。
・Trend Micro Deep Security 10.0からエージェントレスで侵入防御/検知が利用できなくなった。(エージェントを入れることで利用可能)
・Trend Microのスタンダートサポートの場合、基本翌日回答なので対応が遅い、回答の質がQAベースのため解決しないケースが多い。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

・新規仮想Windowsサーバーを構築した際にエージェントをインストールする手間が省ける。
・マネージャーサーバーを利用し、一元管理することで運用チームの負荷を軽減。
・仮想基盤を再起動することなくウイルス対策サーバーを構築することができるため、業務停止が発生しない。

検討者にお薦めするポイントがあれば記入ください

現状仮想Windowsサーバーにウイルス対策エージェントを導入している環境であれば十分価値のあるソフトウェアだと思います。

改善してほしいポイント

想定していなかった通信が遮断されたことがありました。業務上必要な通信までブロックされてしまい、一部のアプリケーションが正常に動作しなくなるケースが発生しました。
この時に、まずはサーバ自体や上位のFWを疑うことが多く、原因がDeep Securityだと気付くまでに時間がかかってしまうことが多かったです。
ログや設定をもとに除外ルールやチューニングを行う必要があり、運用時には注意が必要だと思いました。
難しいかもしれませんが、上記のような事象が発生した時に、すぐに気づけるような仕組みが欲しいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

自社ホスティングの仮想マシン環境にDeep Securityを導入したことで、特にパッチ適用の柔軟性が高まりました。
業務都合でパッチをすぐに適用できないサーバでも、仮想パッチ機能によって一定のセキュリティを確保できるため、無理にスケジュールを組む必要がなくなりました。
また、IPSによる攻撃検出やログの可視化により、外部からのアクセス傾向を把握できるようになり、通信制御ルールの見直しにも役立ちました。

検討者へお勧めするポイント

パッチ適用のタイミングを調整しづらいシステムや、常時稼働しているサーバを運用している方には、Deep Securityは非常に心強い選択肢です。仮想パッチ機能により、脆弱性があってもすぐに停止や再起動せずに保護が可能で、運用の柔軟性が大きく高まります。エージェントは比較的軽量で仮想環境との相性も良く、クラウドやオンプレ問わず幅広い環境に適応できます。初期チューニングにはある程度の手間はかかりますが、しっかり設定すれば高いセキュリティレベルを維持したまま安定運用が可能です。セキュリティ対策を業務に支障なく導入したい方には特におすすめできます。

改善してほしいポイント

特に改善して欲しいポイントはありませんが、とても詳細な設定（監視対象や閾値など）が可能なため、トレンドマイクロ主催のハンズオンを受講し、かつ、自身でも出来ること・出来ないことを試し、把握した上で利用することをお勧めします。
そういった意味では、（限界はあると思いますが）管理者の学習コストを低減できる機能改善があるとありがたいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

高度なセキュリティが求められるシステムにて、改ざん検知（ファイル変更監視）やセキュリティ関連イベントを細かく記録できる点が、管理者としては安心感があります。
また、仮想パッチ未適用のクライアントについても、能動的に確認することなく、通知を契機に動くことが出来るため、管理コスト削減に役立っています。