Trend Micro Deep Securityの評判・口コミ 全17件

改善してほしいポイントは何でしょうか？

単体のサーバであれば、ＰＣと扱い的には同じですので、導入やアップデートに関して問題はありませんが、冗長化されている場合にやや対応が困難です。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

企業によっては、サーバもクライアント同様、台数が多くなりますので、そうしたサーバを一元的に管理してくれますので、便利です。

改善してほしいポイント

・管理サーバ１台ずつに動作設定を施していかないといけないケースがある。
・管理サーバの台数が多いと運用負荷が高くなるので
・全ての動作設定が一括で動作できるように改善してほしい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

・ファイアウォール対策
　柔軟なファイアーウォール設定が可能である
　基本は全て禁止で必要な通信のみを許可している
　設定内容は瞬時に反映されるため運用しやすい
　拒否した通信もログで確認できるため運用しやすい

・侵入防御対策（脆弱性対策）
　仮想パッチを適用することで、実パッチを適用するまでの期間の脆弱性対策となり
　大変重宝している

検討者へお勧めするポイント

管理者がセキュリティ対策を手軽に行えます。

改善してほしいポイント

欲しい機能・分かりづらい点
・どの製品でもそうかも知れませんが、設定を厳しくした際に過検知が結構ありました
・DeepSecurityが原因かは確定しておりませんが、サーバのスローダウン、予期せぬ停止が発生したこともあります
・エージェントに導入する場合、バージョンアップが面倒でした　※特にWindowsはサーバの再起動が発生するので

その理由
・WindowsサーバではDeepSecurityのサービス停止を不可にすることは可能でしたが、Linuxサーバではサービス停止が
　可能となっておりました。
　※可能であれば、Linuxサーバでもサービス停止を不可にしてほしい

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
・侵入防御、FW機能、変更監視機能などについて、顧客の要件を満たすことができました。
・エージェントレスで導入した場合、各エージェント(サーバ)1台ずつに導入する手間を省け、エージェント追加時の対応も不要で運用が容易に行えました。

検討者へお勧めするポイント

機能が豊富であり、サポートが充実している点

改善してほしいポイント

WAF機能が無いため実装して欲しい。ウイルス対策の定義ファイルについてはアップデートのスケジュール設定をできるがAgentアップデートについてはできないためスケジュールアップデートできないため実装して欲しい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

複数のセキュリティソリューションを組み合わせて導入運用していたが一つのサーバーに特化したセキュリティ対策ができ、導入工数や、運用工数を大幅に削減できた。

改善してほしいポイント

想定していなかった通信が遮断されたことがありました。業務上必要な通信までブロックされてしまい、一部のアプリケーションが正常に動作しなくなるケースが発生しました。
この時に、まずはサーバ自体や上位のFWを疑うことが多く、原因がDeep Securityだと気付くまでに時間がかかってしまうことが多かったです。
ログや設定をもとに除外ルールやチューニングを行う必要があり、運用時には注意が必要だと思いました。
難しいかもしれませんが、上記のような事象が発生した時に、すぐに気づけるような仕組みが欲しいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

自社ホスティングの仮想マシン環境にDeep Securityを導入したことで、特にパッチ適用の柔軟性が高まりました。
業務都合でパッチをすぐに適用できないサーバでも、仮想パッチ機能によって一定のセキュリティを確保できるため、無理にスケジュールを組む必要がなくなりました。
また、IPSによる攻撃検出やログの可視化により、外部からのアクセス傾向を把握できるようになり、通信制御ルールの見直しにも役立ちました。

検討者へお勧めするポイント

パッチ適用のタイミングを調整しづらいシステムや、常時稼働しているサーバを運用している方には、Deep Securityは非常に心強い選択肢です。仮想パッチ機能により、脆弱性があってもすぐに停止や再起動せずに保護が可能で、運用の柔軟性が大きく高まります。エージェントは比較的軽量で仮想環境との相性も良く、クラウドやオンプレ問わず幅広い環境に適応できます。初期チューニングにはある程度の手間はかかりますが、しっかり設定すれば高いセキュリティレベルを維持したまま安定運用が可能です。セキュリティ対策を業務に支障なく導入したい方には特におすすめできます。

改善してほしいポイント

特に改善して欲しいポイントはありませんが、とても詳細な設定（監視対象や閾値など）が可能なため、トレンドマイクロ主催のハンズオンを受講し、かつ、自身でも出来ること・出来ないことを試し、把握した上で利用することをお勧めします。
そういった意味では、（限界はあると思いますが）管理者の学習コストを低減できる機能改善があるとありがたいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

高度なセキュリティが求められるシステムにて、改ざん検知（ファイル変更監視）やセキュリティ関連イベントを細かく記録できる点が、管理者としては安心感があります。
また、仮想パッチ未適用のクライアントについても、能動的に確認することなく、通知を契機に動くことが出来るため、管理コスト削減に役立っています。

改善してほしいポイント

最近はまだ少なくなりましたが、管理サーバと不通になるタイミングがあり、そこでアラームが多発します。
１台では１回なのですが、他台数だとメールが少々煩わしいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

やはり公開サーバのセキュリティ対策強化でしょうか。
クラウドであると、ゲートウェイ型のソリューションがイメージしずらいので、
強化したい対象を選んで導入することで、その部分のレベルは向上します。
最初はSOCも併用しましたが、問題とするアラームも少なく、安定していましたので、
SOCは取りやめ、この製品は継続しました。その意味では安価なのかもしれません。

改善してほしいポイントは何でしょうか？

サーバ側・エージェント側に障害や不具合が合った時の情報提供が遅いのでタイムリーな情報提供やワークアラウンドの提示を求む。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

システムの脆弱性対応を各クライアント側でなくサーバ側で一元管理でき、またサーバもSaaSであるため管理コストが低くなった。

改善してほしいポイントは何でしょうか？

用途が狭いので特にありませんが、ディレクト／ファイル探索レベルの攻撃はあまり検出できていないかもしれません。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

有料サービスのサーバ保護として利用しています。手前にはWAFやIPSがあり、多層防御の1レイヤとしての存在です。ウィルスバスターに比べて問題は少ない認識です。

検討者にお薦めするポイントがあれば記入ください

AWS、Azureだとこれを選択するしかないのかもしれません。当然、その上には別途WAFやIPSが必要です。