ビジネスサポートポータルアカウントでログイン
エージェントを利用した保護とエージェントレスの違いについて  

エージェントを利用した保護とエージェントレスの違いについて

    • 更新日:
    • 3 Sep 2019
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
Deep Securityの導入を検討中です。
Deep Securityを利用したソリューションには、Deep Security Agent (以下、DSA)を利用したエージェント型と、Deep Security Virtual Appliance (以下、DSVA)を利用したエージェントレス型があるようですが、どちらを選択するべきでしょうか。 
詳細
Public
Deep Security では、以下の3種類の保護が選択できます。
環境や目的等に応じて、どのソリューションを利用するかご検討ください。

エージェント型 (DSAを利用した保護)

    • 推奨環境:

      物理コンピュータへDeep Securityを導入する場合、このタイプのソリューションのみ選択できます。

    • メリット:

      1. 仮想環境を含んだ、Deep Securityで対応している全てのプラットフォームへ導入可能です。

      2. Windows版のエージェントでは、全ての機能が利用可能です。

DSA/DSVAが対応している機能は、バージョンやプラットフォームによって異なります。バージョンやプラットフォーム別の対応機能については、関連リンクの製品Q&Aをご参加ください。

  • デメリット:

    1. 仮想環境へこの方式を導入する場合、エージェントレス型と比較して仮想マシン単位でのリソースを多く必要とします。

    2. 個々のコンピュータへエージェントをインストールする必要があります。

    3. パターンファイル等のコンポーネントも、個々のコンピュータへ配信する必要があり、多数のエージェントが同時にアップデートを実施するとネットワークトラフィックが増大します。

    4. オフラインのエージェントに対してはアップデートを実施できないため、エージェントによってコンポーネントのバージョンにバラつきが出てしまう可能性があります。



エージェントレス型 (DSVAを利用した保護)

  • 推奨環境:

    VMware vShpere環境へDeep Securityを導入する場合にお勧めします。

  • メリット:

    1. ネットワークトラフィックの判定やウイルス検索等の処理はDSVAのみで集中的に実施するため、個々の仮想マシンで使用するリソースが非常に少なくなります。

    2. パターンファイル等のコンポーネントはDSVAのみで保持しているため、同一ESXホストの全仮想マシンで統一したコンポーネントが利用されます。

    3. ファイアウォール機能や侵入防御(DPI)のみを利用する場合、仮想マシン上には何もインストールする必要がありません。



  • デメリット:

    1. 検索処理は全てDSVAのみで実施しているため、複数の可能マシンで集中的に検索を実施すると検索の完了までに非常に時間を要する可能性があります。

    2. DSVAが機能していないと、同一ESXホスト配下の全仮想マシンが保護されなくなります。

    3. VMware vShield Endpointでサポートされているプラットフォーム以外では不正プログラム対策機能等を利用できません。



[9.5以前] 協調的保護 (上述のどちらも利用したハイブリッド型保護)

    • 推奨環境:
      VMware vSphere環境へ、より堅牢な保護を実施したい場合にお勧めします。

    • メリット:

      1. 基本的にはエージェント型のメリットを活かしつつ、エージェントによる保護が利用できない場合には自動的にエージェントレス型の保護に切り替わります。

      2. Windows版のエージェントでは、全ての機能が利用可能です。
  • 協調的保護はバージョン9.6以降では使用いただくことができず、類似機能としてコンバインモードを利用いただけます。詳細につきましてはこちらを参照ください。
  • 協調的保護に対応している機能につきましては、関連リンクの管理者ガイドP78についてご確認ください。
  • DSA/DSVAが対応している機能は、バージョンやプラットフォームによって異なります。バージョンやプラットフォーム別の対応機能については、関連リンクの製品Q&Aをご参加ください。
  • デメリット:

    1. DSVAに加え、個々の仮想マシン上にDSAとvShield Endpointの双方をインストールする必要があるため、構築時の工数が多少増大します。
      (ただし、DSVAによる不正プログラム対策機能や変更監視機能を利用しない場合、vShield Endpointのインストールは必要ありません。)
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1097325
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド