概要 久しぶりに長いタイトルを書いてしまいましたが、当エントリーではタイトル通りTrend Micro Cloud One Conformity(以後C1C)のReport機能を活用して既存AWS環境をチェックし、AWS Well Architectedのベストプラクティス準拠を目指していく 1つの考え方 …

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)でEmailとSlackへ通知する設定手順についてご紹介します。 正常に受信できるEmailアドレス、利用できるSlackテナントおよび通知先のチャンネルが設定されている事を前提に記載します。 GUI…

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントで Real-time Threat Monitoring の設定を有効化する手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能…

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントの追加手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能性があります。 先にネタばらしをしてしまいま…

概要 当エントリーでは、Trend Micro Cloud One Conformity (以後C1C)で初期導入時に、考慮しておきたい「デフォルトで有効化されていない重要なルール」についてどうすべきかについて考えていきます。 ※これが正解というものがない内容なので、管理者ご自身…

概要 当エントリーでは、Trend Micro CloudOne Conformity (以後 Conformity)の管理画面を眺めながら、管理者視点で把握しておきたい設定項目についてざっくり日本語でご紹介します。 機能を網羅することは到底できませんので、詳細かつ正確な情報はオフィシ…

こんにちは。技術5課 長崎です。 AWS環境にてTrend Micro Cloud One – Workload Security(旧DSaaS)をインターネットを介さずにPrivateLink経由で利用する機会が ありましたので、設定方法をまとめておこうと思います。 用語(略称) Trend Micro Cloud One – W…

AWS Systems Manager ディストリビューターは、インスタンスへソフトウェアを自動インストールする機能があります。 2020年8月のアップデートで、Trend MicroのDeep Securityエージェントもディストリビューターの対象になったので、早速試してみました。 AW…

こんにちは。技術5課の芳賀です。 最近、DSaaS Agent（DSA）をアンインストールする機会があったので、その際に実施した内容を残しておきたいと思います。 DSaaSはAWS Marketplaceにてサブスクライブした環境を使用します。 DSAのインストール方法については…

こんにちは。技術2課の芳賀です。 最近、Amazon Linux2のEC2に対してDSaaSを導入する機会があったので、その際に実施した内容を残しておきたいと思います。 DSaaSですが、AWS MarketplaceでDSaaSのライセンス契約をすることで個人でも気軽に使用することがで…

Trend MicroのDSaaS(Deep Security as a Service)で消費ライセンスをカウント方法が気になったので検証してみました。 検証環境 5台分のライセンスがあり、コンピュータ5台を保護対象し、すでにライセンスを使い切っている状態です。 ちなみにトライアルライ…

福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜（涙）」と言った場合に検知できるようになります。 1.はじめに DSaaS(Deep…

技術2課の寺田です。 お盆が明けて暑くなって来ましたね。 大阪は最高気温32度、最低気温29度とかの予報になっていた日もあったようで。 松本だと夜中はそれなりに涼しいので、夕方からのビアガーデンは最高です。 AWS Marketplace と SaaS AWS Marketplace …