気づいたらDeep Security10がリリースされていました。そして、多機能で使いやすい製品ですが、DeepSecurityでは、エージェントありとエージェントレスがありますが、そのメリット、デメリットについて公式サイトに説明があります。
そもそも、エージェントレスって何?という人もいると思いますが、仮想環境では、エージェントのインストールが不要なエージェントレスを選択することも可能です。
以下は抜粋です。
--
Q:Deep Securityの導入を検討中です。
Deep Securityを利用したソリューションには、Deep Security Agent (以下、DSA)を利用したエージェント型と、Deep Security Virtual Appliance (以下、DSVA)を利用したエージェントレス型があるようですが、どちらを選択するべきでしょうか。 A:Deep Security では、以下の3種類の保護が選択できます。
環境や目的等に応じて、どのソリューションを利用するかご検討ください。
エージェント型 (DSAを利用した保護)
推奨環境:
物理コンピュータへDeep Securityを導入する場合、このタイプのソリューションのみ選択できます。
メリット:
●仮想環境を含んだ、Deep Securityで対応している全てのプラットフォームへ導入可能です。
●Windows版のエージェントでは、全ての機能が利用可能です。
デメリット:
●仮想環境へこの方式を導入する場合、エージェントレス型と比較して仮想マシン単位でのリソースを多く必要とします。
●個々のコンピュータへエージェントをインストールする必要があります。
●オフラインのエージェントに対してはアップデートを実施できないため、エージェントによってコンポーネントのバージョンにバラつきが出てしまう可能性があります。
エージェントレス型 (DSVAを利用した保護)
推奨環境:
VMware vShpere環境へDeep Securityを導入する場合にお勧めします。
メリット:
デメリット:
●検索処理は全てDSVAのみで実施しているため、複数の可能マシンで集中的に検索を実施すると検索の完了までに非常に時間を要する可能性があります。
●DSVAが機能していないと、同一ESXホスト配下の全仮想マシンが保護されなくなります。
●VMware vShield Endpointでサポートされているプラットフォーム以外では不正プログラム対策機能等を利用できません。
--
要するに仮想化環境だと、エージェントレスの場合は、負荷が各仮想マシンにかからなくなり、ネットワークリソースも減少するというメリットがあるということですね。 また、ハイブリッドとう構成もあるようですが、お金もかかるし、これを利用している企業は少ないのではないでしょうか。
また、エージェントレスは、個別に知識がいるということもあるかもしれませんね。 DeepSecurityの導入を検討していて、エージェントあり、エージェントなしで検討している場合は、参考にしてみてください。