AWS Marketplace経由でEC2インスタンスにCloud One Workload Securityを導入してみた

AWS Marketplace経由でEC2インスタンスにCloud One Workload Securityを導入してみた

Clock Icon2024.09.03

はじめに

こんにちは。AWS事業本部コンサルティング部に所属している和田響です。

今回は、AWS Marketplaceで購入可能なTrend Micro Cloud One製品のうち、Cloud One Workload Securityを利用してみます。

やってみる

AWS MarketplaceでCloud Oneをサブスクライブ

まずは、AWS MarketplaceでCloud Oneのページを開き「View purchase options」をクリックします。
スクリーンショット 2024-08-28 14.30.09-1.png

クラスメソッドメンバーズに加入いただいているお客様は、Offersで Seller: Classmethod, Inc. のものを選択することで、割引が受けられます。
スクリーンショット 2024-09-02 16.39.56-1.png

「Subscribe」をクリックします。
スクリーンショット 2024-08-28 14.30.29-1.png

「お客様のサブスクリプション」の一覧に Trend Cloud One が表示されていることを確認します。
スクリーンショット 2024-09-02 17.01.11-1.png

Cloud Oneのアカウント作成

続いてCloud One用のアカウントを作成します。(すでにある方は対応不要です)

Subscribeした画面の右上にある、「Set up your Account」をクリックします。
スクリーンショット 2024-09-02 17.06.07-1.png

「Cloud Oneのサインアップ」をクリックし、アカウントを作成します。作成後は右側のボックスからログオンします。
スクリーンショット 2024-09-02 17.09.17-1.png

CloudOneアカウントとAWSアカウントとの連携

ログイン後、以下の画面が表示されたら、先ほど作成したアカウントを選択し「サブスクリプションをリンク」をクリックすることでAWSアカウントとの連携を行います。
スクリーンショット 2024-08-28 14.52.19-1.png

AWSアカウントと連携できたことを確認します。
スクリーンショット 2024-09-03 15.51.03.png

Workload SecurityとAWSアカウントとの連携

Workload SecurityとAWSアカウントとの連携を行わないと、利用対象のEC2インスタンスを特定できず、一番高い料金で請求されてしまうため、忘れずに行いましょう。

先ほどの画面からアイコンをクリックしホーム画面に遷移します。
スクリーンショット 2024-09-02 17.24.21-2.png
「Endpoint & Workload Security」をクリックします。
スクリーンショット 2024-09-03 13.04.44-1.png

「コンピュータ」タブから、「追加」-「AWSアカウントの追加」をクリックします。
スクリーンショット 2024-09-03 13.06.34.png

セットアップタイプは「クイック」を選択し、「次へ」をクリックします。
スクリーンショット 2024-09-03 13.13.23.png

CloudFormationスタックが作成されるので「次へ」をクリックして進めていきます。
スクリーンショット 2024-09-03 13.15.11-1.png
スクリーンショット 2024-09-03 13.16.03-1.png
スクリーンショット 2024-09-03 13.16.20-1.png
スクリーンショット 2024-09-03 13.16.33-1.png
無事に完了できたようです。
スクリーンショット 2024-09-03 13.19.10-1.png
Workload Securityのコンソールに戻り、現在起動しているEC2インスタンスの一覧が表示されているため、AWSアカウントとの連携が無事にできています。
スクリーンショット 2024-09-03 13.38.58.png

Agentのインストール

続いてEC2インスタンスにWorkload Security用のエージェントをインストールします。

コンソール右上の「サポート情報」から「インストールスクリプト」をクリックします。
スクリーンショット 2024-09-03 13.39.05-1.png
今回の対象のEC2インスタンスはLinuxで起動しているため、プラットフォームには「Linux版Agentのインストール」を選択します。
セキュリティポリシーはとくに指定しないので「Base Policy」を選択します。
スクリーンショット 2024-09-03 13.45.24-1.png

「クリップボードにコピー」をクリックし、インストールスクリプトをコピーします。
スクリーンショット 2024-09-03 14.13.21.png
シェルの実行方法はいくつかありますが、今回はセッションマネージャーで接続し、コピーしたスクリプトをペーストして実行していこうと思います。
スクリーンショット 2024-09-03 14.15.06-1.png
Command session completed. の出力を確認します。

Attempting to connect to https://agents.workload.jp-1.cloudone.trendmicro.com:443/
SSL handshake completed successfully - initiating command session.
Connected with ECDHE-RSA-AES256-GCM-SHA384 to peer at agents.workload.jp-1.cloudone.trendmicro.com
Received a 'GetHostInfo' command from the manager.
Received a 'SetDSMCert' command from the manager.
Received a 'SetAgentCredentials' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'SetAgentStatus' command from the manager.
Received a 'GetInterfaces' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetHostMetaData' command from the manager.
Received a 'GetCapabilities' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetDockerVersion' command from the manager.
Received a 'GetCRIOVersion' command from the manager.
Received a 'GetPodmanVersion' command from the manager.
Received a 'SetXDRInformation' command from the manager.
Received a 'SetSecurityConfiguration' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetAgentStatus' command from the manager.
Received a 'GetIoT' command from the manager.
Received a 'SetDSMCACert' command from the manager.
Received a 'Metrics' command from the manager.
Command session completed.

Workload Securityのコンソールに戻り、AgentをインストールしたEC2インスタンスのステータスが「管理対象(オンライン)」となっていることを確認します。

スクリーンショット 2024-09-03 14.19.51-4.png

ここまでで、EC2インスタンスにCloud One Workload Securityを導入することができました。
以降は、要件に応じて設定をカスタマイズしていくことになります。

最後に

Marketplaceでの購入および日本語サポートによって、かなり導入のハードルが下がるはずです。

EC2インスタンスの脆弱性対策としてMarketplace経由でのCloud One Workload Security導入を検討してみてはどうでしょうか?

参考

https://www.trendmicro.com/ja_jp/business/campaigns/aws/awsmarketplace.html
https://dev.classmethod.jp/articles/trend-micro-cloud-one-sppo/

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.