はじめに

こんにちは、Shunです。

Trend Micro社が提供するSaaSセキュリティ製品の一つであるCloud One Workload Security（以降、C1WS）とAWSアカウントの連携を実施したため、その手順を記事にまとめました。

C1WSとAWSアカウントの連携には、以下の2つの手法から選択できます。

• クイックセットアップ: クイックセットアップは、AWS CloudFormationテンプレートを使用してセットアップを自動化するため、AWSアカウントを追加する最も簡単な方法です。クイックセットアップを複数回実行して、複数のAWSアカウントを追加できます。

• クロスアカウントロール: クロスアカウントロールを使用してAWSアカウントを追加します。複数のAWSアカウントを追加する場合、またはクイックセットアップを使用しない場合は、クロスアカウントロールを使用します。

引用: AWSアカウントの追加について

今回は、単一アカウントとの連携を目的とし、クイックセットアップ手法を使用します。

手順書: クイックセットアップを使用してAWSアカウントを追加する

メリット

C1WSとAWSアカウントを連携する理由とそのメリットを説明します。

メリットは以下です。

• コスト削減: インスタンスサイズに応じた課金が可能になります。C1WSと連携していない場合、最高料金が適用されます。
• 自動検出: EC2が自動で検出されるため、個々のインスタンスを手動で登録する必要がありません。
• セキュリティ強化: EC2が一覧で表示されるため、セキュリティ対策の漏れを防ぐことができます。
• 効率的な管理: リージョンやVPCごとにEC2を閲覧できるようになります。

サブスクリプションと請求について

AWSアカウントとの連携により、運用工数の削減や人的ミスの防止が可能です。

手順

この章では、実際の手順についてご説明をします。

注意点

EC2のセキュリティグループでHTTPS 443ポートが開放されていない場合、検出ができません。検出したいインスタンスのセキュリティグループは事前に確認してください。

C1WSの手順

まずは、Trend Microアカウントへログインし、「Endpoint & Workload Security」を選択します。

「コンピュータ」を押下します。

「AWSアカウントの追加」を押下します。

セットアップタイプは、「クイック」を選択します。

アカウントのセットアップの画面が開くので、「次へ」を選択します。（AWSへのアクセスを求められます。）

AWSアカウントの手順

先ほどの画面からAWSのCloudFormationへ遷移します。

S3のURL欄に自動でクイックセットアップのテンプレートが指定されていますが、リージョンが「バージニア北部」となっているので、適切なリージョンへ変更してください。

スタック名を入力し、「次へ」を選択します。

「タグ」を付与する場合は、「新しいタグの追加」を選択します。IAMロールはデフォルトの未入力で問題ないです。

「IAMリソースの作成」に対して、チェックをし、「送信」を押下し、CloudFormationをデプロイします。

C1WSから連携確認

CloudFormationのデプロイが成功したことを確認し、C1WSの管理画面へ移動します。

すると、先ほどまでは表示されていなかったEC2の一覧が表示されているかと思います。

これで、EC2のメタデータをC1WSで確認できるようになりました。

さいごに

本記事では、C1WSとAWSアカウントの連携方法について説明しました。

連携によるメリットは、コスト削減や管理の効率化など多岐にわたります。

複数アカウントの管理が必要な場合は、クロスアカウントロールの実装も検討してみてください。

最後まで読んでいただきありがとうございます！