DeepSecurity User Nightのレポート。DocomoはDSのマネージャーを社内版で構築したそうだ。

最大の悩みポイントは各プロジェクトでDSMが乱立し、管理が面倒であるということ。そこでDS Managerを構築しなくてよいDSaaSも検討されたそうです。ところがDSaaSは、運用は楽なのですが、ドコモのセキュリティ要件を満たせないという問題がありました。
そこで選択した答えは・・・社内版DSaaSを構築すること。具体的には、DSのマルチテナント管理機能を用いて、DS Manager１台で社内のDS Agentを一元管理。NAT経由の保護対象も片方向通信にすれば管理可能。20件以上のプロジェクト、数百大規模の保護対象マシンを、テナント毎に管理する環境を構築したそうです。その結果、例えば１つの案件で月額数十万円のコスト削減できるようになったそうです（拍手）！ 今後もさらにDSの利用を進めていくことを考えられており、特にAPIの利用を進めたいとのことです（拍手喝采）！

第4回Deep Security User Night開催報告レポート | AWS環境のセキュリティ対策 | トレンドマイクロ