Trend Micro Deep Securityとは?ServerProtectとの違いと後継Trend Vision Oneへの移行を中小企業向けに解説
「Trend Micro Deep Security(ディープセキュリティ)」と「ServerProtect(サーバプロテクト)」は、どちらもトレンドマイクロのサーバ向けセキュリティですが、役割が大きく異なります。
結論を先にお伝えすると、ServerProtectはサーバのウイルス対策(不正プログラム対策)に特化した製品、Deep Securityはウイルス対策に加えてIPS/IDS(仮想パッチ)や変更監視などを束ねた「サーバの多層防御」製品です。
さらに重要なのは、Deep Securityの後継は「Trend Vision One – Endpoint Security(Server & Workload Protection)」に一本化されつつあるという点です。2028年以降はDeep Security本体のサポート期間も変更されるため、これから新規に導入する中小企業は後継のVision Oneを軸に検討し、すでにDeep Securityを使っている場合は移行計画を立て始めるのが安全です。本記事では、3製品の違いと選び方を中小企業の目線でわかりやすく整理します。
Trend Micro Deep Securityとは?サーバで何ができる?
Deep Securityは、社内のファイルサーバや業務サーバ、クラウド上の仮想サーバ(ワークロード)を1つの製品で多層的に守る「オンプレミス型」のサーバセキュリティです。ウイルス対策だけでなく、攻撃の侵入そのものを止める複数の機能を1本にまとめているのが特徴です。
主な機能は次のとおりです。
・不正プログラム対策(クラウド連携のスマートスキャンで最新の脅威に対応)
・IPS/IDS(仮想パッチ:OSやソフトの脆弱性を、修正パッチ適用前でも通信レベルで防御)
・変更監視(重要ファイルやレジストリの不正な改ざんを検知)
・セキュリティログ監視
・ファイアウォール/アプリケーション制御/Webレピュテーション
導入形態は、各サーバに導入する「エージェント型」と、仮想環境にまとめて導入する「エージェントレス型(仮想アプライアンス/DSVA)」の両方に対応してきました。とくにIPS/IDS(仮想パッチ)はランサムウェア対策に有効で、クライアントからサーバのファイルを暗号化しようとする不審な通信を検知・遮断できます。
ServerProtectとは何が違う?
ServerProtectは、サーバの「ウイルス対策(不正プログラム対策)」に特化した、いわばサーバ用のアンチウイルスです。長くファイルサーバの定番として使われてきましたが、できることはウイルス検知・駆除が中心で、脆弱性を狙う攻撃そのものを止める仕組み(IPS/IDSなど)は持っていません。違いを表で整理します。
| 項目 | ServerProtect | Deep Security |
|---|---|---|
| 主な役割 | サーバのウイルス対策に特化 | サーバの多層防御(総合対策) |
| 不正プログラム対策 | ○(自機のパターンファイル中心) | ◎(クラウド連携のスマートスキャン) |
| IPS/IDS(仮想パッチ) | × | ◎ |
| 変更監視・ログ監視 | × | ◎ |
| 導入形態 | エージェント型 | エージェント型/エージェントレス型 |
| ライセンス管理 | 1本ずつ・単年更新で煩雑になりがち | 複数本を1IDで管理・複数年契約も可 |
| 向いている用途 | ウイルス対策だけ手早く入れたい | 脆弱性攻撃・ランサムまで広く守りたい |
ざっくり言えば、「ウイルスだけ防げればよい」ならServerProtect、「脆弱性を突く攻撃やランサムウェアまで含めて守りたい」ならDeep Securityという関係です。近年はサーバの脆弱性を直接狙う攻撃が増えているため、多層防御のDeep Security(および後継)が選ばれる場面が増えています。
なお、補足としてDeep SecurityにはServerProtectの利用権が含まれており、要件に応じてどちらの形態でも利用できます。Deep Securityは実質的にServerProtectの上位・後継にあたるため、これから選ぶならServerProtect単体ではなく、Deep Security(および後継のTrend Vision One)を基準に検討するのが合理的です。
▶ 関連記事:ランサムウェアとは?感染したら会社はどうなるか具体的に解説
なぜサーバ専用のセキュリティが必要なのか?
PCにセキュリティソフトを入れていても、サーバが手薄になっている中小企業は少なくありません。しかし、業務データや基幹システムが集まるサーバは、攻撃者にとって最も価値の高い標的です。サーバが暗号化・停止すれば、業務全体が止まり、被害は1台のPC感染とは比べものになりません。
とくにランサムウェアは、PCを経由してサーバの共有フォルダを一気に暗号化する手口が一般的です。サーバ側にIPS/IDSや変更監視といった「侵入・改ざんを止める仕組み」があるかどうかが、被害の大きさを分けます。だからこそ、ウイルス対策だけでなくサーバ向けの多層防御が重要になります。
Deep Securityはこの先も使える?サポート期間とEOLの注意点
長く使われてきたDeep Securityですが、トレンドマイクロは後継製品への一本化を進めています。サポート期間についても見直しが入っており、2028年1月1日以降にリリースされるDeep Securityのサポートは「リリース日から4年後まで」に変更される予定です(従来はリリース年の5年後の年末まで)。
これは「すぐ使えなくなる」という意味ではありませんが、これから長く使う前提で新規導入するなら後継のTrend Vision Oneを軸に検討すべきサインです。すでにDeep Securityを運用している場合も、サポート期間とあわせて移行のタイミングを早めに計画しておくと安心です。
※正確なサポート終了日や移行条件は年度・バージョンで変わるため、最新の公式情報の確認、または専門家への相談が必要です。
後継のTrend Vision One(Server & Workload Protection)とは?
Deep Securityの後継にあたるのが、「Trend Vision One – Endpoint Security(Server & Workload Protection)」です。これは、PC・サーバ・クラウド上の仮想サーバ(AWS/Microsoft Azure/Google Cloud)を1つのプラットフォームで統合的に守る仕組みで、かつての「Cloud One – Workload Security」「Deep Security as a Service」の流れをくむクラウド型の管理基盤です。
| 項目 | Deep Security(従来) | Trend Vision One(後継) |
|---|---|---|
| 位置づけ | オンプレミス型のサーバ多層防御 | クラウド統合型の後継プラットフォーム |
| 保護対象 | 主にサーバ/仮想環境 | PC・サーバ・クラウドを横断 |
| クラウド対応 | 対応(製品の流れの一部) | AWS/Azure/GCPを統合管理 |
| 導入形態 | エージェント型/エージェントレス型 | エージェント型が中心 |
| 今後の位置づけ | サポート期間の見直しが進行 | 新規・移行の主軸 |
注意点として、Vision One側は基本的にエージェント型のため、Deep Securityのエージェントレス(仮想アプライアンス)構成をそのまま置き換えられないケースもあります。エージェントレス運用が前提の環境では、移行方式を事前に設計することが大切です。なお移行にはDeep Security Managerが一定バージョン以上である必要があるなど条件があるため、構成確認は必須です。
▶ 関連記事:ウイルスバスターのEDRとは?トレンドマイクロのEDR・XDR(Trend Vision One)との違いを解説
中小企業はどう選べばいい?費用と補助金の考え方
中小企業での選び方は、次の3パターンで考えると整理しやすくなります。
・これから新規導入する → 後継のTrend Vision One(Server & Workload Protection)を軸に検討
・すでにDeep Securityを使っている → サポート期間を踏まえ、移行計画を早めに立てる
・エージェントレス運用が必須 → 当面はDeep Securityの継続利用も選択肢にしつつ、将来の移行方式を設計
費用はサーバの台数・構成・必要な機能によって大きく変わるため、一律の月額は提示しづらいのが実情です。サーバ保護は「入れて終わり」ではなく、運用・監視まで含めた総コスト(TCO)で比較するのがおすすめです。
また、サーバセキュリティの導入・刷新は「デジタル化・AI導入補助金」などの補助金で費用を抑えられる場合があります。対象や補助率は年度の公募要領で変わるため、最新要領の確認や専門家への相談が必要です。
▶ 関連記事:法人向けセキュリティソフトの料金・月額相場はいくら?費用の内訳と補助金で抑える方法
よくある質問(Q&A)
Q. ServerProtectからDeep Securityへ乗り換えるべきですか?
A. サーバの脆弱性を狙う攻撃やランサムウェアまで防ぎたいなら、IPS/IDS(仮想パッチ)を持つDeep Security(または後継のTrend Vision One)が有利です。ウイルス対策だけで十分な限定用途であればServerProtectでも機能しますが、これから選ぶなら多層防御型を軸に検討することをおすすめします。
Q. Deep Securityはもう買えない・使えないのですか?
A. 現時点で即座に使えなくなるわけではありませんが、トレンドマイクロは後継のTrend Vision Oneへの一本化を進めており、2028年以降はサポート期間の考え方も変更されます。新規導入や長期利用を前提とするなら、後継製品を軸に検討するのが安全です。
Q. PC用のウイルスバスターやEDRがあれば、サーバ対策は不要ですか?
A. いいえ。サーバは業務データが集中する重要な資産で、PC向けの対策だけでは守りきれません。サーバには、サーバ向けの多層防御(不正プログラム対策+IPS/IDS+変更監視など)を別途用意するのが基本です。
Q. エージェントレス(仮想アプライアンス)でないと困ります。移行できますか?
A. 後継のTrend Vision Oneはエージェント型が中心のため、そのままの置き換えが難しい場合があります。エージェントレス運用が前提の環境では、移行方式の設計や、当面のDeep Security継続も含めて個別に検討する必要があります。
Q. クラウド(AWSやAzure)上のサーバも守れますか?
A. はい。後継のTrend Vision One(Server & Workload Protection)は、AWS・Microsoft Azure・Google Cloud上の仮想サーバを含めて統合管理できます。オンプレミスとクラウドが混在する環境を1つの画面で守りたい場合に向いています。
まとめ
ServerProtectはサーバのウイルス対策に特化した製品、Deep SecurityはそこにIPS/IDSや変更監視を加えた「サーバの多層防御」製品です。
サーバは業務データが集まる最重要資産であり、ランサムウェア対策の観点からも、ウイルス対策だけでなく多層防御が欠かせません。
そして、Deep Securityの後継はTrend Vision One(Server & Workload Protection)に一本化されつつあり、2028年以降はサポート期間も見直されます。
新規ならVision Oneを軸に、既存利用なら移行計画を早めに——というのが基本方針です。
自社のサーバ構成に何が最適か、補助金を活用したコスト削減も含めて、まずはお気軽にご相談ください。