Trend Micro の DS (Deep Security) Agent でファイアウォールの設定を変更できるのは、以下の条件を満たす場合です。

1. 管理者権限を持つユーザー

• Deep Security の 管理コンソール（Deep Security Manager）で、適切な権限を持つアカウントを使用している場合。
• 具体的には「セキュリティ管理者」または「ポリシー編集権限」を持つユーザーが、ファイアウォールのルールを変更できます。

2. ポリシーベースの管理

• ファイアウォール機能が有効化 されている場合のみ変更可能。
• 各エージェントにはポリシーが適用されており、ポリシー単位でルールを変更 することが基本。

3. ローカルでの変更

• デフォルトでは Deep Security Manager で集中管理されているため、ローカルの DS Agent では基本的にルールの変更はできない。
• ただし、「ローカルルールの変更を許可する」設定が有効な場合、エージェント側でも一部変更可能。

4. API またはスクリプト経由

• Deep Security の Web API を使用して、ファイアウォールルールをプログラム的に変更可能。
• REST API や Deep Security CLI（dsconfig）を利用する方法もある。

5. 一部の環境では適用不可

• クラウド環境（AWS、Azure など）では、クラウドプロバイダー側のセキュリティグループ設定と競合する可能性がある。
• そのため、Deep Security のファイアウォール機能を使わず、クラウド側の設定を優先する場合もある。

結論

Deep Security Agent のファイアウォール設定を変更できるのは、Deep Security Manager で適切な権限を持つ管理者 か、API や CLI を使用するユーザー です。基本的にローカルでの変更は制限されており、ポリシー単位で管理される仕組みになっています。