IWSaaSのポリシーおよび優先順位

潜在的な不正コードの処理や特定カテゴリのWebコンテンツの表示など、さまざまなニーズに合わせてセキュリティポリシーやアクセスポリシーをカスタマイズします。

IWSaaSでは、以下の優先順位でポリシーが適用されます。

承認済み (除外) URLとブロックURL

承認済み (除外) URLは、信頼できると見なされたWebサイトです。どのポリシーの対象にもならず、ユーザは常にアクセスを許可されます。ブロックURLは、ユーザにアクセスを許可しないWebサイトです。

承認済み (除外) URLはブロックURLよりも優先されます。

[アクセスポリシー] > [除外/ブロックURL] に移動します。

アプリケーション制御

ネットワークで使用を許可するアプリケーションを管理します。ファイル転送、インスタントメッセンジャー、ピアツーピア、音声/動画などはネットワーク速度の低下を招き、業務の妨げになる可能性があります。

[アクセスポリシー] > [アプリケーション制御] に移動します。

URLフィルタ

特定のWebサイトやWebサイトカテゴリへのアクセスを制限するには、URLフィルタポリシーを使用します。各セキュリティポリシーでは、特定のWebサイトやWebサイトカテゴリへのアクセスをブロックしたり、特定のWebサイトがアクセスされた場合に警告を発したりするURLフィルタプロファイルを指定できます。Webカテゴリはトレンドマイクロにより定義されています。

[アクセスポリシー] > [URLフィルタポリシー] > [URLフィルタポリシーの管理] に移動します。

Search Safety

IWSaaSは、BingやYouTube for Schoolsなどの一般的な検索エンジンおよびオンラインサービスと統合が可能で、それらのSearch Safety機能を使用することができます。

※日本語版では削除:[アクセスポリシー] > [Search Safety] に移動します。※

高度な保護

高度な保護ポリシーは、クライムウェア、不正プログラム、グレーウェアなど、その他の悪質なコンテンツから保護します。

[セキュリティポリシー] > [高度なWeb保護] > [高度な保護] に移動します。高度な保護を有効にする事で、ボットネット検索が有効になります。

Webレピュテーション

Webレピュテーションは、Webサイトの存続期間、場所の変更履歴、不正プログラムの動作分析によって発見された疑わしい動作などの要素に基づいてレピュテーションスコアを割り当て、Webドメインの信頼性を追跡します。その後引き続きサイトを検索して、感染しているサイトをユーザからブロックします。

[セキュリティポリシー] > [高度なWeb保護] > [Webレピュテーション] に移動します。

HTTPS/SSLポリシー

HTTPSは、セキュリティで保護された接続を提供して、機密コンテンツを保護します。従来のセキュリティデバイスでは、このコンテンツを復号化して検査できなかったため、HTTPSトラフィックに含まれる脅威がセキュリティ防御機能を素通りしてネットワークに侵入する可能性がありました。

IWSaaSでは、暗号化されたコンテンツを復号化して検査できます。復号化中のデータはHTTPトラフィックと同様に扱われ、URLフィルタルールや検索ルールを適用することができます。復号化されたデータはIWSaaSサーバのメモリ内に保持されるため、安全に保護されます。このデータはIWSaaSから送り出される前に暗号化されるため、クライアントのブラウザに安全に送信されます。

[管理] > [サービス配信] > [HTTPS/SSLポリシー] に移動します。

不正プログラム対策

ほとんどの企業のファイアウォールでは、ネットワークに対するHTTPトラフィックの送受信が許可されています。10年以上前、最も簡単なウイルス拡散手段としてメールが認識された時期にフロッピーディスクからウイルスがメールに侵入したように、最近ではHTTPトラフィック経路でのウイルス侵入がメジャーになっています。

IWSaaSは、インターネット経由でやり取りされるファイルを業界最先端のテクノロジによって不正プログラムから保護します。

[セキュリティポリシー] > [不正プログラム対策] に移動します。

ポリシーのバックアップ

セキュリティポリシー、アクセスポリシー、およびPACファイルをバックアップし、必要に応じて復元します。

[管理] > [サービス配信] > [ポリシーのバックアップと復元] に移動します。

 

シナリオとポリシー

IWSaaSでは、一定のシナリオに基づいてポリシーが適用されるか省略されるかが決まります。次の表に、一般的なシナリオを示します。

シナリオ

結果

IWSaaSでHTTP要求およびHTTPSトラフィックを受け取った場合

HTTP要求およびHTTPSトラフィックにセキュリティポリシーとアクセスポリシーが適用されます。

復号化されたHTTPSトラフィックはHTTPトラフィックとして処理されます。復号化されていないトラフィックには、不正プログラム対策ポリシー及びボットネット検索は適用されません。

URLが承認済み (除外) URLリストに含まれている場合

いずれのポリシーも適用されません。

次の両方に該当する場合

  • ブロックURLのリストがない、またはアプリケーション制御ポリシー、URLフィルタポリシー、Webレピュテーションポリシー、および高度な脅威ポリシーで「ブロック」以外の処理が設定されている。

  • HTTPS/SSLポリシーでHTTPS復号化が無効になっている、またはHTTPS/SSLポリシーの除外リストにHTTPS URLが含まれている。

HTTPSトラフィックに不正プログラム対策ポリシー及びボットネット検索が適用されません。

いずれかのポリシーでURLがブロックされた場合

以降のポリシーが省略されます。

アプリケーション制御ポリシーでURLがブロックされた場合

URLフィルタポリシーが適用されません。

不正プログラム対策ポリシーでURLがブロックされた場合

該当するURLについて、IWSaaSでキャッシュされているWebレピュテーションスコアが引き下げられます。その結果、以降のWebレピュテーションポリシーでこのURLがブロックされる可能性があります。

Search Safetyが有効になっている場合

承認済みの除外URLとアプリケーション制御ポリシーおよびURLフィルタポリシーでブロックされていないURLに、Search Safetyポリシーが適用されます。

IWSaaSとエンドユーザのブラウザの両方でSearch Safetyが有効になっている場合、より厳格なポリシーが適用されます。どちらか一方でのみSearch Safetyが有効になっている場合は、対応するポリシーが適用されます。

ローミングユーザとHTTPS復号化

シナリオ

結果

ローミングユーザ (未登録のゲートウェイからIWSaaSにアクセスしているユーザ) が初めてHTTPS要求を送信した場合

トラフィックが復号化されてユーザが認証されます。認証後、IWSaaSはユーザのポリシーを取得して適用します。

重要:

HTTPS/SSLポリシーが有効になっている場合、IWSaaSルート証明書をユーザのブラウザにインポートしてください。

IWSaaSで復号化されないようにするために、ローミングユーザはHTTP Webサイトにアクセスし、その後IWSaaSに認証情報を渡して検証することができます。

HTTPSドメインが除外URLのリストに含まれている場合

不正プログラム対策ポリシーが適用されません。

次のいずれかに該当する場合

  • HTTPSドメインがブロックURLのリストに含まれている。

  • アプリケーション制御ポリシー、URLフィルタポリシー、Webレピュテーションポリシー、および高度な脅威ポリシーで処理が「ブロック」に設定されている。

HTTPSドメインがブロックされます。

IWSaaSによって復号化されたHTTPSドメインがクライアント証明書を要求する場合

HTTPSドメインがブロックされます。