ビュー:

次の表に、クラウドで利用できるCloud Edgeの機能を示します。

表 1. Cloud Edgeのクラウドの機能

機能

説明

ゲートウェイ管理

複数のCloud Edge On-Premisesゲートウェイを1つのCloud Consoleで集中管理できます。

Webレピュテーション

トレンドマイクロのWebレピュテーションテクノロジを使用して、不正なWebサイトに対する保護レベルを制御できます。

不正プログラムおよびウイルス検索

アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。

クラウドベースの仮想アナライザと機械学習型検索を使用して、メールベースの不正プログラムから保護します。

スパム検索

クラウドベースのスパム検索を使用して、メールの内容に基づいてスパムメールメッセージを検出し、ブロックまたはタグ付けできます。

レポート

検出された不正プログラムや不正コード、ブロックされたファイル、アクセスされたURLに関するレポートを生成できます。この情報を使用して、プログラムの設定を最適化したり、セキュリティポリシーを微調整したりできます。

ログ分析

トラフィックの帯域幅の消費、脅威の検出、Web 2.0アプリケーションの使用状況、Web閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

すべてCloud Edge 6.0以降のゲートウェイを実行している場合、ポリシールールの使用状況データが表示されます。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

セキュリティプロファイルとは、各種のセキュリティ設定を1つにまとめ、設定適用を簡便にするための機能です。侵入防止システム (IPS)、不正プログラム対策のセキュリティ、メールセキュリティ、Webレピュテーション、DoS攻撃、およびエンドポイント識別に対する高度なポリシー管理を設定できます。次の表に、セキュリティプロファイルに設定できる各プロファイルを示します。

セキュリティプロファイルに関連するIPv6のサポートの詳細については、IPv6のサポートを参照してください。

表 2. Cloud Edgeのセキュリティプロファイル

機能

説明

IPSプロファイル

各セキュリティプロファイルで、侵入防止プロファイルを指定して、バッファオーバーフローや不正なコード実行などのシステムの脆弱性を利用する攻撃に対する保護のレベルを指定できます。初期設定のプロファイルを使用した場合、すべての既知の脅威からクライアントとサーバが保護されます。

不正プログラム対策プロファイル

Webベースの不正プログラム対策の処理 (初期設定の推奨処理または独自に設定した処理) を選択できます。また、許可またはブロックするURLのファイル拡張子を指定することもできます。

クラウド検索 (初期設定) を使用して特定のトラフィックをクラウドベースの検索にリダイレクトするか、クラウド検索を無効にしてすべてのトラフィックでローカルの不正プログラムを検索します。

不正プログラム検索を強化するには、スマートスキャンを有効にします。スマートスキャンは、次世代のクラウドベース保護ソリューションです。このソリューションは、スマートスキャンサーバを活用し、クラウド上に格納された署名によって脅威を検索する高度な検索アーキテクチャを提供します。

メールセキュリティ対策プロファイル

メールセキュリティ対策の初期設定の推奨処理を実行するか、組織に合わせて処理設定をカスタマイズします。メールセキュリティ対策プロファイルは、IPv4メールトラフィックを検索して処理を実行します。

不正プログラム対策

不正プログラム検索を有効にし、不正プログラムが添付されたメールの件名および本文に追加するタグを定義します。

仮想アナライザと機械学習型検索を有効にして、クラウドベースの高度な検索およびメールベースの不正プログラムからの保護を設定できます。

有効にすると、ファイルに不審な特性があり、かつシグネチャベースの検索では未知の脅威を検出できない場合に、Cloud Edgeから仮想アナライザと機械学習型検索に不審な添付ファイルが送信されます。

スパムメール対策

スパムメール対策による検索を有効にし、必要に応じてCloud Edgeを有効にして、Trend Micro ERS (Email Reputation Services) を使用し、送信元アドレスのレピュテーションに基づいてスパムメールかどうかを判定します。スパムメールの「セキュリティ」レベル (検出率) を設定します。

BEC (ビジネスメール詐欺) 対策を有効にします。BECは、不正な送金を行う目的で、企業を標的に、ソーシャルエンジニアリングを通じて正規のビジネスメールアカウントを不正に使用します。

メールがスパムメールおよびBECであると特定された場合の処理を定義し、タグを追加する処理の場合、スパムメールまたはBECメールメッセージの件名および本文に追加するタグを定義します。

コンテンツフィルタ例外リスト

コンテンツフィルタを設定するか、例外リストを作成し、送信元または添付ファイルの種類 (クラウド検索の場合は実際のファイルタイプ、ローカル検索の場合はファイル拡張子) に基づいてメールをブロックまたは許可できます。

詳細設定

有効にするメールプロトコルを設定し、カスタムSSLポート、およびSMTPサーバの設定を実行できます。

Webレピュテーションプロファイル

各セキュリティポリシーで、サイトをブロックするWebレピュテーションのセキュリティレベルを選択できます。

Webレピュテーションテクノロジでは、レピュテーションスコアをURLに割り当てます。Cloud Edgeは、URLにアクセスするたびにWebレピュテーションにレピュテーションスコアを問い合わせ、ユーザ定義のセキュリティレベルとスコアとの比較に基づき、必要な処理を実行します。

HTTPS 復号プロファイル

HTTPS検査から除外するURLカテゴリおよび送信元IPv4アドレスを選択できます。

SSL (Secure Socket Layer) とTLS (Transport Layer Security) は、今日のネットワーク通信で広く採用されている暗号化プロトコルです。HTTPS接続は、SSL/TLSの暗号化と署名によってセキュリティが確保されます。暗号化されたHTTPS接続であっても、暗号化されていないHTTP接続と同様のリスクがあるため、Cloud Edgeは、すべてのIPv4トラフィックについて潜在的なリスクや脅威を検査します。

検索するHTTPSポートを最大5つ指定し、HTTPS復号化プロファイルをカスタマイズできます。

DoS対策プロファイル

各セキュリティポリシーで、サービス拒否 (DoS) 攻撃に対するフラッド攻撃対策および除外するアドレスを指定できます。

サービス拒否攻撃や分散サービス拒否 (DDoS) 攻撃は、インターネットに接続されたホストへのサービスを一時的または無期限に妨害または遮断することを目的とした、ユーザがコンピュータやネットワークのリソースを利用できない状態にする攻撃です。

典型的なものとしては、標的のコンピュータに外部から大量の通信要求を発行し、正規のトラフィックに応答するリソースを使い切らせる方法があります。

エンドポイント識別プロファイル

各セキュリティポリシーで、キャプティブポータルに対するIPv4アドレスオブジェクトを指定して、どのIPv4アドレスがどのユーザに割り当てられているかを識別できます。エンドポイント識別は、ポリシーマッチング用のIPv4アドレスとユーザのマッピングキャッシュを使用したユーザの識別方法を提供します。

初期設定では、エンドポイント識別でIPアドレスを自動的に識別することはできません。どのIPv4アドレスオブジェクトをエンドポイント識別に使用するかを定義する必要があります。選択したIPv4アドレスオブジェクトで定義されている範囲にない送信元IPv4アドレスについては、エンドポイント識別は実行できません。

エンドポイント識別にIPv6アドレスは使用できません。