ビュー:
表 1. 2023年7月

機能

説明

DNSパケットからのFQDNアドレス抽出

通過するDNSパケットからFQDNアドレスを直接抽出する機能がサポートされるようになり、ポリシー一致がより正確になりました。

FQDNオブジェクトでサポートされるワイルドカードの使用法

FQDNオブジェクトの範囲とあいまい一致させるためにワイルドカード文字 (*) が使用できるようになりました。

SSL復号証明書インストールの簡易化

Cloud EdgeのSSL復号証明書をダウンロードしてからインストールように指示するエンドユーザ証明書通知を設定し、HTTPS Webサイトにアクセスするたびに表示される証明書の警告を表示されないようにすることができます。

証明書管理を参照してください。

IoTデバイスをSSLトラフィック復号化から除外する設定の実装

Cloud EdgeがIoTデバイスのカテゴリに応じてSSLトラフィックをバイパスさせることができるようになりました。IoTデバイスではCloud EdgeのSSL復号証明書のインストールができないことがよくあります。

ゲートウェイにメモ欄を追加

Cloud Edgeゲートウェイの管理の向上に役立つよう、パートナーがメモ情報を追加および編集できるようになりました。

表 2. 2022年9月

機能

説明

Cloud Edge G3デバイスのサポート

第3世代のデバイスの新しいサポートを追加

表 3. 2021年1月

機能

説明

一括設定のサポート

特定のパートナーに対して、Trend Micro Remote Managerを使用して設定を変更するための以下の機能がサポートされます。

  • セキュリティプロファイル内のIPSの詳細設定または指定したIPSルールを有効または無効にする
  • セキュリティプロファイル内のHTTPSを有効または無効にする
  • セキュリティプロファイル内のHTTPSの例外リストをカスタマイズする
  • セキュリティプロファイル内のHTTPSの割り当て済みの例外リストを変更する

SD-WAN用のTDTSアプリケーショングループのサポート

カスタマイズされたアプリケーショングループの定義およびSD-WANルールでのそれらの使用がサポートされます。

アプリケーションの識別の改善

アプリケーション識別エンジンがアップデートされ、より多くのアプリケーションがサポートされます。

トラブルシューティングのためのセキュリティ検索の一時的な無効化

トラブルシューティングに影響する可能性があるため、トラブルシューティング中はセキュリティ検索を無効にできます。セキュリティ検索を無効にすると、トラフィックは検査されずに通過します。

工場出荷時のイメージのバージョンアップデート

工場出荷時のイメージの自動アップデートのスケジュール設定機能を有効/無効にします。Cloud Edgeでは、工場出荷時のバージョンに戻すためのパッケージが有効になっていて、関連するアップデートルールがCloud Edgeサポートポータルで設定されている場合、新しいバージョンのパッケージをダウンロードします。

ユーザは [管理] > [予約アップデート] で、ファームウェアだけでなく工場出荷時のバージョンのアップデートを実行できます。アップデートスケジュールを設定するを参照してください。

不審オブジェクトのサポート

この機能はすべてのCloud Edgeゲートウェイでサポートされるようになりました。

UIパスは、[ポリシー] > [不審オブジェクト] です。

不審オブジェクトを参照してください。

表 4. 2020年10月

機能

説明

SD-WANのサポート (日本ではサポートされません)

[ゲートウェイ] > (選択したゲートウェイ) > [SD-WAN] では、次の操作を実行できます。

  • SD-WANと帯域幅設定を有効にする
  • SD-WANルールの追加/編集、複製、移動、有効化/無効化、および削除により、SD-WANルールを設定および管理する
  • SLAを追加/編集および削除してSLAを管理する

複数のCloud Edgeゲートウェイの登録のサポート

[ゲートウェイ] > [ゲートウェイ管理] ページに [ゲートウェイのインポート] ボタンが追加されます。これを使用して、複数のゲートウェイをインポートできるようになりました。詳細については、複数のゲートウェイをインポートするを参照してください。

RADIUS認証のサポート (日本ではサポートされません)

ユーザは、[管理] > [ユーザ認証] > [RADIUS設定] で、キャプティブポータルまたはVPNポータルからRADIUSを使用して認証できます。また、設定でユーザとグループを追加した後、Cloud Edgeでユーザ固有またはグループ固有のポリシーを作成することもできます。詳細については、以下を参照してください。

CLPモードのサポート

MSPパートナーに代わって自社でCloud Edgeを管理したいと考える企業のお客様が存在するため、CLPモードでは、一部の機能がサポートされなくなります。CLPモードをご利用のお客様は、次の機能を利用できなくなります。
  • 不審オブジェクト ([ポリシー] > [セキュリティプロファイル])
  • VBBSSエンドポイント保護 ([ゲートウェイ] > [ネットワークアクセスコントロール])
  • 不審エンドポイント違反およびVBBSSエンドポイント保護違反 ([ポリシー] > [ユーザ通知])

UI名の変更

[管理] > [ユーザ認証] > [ユーザの種類の設定] > [管理] > [ユーザ認証] > [認証設定] >  に変更されました。

ドメイン名を使用したCloud Edge On-Premises Consoleへのアクセス

Cloud Edge 6.0SP3 以降では、ユーザは、Webサイト (https://setup.cloudedge) を使用してCloud Edge On-Premises Consoleにアクセスできます。

ルーティングモードの場合、すべてのLAN、WLAN、VLAN、MGMTポートがドメイン名を使用してCloud Edge On-Premises Consoleにアクセスできます。

ブリッジモードの場合、Cloud Edge On-Premises ConsoleにアクセスできるのはMGMTポートのみです。

ユーザが「http://setup.cloudedge」と入力すると、「https://setup.cloudedge」にリダイレクトされます。

表 5. 2020年7月

機能

説明

分散エンタープライズ向けの新しい検索ボックスとスクロールバーのサポート

[ポリシー] > [許可/ブロックリスト] > [追加] > [URLの追加] > [ゲートウェイグループを指定する] 画面。

次のウィジェットと画面に検索ボックスとスクロールバーが新たに追加されました。

  • [ゲートウェイ] 画面。

  • [ポリシー] > [すべて配信] 画面。

  • [ポリシー] > [インタフェースオブジェクト] > [インタフェースグループ] 画面。

  • [ポリシー] > [ポリシールール] > [追加] > [ゲートウェイグループ] > [ゲートウェイグループを指定する] 画面。

  • [ポリシー] > [許可/ブロックリスト] > [追加] > [URLの追加] > [ゲートウェイグループを指定する] 画面。

  • [ポリシー] > [許可/ブロックリスト] > [追加] > [FQDN/IPアドレスの追加] > [ゲートウェイグループを指定する] 画面。

  • [分析とレポート] > [レポート] > [追加] > [ゲートウェイグループ] > [ゲートウェイグループの指定] 画面。

  • [分析とレポート] > [レポート] > [概要レポート] > [追加] > [ゲートウェイグループ] > [ゲートウェイグループの指定] 画面。

[注意を必要とするデバイスカテゴリ] ウィジェットの機能強化

検索ボックスが新たに追加され、Cloud Edgeデバイスを検索できるようになりました。

追加のデバイスをロードして表示するには、[その他] ボタンをクリックします。

未加工のログクエリを実行する特定のゲートウェイの選択

次の画面において、21以上のゲートウェイがある場合、未加工のログのクエリを実行する特定のゲートウェイを選択する必要があります。

  • [分析とレポート] > [ログ分析] > [ポリシー施行] 画面。

  • [分析とレポート] > [ログ分析] > [インターネットセキュリティ] 画面。

ユーザIDの同期の変更点

[ゲートウェイ] の [一般設定] と [LDAP設定] について、次の点が変更されています。

  • [ゲートウェイ] > (選択されたゲートウェイ) > [エンドユーザ管理] > [一般設定] 画面が削除されました。同じ画面が、[ユーザの種類の設定] という名称で、新たに [管理] > [ユーザ認証] に追加されています。

  • [ゲートウェイ] > (選択されたゲートウェイ) > [エンドユーザ管理] > [LDAP設定] 画面が削除されました。同じ画面が、新たに [管理] > [ユーザ認証] に追加されています。

  • [管理] > [ユーザ認証] > [LDAP設定] 画面で、[LDAPサーバ接続のテスト] をクリックした後に、同期またはテストするゲートウェイの選択が必要になりました。

バックアップと復元の機能強化

[ユーザの種類の設定] と [LDAP設定] は会社レベルで設定できます。それらの設定をバックアップおよび復元できるようになりました。

表 6. 2020年6月

機能

説明

エンドポイントデバイスおよびネットワークトポロジ認識のサポート

Cloud Edge Cloud Consoleを使用することにより、脆弱性のあるエンドポイントデバイスを検索するだけでなく、エンドポイントデバイスの検出、表示、管理ができます。

  • ダッシュボード[デバイスマップとセキュリティ] タブに [注意を必要とするデバイスカテゴリ] ウィジェットが追加されました。このウィジェットでは、ネットワークトポロジ、脆弱性のあるエンドポイントデバイス数、インターネットのセキュリティ、およびポリシー施行について表示されます。

  • [ゲートウェイ] > (ゲートウェイ) > [認識されたデバイス] > [エンドポイントデバイス] 画面が追加されました。この画面では、フィルタリング可能なエンドポイントデバイスのリストと、各エンドポイントデバイスの重大度および脆弱性の数が表示されます。

  • [注意を必要とするデバイスカテゴリ] ウィジェットまたは [エンドポイントデバイス] 画面からドリルダウンすることにより、各デバイスのデバイス情報と、以下のような脆弱性情報を確認できます。

    • CVE ID

    • 脆弱なパスワード

    • 開いているポート

  • [ゲートウェイ] > (ゲートウェイ) > [認識されたデバイス] > [一般設定] 画面が追加されました。この画面では、脆弱性検索の手動開始または予約を選択したり、認識モードを設定したりできます。

  • [ポリシー] > [ポリシールール] 画面に、デバイスのカテゴリに基づいてエンドポイントデバイスのポリシーを配信するオプションがあります。

HTTP/2およびQUICプロトコル検索のサポート

  • [ポリシー] > [ポリシールール] 画面の [コンテンツタイプ] で、HTTP/2およびQUICのオプションが追加されました。

  • [ポリシー] > [コンテンツタイプオブジェクト] > [アプリケーショングループ] > [アプリケーショングループの追加/編集] 画面に、HTTP/2およびQUICのオプションが追加されました。

  • [ゲートウェイ] > (ゲートウェイ) > [帯域幅制御] > [帯域幅制御ルールの管理] 画面の [トラフィックタイプ] に、HTTP/2およびQUICのオプションが追加されました。

  • 設定によって、次のウィジェットでHTTP/2およびQUICトラフィックを表示できます。

    • ブロックされた上位アプリケーション

    • 許可された上位アプリケーション

    • 帯域幅別の上位アプリケーション

  • 設定によって、次のレポートにHTTP/2およびQUICトラフィックを表示できます。

    • ブロックされた上位「N」件のアプリケーション

    • 帯域幅別の上位「N」件のアプリケーション

  • 設定によって、[分析とレポート] > [ログ分析] > [アプリケーション帯域幅] 画面および [分析とレポート] > [ログ分析] > [ポリシー施行] 画面にHTTP/2およびQUICトラフィックを表示できます。

以前はCloud Edge 50G2ゲートウェイでのみサポートされていた機能が、すべてのCloud Edgeゲートウェイでサポートされるようになりました。

  • HTTPSセキュリティポリシーでスマートバイパスオプションと証明書の信頼オプションをサポート

  • 不正プログラム対策のセキュリティポリシーで機械学習型検索をサポート

  • ゲートウェイのHAグループをサポート

不審オブジェクトのサポート

  • [ポリシー] > [不審オブジェクト] 画面が追加され、ウイルスバスタービジネスセキュリティサービスからTrend Micro Remote Managerを介して不審オブジェクトのリストを取得できるようになりました。

  • [ポリシー] > [不審オブジェクト] 画面のオプションが有効な場合には、以下の機能を利用できます。

    • [ポリシー] > [不審オブジェクト] 画面に、[不審オブジェクトリスト] が表示されます。

    • [検出された上位の脅威] ウィジェットに [不審オブジェクト] カテゴリが表示されます。

  • [不審オブジェクトリスト] で、ウイルスバスタービジネスセキュリティサービスから取得される [ブロック処理] を修正できます。

  • [ポリシー] > [ユーザ通知] 画面の [通知イベント] に、[不審オブジェクト違反] のオプションが追加されました。

  • [分析とレポート] > [ログ分析] > [インターネットのセキュリティ] 画面の [メッセージの種類] に、[不審オブジェクト] のオプションがあります。

  • [分析とレポート] > [ログ分析] > [インターネットのセキュリティ] の [未加工のログクエリ] 画面に、次の情報が表示されます。

    • ブロックした不審オブジェクトのURL、サーバIP、ドメインが含まれる列

    • 不審オブジェクトに一致するURL、IPアドレス、ドメインが含まれる [詳細]

  • [分析とレポート] > [レポート] > [レポート情報] 画面の [インターネットのセキュリティ] レポートで、以下の新しいレポートが利用できます。

    • 不審オブジェクトによって検出された上位「N」件のユーザ

    • 不審オブジェクトによって検出された上位「N」件のグループ

製品アップデートで問題が発生した場合のアップデートの自動ロールバックのサポート

Cloud Edgeでは、アップデート処理で問題が発生した場合に製品アップデートが自動的にロールバックされます。

表 7. 2020年3月

機能

説明

HTTPSセキュリティポリシーでスマートバイパスと証明書の信頼オプションをサポート

HTTPSセキュリティポリシーを設定するときに、[スマートバイパス] オプションと [証明書を信頼する] オプションを有効化または無効化できます。

  • スマートバイパス: 有効の場合、ゲートウェイがSSLトラフィックを最初に復号化できなかった場合に、次回以降そのトラフィックの復号化をバイパスします。

  • 証明書を信頼する: 有効の場合、Cloud Edgeゲートウェイは安全なWebサイトに接続した際に信頼された認証局以外のサーバ証明書を自動的に信頼します。

不正プログラム対策セキュリティポリシーで機械学習型検索をサポート

Cloud Edge 6.0 SP1以降、不正プログラム対策セキュリティポリシーの設定時に、Webトラフィックに高度な検索を提供する機械学習型検索を有効にできます。

  • 機械学習型検索による検出を追跡するため、新しいメッセージの種類としてWeb機械学習型検索が提供されています。

    このメッセージの種類は、ダッシュボード[検出された上位の脅威] ウィジェットに表示されます。

  • 機械学習型検索によって不正プログラムが検出されたときにユーザに送信するため、新しいユーザ通知としてWeb機械学習型検索が提供されています。

  • 次の2つの新しいレポートが追加されました。

    • Web機械学習型検索によって検出された上位「N」件のユーザ

    • Web機械学習型検索によって検出された上位「N」件のグループ

  • セキュリティログの新しいメッセージの種類が統計として次のレポートに含められます。

    • 不正プログラム/スパイウェア検出の傾向

    • 不正プログラムによって検出された上位「N」件のユーザ

    • 不正プログラムによって検出された上位「N」件のグループ

    • 検出された上位の「N」件の不正プログラムファイル

    • 検出された不正プログラムファイル (日付別)

  • 機械学習型検索による検出のメッセージの種類はセキュリティログであり、概要レポートの [不正プログラム検出: Web] 項目の統計に含められます。

アカウントセキュリティの機能強化

アカウントセキュリティに次の機能強化が加えられました。

  • アカウントロック機能の強化

    現在、ユーザが間違ったパスワードで1時間以内に3回連続でログインしようとした場合、そのログイン試行が実在する人物によるものであることを確認するため、ユーザはCaptchaコードを入力する必要があります。

    アカウントロック機能の強化により、ユーザが間違ったパスワードで4時間以内に10回連続でログインしようとした場合、アカウントは4時間ロックされます。初回の失敗から4時間後にログイン試行の失敗回数が10に達していない場合、カウントはゼロにリセットされます。また、ログインが成功した場合もカウントがゼロにリセットされます。

  • パスワード変更セキュリティの強化

    [アカウント管理] 画面では、ログインしているユーザのアカウントを編集することはできません。ログインしているユーザのプロファイルを編集するには、[ユーザプロファイルの変更] 画面に移動する必要があります。この画面では、パスワードを変更する前に現在のパスワードを入力する必要があります。

  • パスワードポリシーの機能強化

    パスワードは、大文字アルファベット、小文字アルファベット、および数字をそれぞれ1文字以上使用し、8文字以上で指定する必要があります。任意で特殊文字を使用することもできます。

ゲートウェイのHAグループをサポート

2台の登録済みゲートウェイをHAグループとして設定することで、高可用性アクセスを提供できます。一方のゲートウェイが停止した場合、もう一方のゲートウェイが引き継ぐため、ネットワークトラフィックが停止することはありません。HAグループによって、致命的なエラーの発生に備えた冗長性を提供できることに加えて、ネットワークトラフィックの効率も向上できます。

[高可用性ステータス] ウィジェット

HAグループのステータスを監視する新しいウィジェット [高可用性ステータス] が追加されました。