InterScan Web Security Virtual ApplianceやInterScan Web Security SuiteなどのInterScan Web Security製品からZero Trust Secure Access Internet Accessへのアップグレード時に移行される機能と設定について理解を深めることができます。
次の表は、インターネットアクセスへのアップグレード時にInterScan Web Securityの機能と設定がどのように移行されるかを示しています。
機能
|
機能
|
移行可能
|
備考
|
||
|
ダッシュボード
|
いいえ
|
関連するすべての情報と設定は、 TrendAI Vision One™のZero Trust Secure Accessアプリにあります。
インターネットアクセスサービスの概要については、に移動して、インターネットアクセスタブをクリックしてください。
インターネットアクセス設定を構成するには、に移動します。
|
||
|
ログ
|
いいえ
|
アクティビティログはTrendAI Vision One™のXDR Data Explorerから利用できます。
に移動して、検索方法ドロップダウンメニューのセキュアアクセスアクティビティデータを選択します。
|
||
|
レポート
|
いいえ
|
レポートは、 TrendAI Vision One™のレポートアプリから利用できます。
Go to .
|
||
|
アップデート
|
いいえ
|
Zero Trust Secure Accessインターネットアクセスパターンとエンジンのアップデートは、現地時間の午前0時から8時間おきに行われます。スケジュールは設定できません。
|
||
|
通知
|
いいえ
|
通知は TrendAI Vision One™に移行されません。
に移動し、関連するブロック/警告ページを選択して通知をカスタマイズします。
|
||
|
監査ログ
|
いいえ
|
ログ監査は Audit Logs アプリ経由で利用可能です。
に移動して、カテゴリドロップダウンメニューからZero Trust Secure Accessを選択します。
|
||
|
配信ウィザード
|
いいえ
|
Zero Trust Secure Accessアプリには、さまざまなサービスの設定を支援する配信ウィザードが用意されています。
に移動して、配信ウィザードをクリックし、インターネットアクセスセクションで、設定をクリックしてウィザードを起動します。
|
設定
|
InterScan Webセキュリティ設定
|
移行可能
|
備考
|
||
|
|
はい (一部)
|
詳細な処理が設定されたポリシーのみがインターネットアクセスに移行されます。
に移動して、インターネットアクセス制御タブをクリックして、ルールを管理します。
|
||
|
|
いいえ
|
に移動して、オンプレミスゲートウェイセクションの帯域幅制御を設定をクリックし、インターネットアクセスオンプレミスゲートウェイのグローバル帯域幅制御ルールを管理します。
|
||
|
|
はい (一部)
|
グローバルポリシーのみがインターネットアクセスに移行されます。
に移動して、HTTPSインスペクションをクリックし、HTTPSインスペクションルールを管理します。
に移動して、HTTPSインスペクションドロップダウンメニューのインスペクションの除外をクリックし、HTTPS検査の除外を管理します。
|
||
|
|
はい (一部)
|
ポリシーの [圧縮ファイルの処理] と [サイズの大きいファイルの処理] の設定は、インターネットアクセスに移行されません。
ポリシーのURLリストの除外は、インターネットアクセスに移行されません。
ファイルの種類によるブロックと検索の設定は、ファイルプロファイルとしてインターネットアクセスに移行されます。に移動し、[ファイルプロファイル] タブをクリックしてファイルプロファイルを管理します。
|
||
|
|
いいえ
|
に移動して、HTTP/HTTPS要求フィルタ タブをクリックし、HTTPおよびHTTPSリクエストのフィルタを管理します。
|
||
|
|
いいえ
|
に移動して、情報漏えい対策タブをクリックし、情報漏えい対策ルールを管理します。
|
||
|
|
はい (一部)
|
ブロック処理が設定されたポリシーのみがインターネットアクセスに移行されます。
|
||
|
|
いいえ
|
-
|
||
|
|
はい (一部)
|
[Exceptions to the Block List]の項目はインターネットアクセスに移行しません。
Go to and select URL Deny List in the Allow List/Deny List dropdown menu.
|
||
|
|
はい (一部)
|
[除外リスト] の項目はインターネットアクセスに移行されません。
に移動して、許可リスト/拒否リストドロップダウンメニューのURL許可リストを選択します。
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
はい、ZTSAインターネットアクセスはアクセスルール/AIルールの除外リストをサポートできます。承認済みリストをZTSAのカスタムURLカテゴリに移行し、それをアクセスルール/AIルールに適用してください。
[Zero Trust Secure Access][Secure Access Resources]に移動し、[カスタムURLカテゴリ]タブをクリックしてカスタムカテゴリを管理します。
|
||
|
|
いいえ
|
-
|
||
|
|
はい
|
に移動し、[カスタムURLカテゴリ] タブをクリックしてカスタムカテゴリを管理します。
|
||
|
|
はい
|
Go to and select TLS/SSL Certificates from the HTTPS Inspection dropdown menu.
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
ZTSAインターネットアクセスはFTP検索ルールをサポートできますが、オンプレミスゲートウェイのみです。そして、設定はオンプレミスゲートウェイに基づいて構成されます。FTP検索ルールの移行はサポートされていません。
|
||
|
|
いいえ
|
Go to to sync user data and enforce user access.
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
はい
|
-
|
||
|
|
いいえ
|
Zero Trust Secure Accessインターネットアクセスは、脅威インテリジェンスアプリからの不審オブジェクトを参照します。
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
PACファイルは TrendAI Vision One™に移行されません。Zero Trust Secure Accessインターネットアクセスが提供する初期設定のPACファイルを使用するか、PACファイルをInterScan
Web Securityからコピーし、プロキシアドレスをInternet Access Cloud GatewayまたはInternet Access On-Premises
GatewayのFQDNまたはIPアドレスに置き換えます。
に移動し、[PACファイル] タブをクリックしてPACファイルを管理します。
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
いいえ
|
Go to to manage accounts.
|
|||
|
|
いいえ
|
Go to to manage user roles.
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
に移動し、[グローバル設定]をクリックして、[設定のバックアップと復元]を選択し、バックアップルールを追加します。
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
-
|
||
|
|
いいえ
|
お客様のInterScan Web Securityライセンスは、ライセンス期間中にZero Trust Secure Access Internet Accessを無料で利用する権利を付与します。ライセンスが失効した後は、Internet
Accessを継続して使用するためにCreditsを使用する必要があります。
詳細については、Creditsを参照してください。
|
||
|
|
いいえ
|
-
|
