既存のTippingPoint SMS 5.5.3以前を移行してNetwork Securityに接続する

手順

1. TippingPoint SMSコンソールを5.5.3 Patch 1以降に移行します。

   注意 次の手順では、TippingPoint SMS 5.5.3 Patch 1で使用可能な機能のみを有効にします。新しいバージョンには、脅威に対する認識とインシデントへの自動応答をさらに向上させる追加機能があります。詳細については、TippingPoint SMS接続ガイドの関数の表を参照してください。

2. Trend Vision One コンソールで、次の場所に移動します。[Workflow and Automation] → [Service Gateway Management] 。

   注意 Service Gatewayを使用してTippingPoint SMSを接続するには、 Service Gateway 2.0以降のアプライアンスが必要です。 Service Gatewayのバージョンは、[Service Gateway Management]で確認できます。

3. TippingPoint SMSを Trend Vision Oneに接続するためのService Gatewayがない場合は、 Service Gatewayアプライアンスをインストールする必要があります。

   注意 複数のTippingPoint SMSを1台のService Gatewayアプライアンスに接続できます。

   1. [Virtual Applianceをダウンロード] をクリックし、[Service Gateway仮想アプライアンス] パネルをひらきます。
   2. 使用するディスクイメージの種類として、 [VMware ESXi (OVA)] または [Microsoft Hyper-V (VHDX)] のいずれかを選択します。
   3. クリックディスクイメージのダウンロード。
   4. アプライアンスのデプロイ時に必要になる [登録トークン]をコピーします。
   5. Service Gateway仮想アプライアンスをインストールします。
      導入手順の詳細については、次を参照してください。

      • VMware ESXiを使用したService Gateway仮想アプライアンスのインストール
      • Microsoft Hyper-Vを使用したService Gateway仮想アプライアンスのインストール

      Service Gatewayのシステム要件の一覧については、次を参照してください。Service Gatewayアプライアンスのシステム要件 。
   6. [メールを送信して閉じる] をクリックします。
4. TippingPoint SMSで使用するようにService Gatewayアプライアンスを設定します。
   1. Service Gatewayアプライアンスの名前をクリックします。
   2. [サービスを管理] をクリックします。
   3. インストールアイコン ( ) をクリックして、次のサービスをインストールして有効にします。

      サービス	説明
      転送プロキシ	TippingPoint SMSと Trend Vision Oneの間でデータを共有する場合に必要です。これにより、ユーザはフィルタとプロファイルの配信ステータスを表示できます。
      TippingPointのポリシー管理	Trend Vision One の侵入防御設定からTippingPoint SMSデバイスへのフィルタポリシーの配信と適用に必要

5. [Service Gateway Management] アプリで、 Service Gateway Management APIキーとService GatewayアプライアンスのIPアドレスを記録します。
   1. [APIキーを管理] をクリックしてAPIキーを記録し、 [閉じる]をクリックします。
   2. Service Gatewayアプライアンス名をクリックし、 [IPv4アドレス]を記録します。
6. Trend Vision OneでTippingPoint SMSコネクタを設定します。
   • Foundation Servicesリリースに更新したお客様は、[Service Management] → [Product Instance]に移動してください。
   • 従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection] → [Product Connector] 。
   あるいは:
   1. Trend Vision One コンソールで、[Network Security] → Network Inventory に移動します。
   2. [Continue with TippingPoint] デプロイメントオプションを選択してください。
   3. [TippingPoint SMSに接続] をクリックします。
   4. 接続ガイドダイアログの手順に従って、必要に応じてService Gatewayを構成し、[Product Instance]アプリを使用して登録トークンを生成し、SMSクライアントインターフェースを使用してSMSをTrend Vision Oneに接続します。
7. TippingPoint SMSを Trend Vision Oneに接続します。
   1. TippingPoint SMS Web管理コンソールで、管理 → トレンドマイクロ接続。
   2. [統合設定]をクリックします。
   3. 登録トークンを [登録トークン] フィールドに貼り付けます。
      登録トークンを使用すると、1年間の Trend Vision One 証明書が自動的にプロビジョニングされます。証明書は有効期限の30日前に自動的に更新され、セキュリティ保護に問題が生じないようにします。
   4. Service Gateway機能を有効にして設定します。
      1. Service Gatewayセクションで、州切り替えます。

         注意 [都道府県] トグルは、TippingPoint SMS 6.0.0以降にのみ存在します。 以前のバージョンでは、Service Gateway機能を無効にすることはできません。

      2. [IPアドレス] フィールドに、Service GatewayのIPアドレスを入力します。
      3. [APIキー] フィールドに、 Service Gateway Management APIキーを入力します。
      4. クリックテスト接続TippingPoint SMSが Trend Vision Oneに接続できることを確認します。
   5. [Network Intrusion Prevention- データ共有] セクションで、 [都道府県] 切り替えを有効にして、 Trend Vision Oneとのデバイスインベントリの共有を許可します。
   6. [保存] をクリックします。
8. 接続ステータスを確認します。
   1. Trend Vision One コンソールで次の手順を実行します。
      • にアップデート済みのお客様は、 Foundation Servicesのリリースに移動します。[Point Product Connection] → [Product Instance] 。
      • 従来の Trend Vision One コンソールを使用している場合は、次の URL にアクセスしてください。[Point Product Connection] → [Product Connector] 。
   2. TippingPoint Security Management Systemの Connection status が緑色であることを確認します。
   TippingPoint SMSによって管理されているデバイスは、 [Network Security] → Network Inventoryで表示できます。
9. Trend Vision Oneで脆弱性を確認し、ポリシーの推奨事項を受信するには、TippingPoint SMSを Attack Surface Risk Management データソースとして有効にします。
   1. Trend Vision One コンソールで、 Attack Surface Risk Management → Executive Dashboardに移動します。
   2. Data sourcesをクリックします。
   3. Trend Micro Security Services セクションで、 TippingPoint Security Management Systemをクリックします。
   4. Data upload permission を有効にすると、TippingPoint SMSはネットワークアクティビティに関するより包括的なリスク分析情報を提供できるようになります。