Zero Trust Secure Access

2024年12月13日 - Zero Trust Secure Access Internet Accessは、オラクルコロンビア中央 (ボゴタ) 地域をサポートするようになりました。地域内のユーザは、新しい場所を反映するようにサービスFQDNを設定できます。

詳細については、ポートおよびFQDN/IPアドレスの要件を参照してください

2024年11月18日—Zero Trust Secure Access - インターネットアクセスオンプレミスゲートウェイは、SPN関連のサービス接続のためにSmart Protection Networkプロキシと統合されました。これにより、ファイアウォール除外に必要なFQDN項目の数が減少します。詳細については、Trend Vision Oneのファイアウォール除外要件を参照してください。

2024年8月12日 — Zero Trust Secure Access Internet Accessは、AWS US West (Oregon)リージョンのサポートを開始しました。このリージョンのユーザは、新しい場所を反映するようにサービスFQDNを設定できます。Internet Access Cloud Gatewayの利用可能なPoPサイトの詳細については、ポートおよびFQDN/IPアドレスの要件を参照してください。

2024年8月1日 — Zero Trust Secure Access Internet AccessおよびAI Service Accessで接続されたオンプレミスゲートウェイがリバースプロキシモードで動作できるようになりました。Internet Accessでは、リバースプロキシモードを使用して、アクセス制御、脅威保護、およびデータ損失防止（DLP）を使用して一般のプライベートアプリケーションを保護します。AI Service Accessでは、リバースプロキシモードを使用して、AI Service Accessおよびレート制限ルールを使用してプライベートな生成AIサービスを保護し、コンテンツ検査を有効にし、プロンプトインジェクションを防止し、潜在的なサービス拒否攻撃を阻止します。新しいサービスモードを[Internet Access and AI Service Access Configuration]で有効にします。

2024年7月15日 — ユーザは、Secure Access Module設定からブロックされたアクセス試行に対するプライベートアクセスシステムアラートをオフにすることができます。ポップアップが無効になっている間も、ブロックされたイベントの完全なログはモジュール内でアクセス可能です。

詳細については、Secure Access Moduleの導入 を参照してください。

2024年7月15日 — Zero Trust Internet Access On-Premises Gatewayサービスは、NTLMv2またはKerberos認証のための複数のオンプレミスADサーバー統合をサポートするようになりました。

2024年6月17日 — AI Service Accessを通じてパブリック生成AIサービスへのユーザーアクセスを保護します。機密データの漏洩、プロンプトインジェクションなどを防ぎながら、ユーザーがAIの機能を活用できるようにします。AI Service Accessを有効にして、組織内のパブリックAIサービスの使用を一元管理し、コンプライアンス要件を満たすための高度なコンテンツフィルタリングを行い、悪意のある応答が環境に影響を与えないようにします。機能を展開するには、[Zero Trust Secure Access] → [Secure Access Overview]に移動します。

2024年5月20日 —Zero Trust Secure Accessインターネットアクセスで、AWSヨーロッパ (スペイン) リージョンがサポートされるようになりました。その地域のユーザは、新しい場所を反映するようにサービスのFQDNを設定できます。 Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。 ポートとFQDN/IPアドレスの要件 。

2024年3月25日 — オンプレミスインターネットアクセスゲートウェイで設定されている、データプロキシ、認証プロキシ、ICAP/ICAPSサービスなどのサービスの初期設定ポートをユーザが変更できるようになりました。Service Gateway Managementからカスタムポートを設定します。詳細については、Service Gatewayサービス 。

2024年3月25日 —Zero Trust Secure Accessインターネットアクセスで、AWS中東およびアフリカリージョンがサポートされるようになりました。その地域のユーザは、新しい場所を反映するようにサービスのFQDNを設定できます。

Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。ポートとFQDN/IPアドレスの要件 。

2024年3月11日 — 設定済みのクラウドゲートウェイとオンプレミスゲートウェイで、エンドポイントがユーザ認証をバイパスできるようになりました。ユーザ認証をバイパスするには、管理者が指定したプライベートIPアドレスを使用してエンドポイントが接続する必要があります。インターネットアクセスゲートウェイ経由でインターネットに接続する場合、指定したプライベートIPアドレスを使用するエンドポイントは、Credits計算のインターネットアクセスユーザ数にユーザとして含まれます。定義された場所の外部に接続する場合、この機能はデフォルトのクラウドゲートウェイでは使用できません。

2024年3月11日 —Zero Trust Secure Accessは、Windowsセキュアアクセスモジュールでのトラフィック転送に使用可能なサービスモードで、Wintun TUNアダプタのサポートを追加しました。ユーザのデバイスでより高いトラフィックスループットが必要な場合は、 Secure Access Moduleのグローバル設定でTUN (Wintun) サービスモードを選択します。

2024年2月26日 — ユーザは、 Secure Access Moduleを使用してエンドポイントで認証を行った後に、プライベートアクセスに対する追加の認証を要求できるようになりました。この新機能を有効にすると、インターネットアクセスとプライベートアクセスに対して同時にユーザを認証する初期設定の動作が無効になり、オンデマンドでのみプライベートアクセスを使用できるようになります。詳細については、を参照してください。 Secure Access Module 。

2024年1月29日 —Zero Trust Secure Accessでは、単一のエンドポイントでインターネットアクセスとプライベートアクセスのサービスステータスを設定できるようになりました。ユーザは、エンドポイントのサービスステータスを現在のグローバル設定に合わせるか、選択したエンドポイントでいずれのサービスも有効にしないことを選択できます。 [ Secure Access Module]画面のエンドポイントリストからエンドポイントを設定します。

2024年1月29日 — Microsoft Intuneで管理されているデバイスに加えて、Zero Trust Secure Accessモバイルモジュールをすべての管理対象または管理対象外のモバイルデバイスに展開できるようになり、より多くのモバイルエンドポイントを保護できるようになりました。現在MDMソリューションがない場合、モバイルモジュールはMobile Device Directorを介した配信をサポートしています。詳細については、モバイルデバイスへのSecure Access Moduleの配信。

2024年1月29日 —Zero Trust Secure Accessでは、ローカルユーザアカウントの個別管理と割り当てられたグループの管理の両方がサポートされるようになりました。ローカルユーザを1つ以上のローカルユーザグループに割り当てて、グループごとにアクセスルールを適用できます。詳細については、ローカルユーザアカウントの管理 。

2023年12月18日 — サードパーティのIDおよびアクセス管理プロバイダとの統合に加えて、ゼロトラストセキュアアクセスでローカルユーザアカウントの追加と管理がサポートされるようになりました。管理者は、ローカルユーザアカウントの基礎として機能するローカルユーザのメールリストをインポートするか、アカウントを手動で追加できます。

2023年10月24日 —Zero Trust Secure Accessは、AWSイタリアリージョンでInternet Access Cloud Gatewayの新しいPoPサイトを開始しました。 Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。ポートとFQDN/IPアドレスの要件 。

2023年10月9日 —Zero Trust Secure Accessインターネットアクセスでは、NTLM v2認証に加えて、オンプレミスのActive Directoryサーバでのシングルサインオンの認証サービスとしてKerberosがサポートされるようになりました。 [Internet Access Configuration。]の[グローバル設定]で新しい方法を見つけて設定します。

詳細については、Active DirectoryでのNTLMまたはKerberosシングルサインオンの設定 (オンプレミス)

2023年9月11日 —Zero Trust Secure Accessインターネットアクセスは、Microsoft Purview Information Protectionと統合され、情報漏えい対策機能が拡張されました。公開された機密ラベルを同期し、情報漏えい対策ルールに追加して、機密ラベル付きの保護されたファイルが組織外に送信されないようにインターネットアクセスでブロックできるようになりました。

詳細については、情報漏えい対策ルールの追加 。

2023年9月11日 —Zero Trust Secure Accessのオンプレミスインターネットアクセスゲートウェイが、既存のDeep Discovery Analyzerアプライアンスと統合できるようになりました。クラウドサンドボックスに加えて、オンプレミスゲートウェイは、統合後に分析のために不審ファイルをDeep Discovery Analyzerアプライアンスに送信できます。この機能の使用を開始するには、オンプレミスのインターネットアクセスゲートウェイの設定を確認してください。

2023年9月11日 —Zero Trust Secure Accessユーザは、エンドポイントに配信されたセキュアアクセスモジュールをエンドポイントリストから直接アップデートできるようになりました。 [モジュールの管理] メニューから [モジュールのアップデート] を選択すると、指定したエンドポイントのモジュールを、[モジュールバージョン管理] で設定したバージョンにアップデートできます。この機能を使用するには、 Secure Access Moduleの[エンドポイント] タブを参照してください。

2023年8月28日 —Zero Trust Secure Accessインターネットアクセスは、AWS中東リージョンのイスラエルのInternet Access Cloud Gatewayの新しいPoPサイトを開始しました。

Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。ポートとFQDN/IPアドレスの要件 。

2023年7月31日 —Zero Trust Secure Access- インターネットアクセスオンプレミスゲートウェイは、ダウンストリームトラフィックとアップストリームトラフィックの両方で指定されたURLの帯域幅制御をサポートするようになりました。

詳細については、帯域幅制御の設定を参照してください。

2023年7月17日 —Zero Trust Secure Access- オンプレミスのインターネットアクセスゲートウェイで、デフォルトのプロキシモードに加えて、ICAP統合の有効化がサポートされるようになりました。 ICAP連動は、[Internet Access Configuration] → [ゲートウェイ]にアクセスします。

詳細については、オンプレミスのインターネットアクセスゲートウェイの配置を参照してください。

2023年7月3日 —Zero Trust Secure Accessインターネットアクセスは、ゲートウェイ接続ステータスの変更、サービスバージョンのアップデート、およびSSO認証プロキシステータスの変更など、発生したオンプレミスゲートウェイインターネットアクセスイベントに関する概要を提供するシステムログを保持するようになりました。

オンプレミスゲートウェイのステータスが「異常」に変化した場合、またはSSOの認証プロキシとして機能するオンプレミスゲートウェイがオンプレミスActive Directoryサーバから切断された場合に通知を送信するようにアラートを設定することもできます。詳細については、インターネットアクセスゲートウェイと企業ネットワークの場所を参照してください。

2023年7月3日 —Zero Trust Secure Accessインターネットアクセスは、クラウドレピュテーションサービスによって評価された新しいクラウドアプリカテゴリ「人工知能」をサポートするようになりました。これにより、AIベースの生成型クラウドアプリを追加時に簡単に除外できます。カスタムクラウドアプリのカテゴリリスクルールとインターネットアクセスルールを作成して、これらのクラウドアプリへのユーザのアクセスを制御します。

2023年7月3日 — Trend Vision One Endpoint Securityにアップデートしたお客様は、サポート対象のOSを搭載した次のエンドポイントにSecure Access ModuleをServer & Workload ProtectionできるようになりStandard Endpoint Protectionた。

モジュールの削除やPACファイルの置き換えなど、 Secure Access Moduleで使用できるその他の機能をエンドポイントに適用することもできます。

2023年6月19日 — インターネットアクセスの情報漏えい対策機能を強化するため、Zero Trust Secure Accessでは、カスタマイズされた情報漏えい対策 (DLP) テンプレートと、パターン、ファイル属性、キーワードなどのカスタマイズされた情報漏えい対策データ識別子がサポートされます。管理者は、事前定義またはカスタマイズされたDLPデータ識別子を使用してカスタマイズされたDLPテンプレートを追加し、カスタマイズされたDLPテンプレートを含めるようにDLPルールを作成し、インターネットアクセスルールに適用して、偶発的なデータ漏えいや意図的な盗難から送信Webトラフィックを検索できます。

詳細については、情報漏えい対策ルールを参照してください。

2023年6月19日 — 管理者は、サーバメッセージブロック (SMB) プロトコルを使用する組織のプライベートアプリケーションを内部アプリリストに追加できます。これにより、プライベートアクセスは、Secure Access Moduleを介してこれらのアプリケーションへのユーザのアクセスを制御できます。

詳細については、プライベートアクセスへの内部アプリケーションの追加を参照してください。

Secure Access Moduleで、 Trend Vision Oneのインターネットアクセスサービスのサービスモードを設定できるようになりました。これにより、エンドポイントに適切な設定を選択しやすくなります。エンドポイントのインターネットアクセスに適したモードを自動的に設定できるように、初期設定では適応モードが選択されています。

Zero Trust Secure Accessエージェントでデバッグログを収集できるようになりました。これにより、ユーザはより簡単にトラブルシューティングを行うことができます。 エージェントコンソールには、ユーザがログ収集を開始するための新しいボタンが用意されています。デバッグログを有効にすると、エンドユーザの問題のトラブルシューティングに役立つ診断情報がログに記録されます。

Zero Trust Secure Accessオンプレミスゲートウェイでは、指定されたsyslogサーバへのCommon Event Format (CEF) 形式のアクティビティログの転送がサポートされるようになりました。

詳細については、オンプレミスのインターネットアクセスゲートウェイの配置を参照してください。

Zero Trust Secure Accessインターネットアクセスでは、サンドボックスの統合がパブリックプレビューの一部としてサポートされるようになりました。これにより、不審ファイルをSandbox Analysisアプリに自動的に送信できます。

詳細については、脅威対策ルールの追加を参照してください。

Zero Trust Secure Accessインターネットアクセスでは、オンプレミスのActive DirectoryサーバでNTLM v2プロトコルを使用した透過的なエンドユーザ認証がサポートされるようになりました。

詳細については、グローバル設定を参照してください。

アプリケーション検出では、過去14日間にアクセスされたドメインとIPアドレスを識別し、組織のネットワークで使用されている内部アプリケーションを特定するのに役立ちます。アクセスルールの設定を容易にするために、この機能では、内部アプリケーションにアクセスしたユーザを識別し、最も可能性の高いユーザグループを推奨します。

Zero Trust Secure Accessインターネットアクセスは、AWS中東リージョンのバーレーンに、Internet Access Cloud Gatewayの新しいPoPサイトを開設しました。

Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。ポートとFQDN/IPアドレスの要件 。

組織でサードパーティのプロキシサーバを使用してインターネットにアクセスしている場合は、このプロキシサーバをアップストリームプロキシとして設定して、配置されたオンプレミスのInternet Access Gatewayをインターネットに接続できるようになりました。

Internet Access On-Premises Gatewayのアップストリームプロキシの設定の詳細については、オンプレミスのインターネットアクセスゲートウェイの配置を参照してください。