Trend Micro Vision One > Zero Trust Secure Access > Secure Access Configuration > Internet Access Configuration > インターネットアクセスゲートウェイと企業ネットワークの場所

インターネットアクセスゲートウェイと企業ネットワークの場所

インターネットアクセスゲートウェイと企業ネットワークの場所を管理して、本社、支社、企業のVPNなど、既知の場所でのWebアクティビティを監視、分析、および制御します。

クラウドゲートウェイに加えて、インターネットアクセスには、ハイブリッド保護ソリューションとして組織のネットワークに1つ以上のローカルのオンプレミスゲートウェイを配置する柔軟なオプションもあります。

Internet Access Configuration画面のゲートウェイタブを使用すると、インターネットアクセスクラウドとオンプレミスゲートウェイを管理して、企業ネットワークの場所を特定できます。

インターネットアクセスクラウドゲートウェイ：組織のインターネットゲートウェイの外部向けIPアドレスを指定し、インターネットアクセスクラウドゲートウェイにIPアドレスを登録します。
Internet Access On-Premises Gateway： Service Gateway 仮想アプライアンスを配置し、Zero Trust Internet Access On-Premises Gatewayサービスを有効にして、各サーバで管理される企業の場所を指定します。

ヒント:

Trend Micro Vision One では、企業ネットワークの場所からインターネットアクセスゲートウェイ（クラウドゲートウェイなど）に転送されたHTTPS / HTTPトラフィックを検査して、適用されたSecure Access Rulesに基づいて、ユーザがクラウドアプリまたは外部URLへのアクセスを許可されているかどうかを判断できます。
また、インターネットアクセスクラウドゲートウェイは、公共のWi-Fiネットワークに接続しているユーザや自宅で仕事をしているユーザなど、ユーザが企業の外部からアクセスしているときにHTTPS / HTTPトラフィックを制御します。

次の表は、ゲートウェイタブで使用可能な処理と情報を示しています。

操作	説明
企業ネットワークの場所をインターネットアクセスクラウドゲートウェイに追加する	+企業ネットワークの場所をクリックして、既知の場所から1つ以上のIPアドレスを指定します。詳細については、「企業の場所をインターネットアクセスクラウドゲートウェイに追加する」を参照してください。
企業ネットワークの場所の詳細を表示する	次のような企業ネットワークの場所に関する基本情報を表示します。ステータス：社内ネットワークの場所に対して設定されているすべてのIPアドレスを確認するかどうか注: ゲートウェイのステータスが「保留中」の場合、設定されている各IPアドレスのステータスが「保留中」であることを意味します。設定されたIPアドレスからのHTTPS / HTTP要求がゲートウェイに送信されると、IPアドレスのステータスが確認済みに変わり、ゲートウェイのステータスが一部確認済みに変わります。設定されたすべてのIPアドレスが確認されると、ゲートウェイのステータスが確認済みに変わります。保留中ステータスに設定されたIPアドレスからのHTTPS / HTTP要求が1週間以内にない場合、そのIPアドレスはゲートウェイから自動的に削除されます。 IPアドレス：組織のインターネットゲートウェイのパブリックIPアドレスタイムゾーン：企業ネットワークの場所のタイムゾーンユーザ認証：HTTP / HTTPS要求がクラウドゲートウェイに転送されるとき、ユーザは常に自身を認証する必要があります。
インターネットアクセスオンプレミスゲートウェイを配置する	オンプレミスゲートウェイの場所を追加をクリックし、 Service Gateway Managementアプリでオンプレミスゲートウェイを配置します。
インターネットアクセスオンプレミスゲートウェイの詳細を表示する	次のようなオンプレミスゲートウェイに関する基本情報を表示します。ホスト名/FQDN：Zero Trust Internet Access On-Premises Gatewayサービスが有効になっている Service Gateway 仮想アプライアンスのホスト名またはFQDN ステータス：対応する Service Gateway 仮想アプライアンス上のZero Trust Internet Access On-Premises Gatewayサービスのステータスバージョン：Zero Trust Internet Access On-Premises Gatewayサービスのバージョン IPアドレス：対応する Service Gateway 仮想アプライアンスのパブリックIPアドレスタイムゾーン：対応する Service Gateway 仮想アプライアンスのタイムゾーンユーザ認証：HTTP / HTTPS要求がクラウドゲートウェイに転送されるとき、ユーザは常に自身を認証する必要があります。前回の通信：ゼロトラストインターネットアクセスオンプレミスゲートウェイサービスがインターネットアクセスと通信した最新の時刻。
インターネットアクセスゲートウェイを設定する	企業ネットワークの場所またはインターネットアクセスオンプレミスゲートウェイに関する基本情報を変更するには、対応する場所またはゲートウェイのをクリックします。インターネットアクセスクラウドゲートウェイから企業ネットワークの場所を削除するには、該当する場所のをクリックします。オンプレミスのインターネットアクセスゲートウェイを無効にするには、 Service Gateway Managementアプリで、関連するService Gateway仮想アプライアンスのゼロトラストインターネットアクセスオンプレミスゲートウェイサービスをオフに切り替えます。 Zero Trust Internet Access On-Premises Gatewayサービスが有効な Service Gateway 仮想アプライアンスの詳細を表示するには、をクリックします。 [Zero Trust Internet Access On-Premises Gateway]サービスのステータスを最新バージョンに更新するには、をクリックして、 Service Gateway Managementアプリでサービスを更新します。