インターネット アクセス制御 ルールの作成

インターネットの アクセス制御 ルールを設定して、企業ネットワークのオン/オフに関係なく、ユーザのインターネットアクセスを保護します。

注:

Trend Micro Vision One は、他のインターネットアクセスルールに一致しない場合に適用される初期設定のインターネットアクセスルールを自動的に作成します。初期設定のルールでは、インターネットへの無制限のアクセスが許可されます。

  1. Secure Access Rules画面で、インターネットアクセス制御タブをクリックし、ルールを作成をクリックします。

    Web アクセス制御 ルールテンプレートが選択された状態で、ルール設定画面が表示されます。

  2. ルールの一意の名前と説明を指定します。
  3. (オプション)ルールを有効または無効にするには、ステータスの横にある切り替えボタンをクリックします。
    ヒント:

    インターネットアクセス制御タブでルールを有効または無効にすることもできます。

  4. 次のルール要素を設定します。

    ルール要素

    説明

    オプション

    ソース

    ルールが適用されるユーザと場所

    ユーザ/ユーザグループ

    IAMシステムのユーザとグループを指定します。

    注:

    複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。

    場所

    IPアドレスまたは地域を指定して、インターネットアクセスゲートウェイ、企業ネットワークの場所、またはパブリック/ホームネットワークの場所を指定します。

    • 企業ネットワークの場所 は、企業の本社、支社、企業のVPNなど、既知の場所からのユーザトラフィックを識別します。企業のネットワーク拠点は、指定されたインターネットアクセスゲートウェイ経由でインターネットにアクセスします。 インターネットアクセス制御 タブから企業ネットワークの場所を追加できます。

      詳細については、「 インターネットアクセスゲートウェイと企業ネットワークの場所」を参照してください。

    • 公共/ホームネットワークの場所 は、公共のWi-Fiネットワークに接続しているユーザや自宅で作業しているユーザなどのローミングユーザを識別します。パブリック/ホームネットワークの場所は、IPアドレスまたは地域によって定義されます。

      ヒント:

      1つ以上のIPアドレスを使用して新しいパブリック/ホームネットワークの場所を定義するには、IPアドレスグループを追加をクリックします。

    送信先

    ルールが適用されるインターネットコンテンツ

    トラフィック

    URLカテゴリ、クラウドアプリカテゴリ、およびファイルタイプを指定します。

    • カスタムクラウドアプリカテゴリを展開し、 トレンドマイクロ で事前定義されているURLリストまたは管理者がカスタマイズしたURLリストにルールを適用します。

      詳細については、「 カスタムクラウドアプリカテゴリ」を参照してください。

    • サポートされるクラウドアプリの特定の処理を展開し、アプリ内の処理にルールを適用します。(たとえば、Facebookからのファイルダウンロードをブロックできます)。

    • URLカテゴリを展開し、 トレンドマイクロ で事前定義されたURLカテゴリまたは管理者がカスタマイズしたURLカテゴリにルールを適用します。

      詳細については、「 カスタムURLカテゴリ」を参照してください。

    コンテンツの種類

    メディアプロファイル、ファイル名、またはファイルプロファイルで定義されている実際のファイルタイプを指定します。

    詳細については、「 ファイルプロファイル」を参照してください。

    予約

    ルールが適用される毎週の期間

    注:

    スケジュールでは、企業ネットワークの場所の定義済みタイムゾーンを使用するか、パブリック/ホームネットワークの場所にはUTC+0を使用します。

    操作

    ルールがトリガされたときに実行される処理

    アクセス制御

    指定したインターネットコンテンツへのアクセスを許可、ブロック、または監視します。

    注:

    URL/クラウドアプリへのアクセスを監視を選択して、インターネットアクセスを許可しますが、アクティビティはログに記録します。

    処理の詳細については、「 ゼロトラスト処理」を参照してください。

    詳細なセキュリティ設定

    URL/クラウドアプリへのアクセスを許可またはURL/クラウドアプリへのアクセスを監視を選択すると、脅威対策プロファイルおよび情報漏えい対策プロファイルで定義されたインターネットコンテンツを検索してブロックするように選択できます。テナント制限ルールで定義されたクラウドアプリへのアクセスを制限することもできます。

    詳細については、「 脅威対策プロファイル 情報漏えい対策プロファイル」および「 テナントの制限ルール」を参照してください。

  5. 保存をクリックします。

    ルールはインターネットアクセス制御タブで確認できます。