TMWSaaSオンプレミスゲートウェイリリースノート

Trend Micro Web Security as a Service (TMWSaaS) オンプレミスゲートウェイには、次の新しい機能および強化点が含まれています。

重要:

トレンドマイクロによるサポートと保守の対象は、最新の2つのメインバージョンまでとなります (たとえば、3.4.1と3.5.1)。最新のすべての機能を継続して利用できるように、オンプレミスゲートウェイを常に最新のメインバージョンにアップグレードしてください。

バージョン3.5.1.5581 リリースノート

表 1. 新機能

機能/強化点

説明

安全でない暗号化アルゴリズムのサポート終了

安全でない暗号化アルゴリズムの使用による情報漏えいの脆弱性を防ぐために、TLS対応クライアントでのWebコンソールの使用時にサポートされる暗号化アルゴリズムは、AES-128 CTR、AES-192 CTR、AES-256 CTRのみです。

表 2. 修正される既知の問題

修正される既知の問題

説明

HTTPSトラフィックのポート転送のサポート

オンプレミスゲートウェイのHTTPSトラフィックがポート転送でサポートされない問題が修正されました。

帯域幅制御ルールを使用できない問題を修正

オンプレミスゲートウェイの帯域幅制御ルールが設定後に有効にならない問題が修正されました。

診断Webページのステータスが適切に表示されない問題を修正

ユーザが診断Webページを更新した後で正しい接続ステータスが表示されない問題が修正されました。

上位プロキシの設定におけるホスト名のサポート

オンプレミスゲートウェイの上位プロキシサーバの設定時にホスト名を指定できない問題が修正されました。

バージョン3.5.1.5578 リリースノート

表 3. 新機能

機能/強化点

説明

復号のためのCA証明書をお客様自身の証明書に置き換える処理のサポート

お客様は、HTTPS復号ルールで初期設定のTMWSaaSルートCA証明書の代わりに自身のCA証明書を使用して、オンプレミスゲートウェイのHTTPSトラフィックを復号できます。この置き換えはコマンドラインから実行できます。

詳細については、「復号ルールを設定する」の手順4を参照してください。

表 4. 修正される既知の問題

修正される既知の問題

説明

オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化

お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。

セーフサーチの統合を強化

YouTubeにおけるセーフサーチのサポートが改善され、Yahoo! JAPANにおける安全な画像/動画検索のためのURLが新しく2つ追加されました。

バージョン3.5.1.5570 リリースノート

表 5. 新機能

機能/強化点

説明

オンプレミスゲートウェイによるICAPモードのサポート

転送プロキシモード (既存のモード) またはICAPモードでの操作がサポートされます。すでにネットワークに設定されているICAPクライアントを使用してWebトラフィック (検索用) をTMWSaaSに渡す場合は、オンプレミスゲートウェイをICAPモードで導入できます。

TLS v1.1、AES-128 CBC、3DES CBCの暗号化のサポート終了

TLS v1.1、AES-128 CBC、3DES CBCの暗号化が無効になります。オンプレミスゲートウェイのWebコンソールにログオンするには、TLS v1.2以降に対応したWebブラウザまたはSSHクライアントを使用する必要があります。

表 6. 修正される既知の問題

修正される既知の問題

説明

脆弱性に関する問題を修正

オンプレミスゲートウェイにおける脆弱なパスワードストレージの脆弱性に関する問題の解決策が改善されました。

セーフサーチの統合を強化

サードパーティのAPIのアップデートに対応して、サポート対象のセーフサーチとの統合が強化されました。

バージョン3.4.2.5550 リリースノート

注:

3.4.1より前のバージョンのオンプレミスゲートウェイをバージョン3.4.1に直接アップグレードすることはできません。バージョン3.4.1を使用するには、最新のインストールパッケージをダウンロードして新規インストールを実行してください。

アップグレード後に既存の認証およびポリシーの設定を再利用する場合は、TMWSaaSクラウドへのオンプレミスゲートウェイの登録時に [重複チェック] を設定します。

アップグレードの詳細は、以下をご参照ください。

https://success.trendmicro.com/jp/solution/000283800

表 7. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 8. 修正される既知の問題

修正される既知の問題

説明

オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化

お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。

バージョン3.4.1.5542 リリースノート

表 9. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 10. 修正される既知の問題

修正される既知の問題

説明

脆弱性に関するいくつかの問題を修正

オンプレミスゲートウェイで脆弱性に関するいくつかの問題 (認証されていないリモートコードの実行や脆弱なパスワードストレージに起因するコマンドインジェクションを含む) が修正されました。

バージョン3.4.1.5522 リリースノート

表 11. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 12. 修正される既知の問題

修正される既知の問題

説明

TMWSaaS検索サービスの問題を修正

TMWSaaS検索サービスの問題が修正され、TMWSaaSが正しく動作するようになります。

バージョン3.4.1.5509 リリースノート

表 13. 新機能

機能/強化点

説明

オンプレミスゲートウェイ登録の改善

同じ表示名のオンプレミスゲートウェイを登録する場合、認証設定とセキュリティポリシーを再利用するためにオンプレミスゲートウェイを新しいものに置き換えるかどうかを管理者が決定できる登録オプションが、Webコンソールで提供されます。

UEFI起動ファームウェアのサポート

インストール時にUEFIファームウェアを使用してデバイスを起動することをお客様が選択できます。

新しいWebコンソールのユーザインタフェース

オンプレミスゲートウェイのWebコンソールが一新され、ユーザインタフェースのレイアウトが新しくなりました。

Webコンソールのログオンページにおける管理者パスワードの変更

管理者がログオンパスワードを変更するためのオプションがオンプレミスゲートウェイのWebコンソールのログオンページに用意されています。

表 14. 修正される既知の問題

修正される既知の問題

説明

オフラインのオンプレミスゲートウェイがオンラインに切り替わってもログのアップロード設定の変更が適用されない問題を修正

ステータスがオフラインのオンプレミスゲートウェイを再起動してTMWSaaSクラウドに接続したあとで、TMWSaaS管理コンソールで変更されたログのアップロード設定をそのオンプレミスゲートウェイに適用できるようになります。

注:

TMWSaaS管理コンソールを開き、オフラインのゲートウェイがTMWSaaSクラウドに再接続した後で設定が機能するようにオンプレミスゲートウェイのログのアップロードを再設定することもできます。

バージョン3.3.1.2887 リリースノート

表 15. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 16. 修正される既知の問題

修正される既知の問題

説明

HTTP/HTTPS応答ヘッダが長いWebページが正しく表示されない問題を修正

応答がオンプレミスゲートウェイを通過した後でHTTP/HTTPS応答ヘッダが非常に長いWebページの表示が空白になる問題が修正されました。

バージョン3.3.1.2884 リリースノート

表 17. 新機能

機能/強化点

説明

オンプレミスゲートウェイのログのアップロードの制御

[ログ分析] には、オンプレミスゲートウェイがそのゲートウェイで生成されたログをTMWSaaSクラウドに送信するかどうかを制御するためのオプションが追加されました。

注:

この機能をTMWSaaSクラウドで無効にしていた場合は、アップグレード後にTMWSaaS管理コンソールに移動し、一度有効にしてから再度無効にすることで設定が反映されます。

Standardライセンス向けにプロビジョニングされた機能

Standardライセンスで次のAdvancedライセンスの機能を利用できるようになりました。機械学習型検索、ロールベースのアクセス制御のオペレーターの役割、カスタム保護、syslog 転送。

表 18. 修正される既知の問題

修正される既知の問題

説明

なし

追加される新機能はありません。

バージョン3.1.1.2794 リリースノート

表 19. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 20. 修正される既知の問題

修正される既知の問題

説明

オンプレミスゲートウェイがTMWSaaSクラウドに不要なクエリリクエストを送信する問題を修正

オンプレミスゲートウェイがTMWSaaSクラウドに多数の不要なクエリリクエストを送信する問題が修正され、クラウドとオンプレミスゲートウェイの両方が正常に機能するようになります。

バージョン3.1.1.2745 リリースノート

表 21. 新機能

機能/強化点

説明

カスタム保護

組織内で導入されたDeep Discovery Analyzer (DDAn) にオンプレミスゲートウェイを統合することで、HTTP/HTTPSを介した不正プログラムによるAPT攻撃をカスタム保護で防ぐことができます。

対象ドメインのトラフィック制御

1つまたは複数のドメインを含む対象ドメイングループを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのドメインへのアクセスを制御します。これにより、TMWSaaSではユーザのWebトラフィックをきめ細かく検索および制御できるようになります。

表 22. 修正される既知の問題

修正される既知の問題

説明

YouTubeのリソース識別の問題を修正

YouTubeリソースに対するHTTPリクエストをTMWSaaSから認識できるようになります。

HTTPのContent-Security-Policy応答ヘッダ内のドメインにアクセスできない問題を修正

HTTPのContent-Security-Policy応答ヘッダに指定されたドメインにクライアントブラウザからアクセスできるようになります。

syslogコンテンツの変数値の「=」が適切に処理されない問題を修正

syslogコンテンツの変数値に含まれる「=」記号をTMWSaaSでエスケープできるようになります。

バージョン3.1.0.2502 リリースノート

表 23. 新機能

機能/強化点

説明

Trend Micro Web Security as a Service (TMWSaaS) への製品名変更

製品名をInterScan Web Security as a Service (IWSaaS) からTrend Micro Web Security as a Service (TMWSaaS) に変更します。

Syslogの強化

TMWSaaSがログメッセージをカスタマイズ可能な構造化された形式で外部のsyslogサーバに転送できるように、CEF syslogキーと値のマッピングがもう1種類追加されました。

クラウドアプリケーションのアクセス制御

1つまたは複数のクラウドアプリケーションを含むクラウドアプリケーションアクセスセットを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのクラウドアプリケーションへのアクセスを制御します。

表 24. 修正される既知の問題

修正される既知の問題

説明

Microsoft Office 365サービスと製品機能との非互換性に関する問題を修正

Azure ADの認証方式とクラウドサービスフィルタ機能がMicrosoft Office 365サービスで同時に利用できるようになります。

無限ループによる/var/iwss/ddaaas_tmpディレクトリのディスクスペース不足の問題を修正

DDAaaSクライアントループが同じファイルを際限なく処理する問題を解決し、/var/iwss/ddaaas_tmpディレクトリのディスクスペースが不足しないようにします。

ログのローテーション後にアクセスログのアップロードが失敗する問題を修正

ログのローテーション中にファイルの権限が変更されないようにして、アクセスログが正常にアップロードされるようにします。

オンプレミスゲートウェイのアップグレード後に間違ったバージョン番号が表示される問題を修正

オンプレミスゲートウェイのアップグレード後に、そのゲートウェイの最新のバージョン番号がTMWSaaSの管理コンソールに正しく表示されるようにします。

オンプレミスゲートウェイからクラウドへの証明書ファイルのアップロードが失敗する問題を修正

SSLMgmtクライアントデーモンの必要な設定と実行権限を確認することで、オンプレミスゲートウェイで生成された証明書ファイルをTMWSaaSクラウドに正常にアップロードできるようになります。

バージョン3.1.0.1129 リリースノート

表 25. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 26. 修正される既知の問題

修正される既知の問題

説明

HTTPS接続の作成エラーが発生する問題を修正

オンプレミスゲートウェイが完全な「CONNECT」リクエストを受信した後に、HTTPS接続の作成の開始を待機できます。これにより、クライアント側の一部の特殊な状況下において接続の作成エラーが回避されます。

ログクエリの結果が見つからない問題を修正

デバッグログファイルに対する権限が予期せず変更されることを防ぐ保護が追加され、オンプレミスゲートウェイで生成されるログを正常に照会できます。

地理的な変更が発生した場合にオンプレミスゲートウェイを使用できない問題を修正

オンプレミスゲートウェイが、TMWSaaSクラウドへの登録時にグローバルFQDNではなく地域のFQDNを常に送信できます。これにより、地理的な変更が発生した場合でも、クラウドでオンプレミスゲートウェイを使用できます。

SSLMgmtデーモンによるメモリ使用率が過度に高くなる問題を修正

SSLMgmtデーモンのメモリ使用率を低下させ、過度なメモリ消費量が原因でシステムがデーモンを終了しないようにします。

製品の設定ファイルの収集時にCDTエラーが発生する問題を修正

設定フォルダ内に多数のファイルがある場合でも、CDTが製品の設定ファイルを正常に収集できるようになります。

CEF syslog形式のエンコーディングが正しくない問題を修正

バックエンドエンコーディングの問題が修正され、コンソールで管理者が入力を行う際にバックエンドシステムが標準のCEF syslog形式に従うようになります。