TMWSaaSオンプレミスゲートウェイリリースノート

Trend Micro Web Security as a Service (TMWSaaS) オンプレミスゲートウェイには、次の新しい機能および強化点が含まれています。

重要:

トレンドマイクロによるサポートと保守の対象は、最新の2つのメインバージョンまでとなります (たとえば、3.1.1と3.3.1)。最新のすべての機能を継続して利用できるように、オンプレミスゲートウェイを常に最新のメインバージョンにアップグレードしてください。

バージョン3.3.1.2887 リリースノート

表 1. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 2. 修正される既知の問題

修正される既知の問題

説明

HTTP/HTTPS応答ヘッダが長いWebページが正しく表示されない問題を修正

応答がオンプレミスゲートウェイを通過した後でHTTP/HTTPS応答ヘッダが非常に長いWebページの表示が空白になる問題が修正されました。

バージョン3.3.1.2884 リリースノート

表 3. 新機能

機能/強化点

説明

オンプレミスゲートウェイのログのアップロードの制御

[ログ分析] には、オンプレミスゲートウェイがそのゲートウェイで生成されたログをTMWSaaSクラウドに送信するかどうかを制御するためのオプションが追加されました。

注:

この機能をTMWSaaSクラウドで無効にしていた場合は、アップグレード後にTMWSaaS管理コンソールに移動し、一度有効にしてから再度無効にすることで設定が反映されます。

Standardライセンス向けにプロビジョニングされた機能

Standardライセンスで次のAdvancedライセンスの機能を利用できるようになりました。機械学習型検索、ロールベースのアクセス制御のオペレーターの役割、カスタム保護、syslog 転送。

表 4. 修正される既知の問題

修正される既知の問題

説明

なし

追加される新機能はありません。

バージョン3.1.1.2794 リリースノート

表 5. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 6. 修正される既知の問題

修正される既知の問題

説明

オンプレミスゲートウェイがTMWSaaSクラウドに不要なクエリリクエストを送信する問題を修正

オンプレミスゲートウェイがTMWSaaSクラウドに多数の不要なクエリリクエストを送信する問題が修正され、クラウドとオンプレミスゲートウェイの両方が正常に機能するようになります。

バージョン3.1.1.2745 リリースノート

表 7. 新機能

機能/強化点

説明

カスタム保護

組織内で導入されたDeep Discovery Analyzer (DDAn) にオンプレミスゲートウェイを統合することで、HTTP/HTTPSを介した不正プログラムによるAPT攻撃をカスタム保護で防ぐことができます。

対象ドメインのトラフィック制御

1つまたは複数のドメインを含む対象ドメイングループを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのドメインへのアクセスを制御します。これにより、TMWSaaSではユーザのWebトラフィックをきめ細かく検索および制御できるようになります。

表 8. 修正される既知の問題

修正される既知の問題

説明

YouTubeのリソース識別の問題を修正

YouTubeリソースに対するHTTPリクエストをTMWSaaSから認識できるようになります。

HTTPのContent-Security-Policy応答ヘッダ内のドメインにアクセスできない問題を修正

HTTPのContent-Security-Policy応答ヘッダに指定されたドメインにクライアントブラウザからアクセスできるようになります。

syslogコンテンツの変数値の「=」が適切に処理されない問題を修正

syslogコンテンツの変数値に含まれる「=」記号をTMWSaaSでエスケープできるようになります。

バージョン3.1.0.2502 リリースノート

表 9. 新機能

機能/強化点

説明

Trend Micro Web Security as a Service (TMWSaaS) への製品名変更

製品名をInterScan Web Security as a Service (IWSaaS) からTrend Micro Web Security as a Service (TMWSaaS) に変更します。

Syslogの強化

TMWSaaSがログメッセージをカスタマイズ可能な構造化された形式で外部のsyslogサーバに転送できるように、CEF syslogキーと値のマッピングがもう1種類追加されました。

クラウドアプリケーションのアクセス制御

1つまたは複数のクラウドアプリケーションを含むクラウドアプリケーションアクセスセットを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのクラウドアプリケーションへのアクセスを制御します。

表 10. 修正される既知の問題

修正される既知の問題

説明

Microsoft Office 365サービスと製品機能との非互換性に関する問題を修正

Azure ADの認証方式とクラウドサービスフィルタ機能がMicrosoft Office 365サービスで同時に利用できるようになります。

無限ループによる/var/iwss/ddaaas_tmpディレクトリのディスクスペース不足の問題を修正

DDAaaSクライアントループが同じファイルを際限なく処理する問題を解決し、/var/iwss/ddaaas_tmpディレクトリのディスクスペースが不足しないようにします。

ログのローテーション後にアクセスログのアップロードが失敗する問題を修正

ログのローテーション中にファイルの権限が変更されないようにして、アクセスログが正常にアップロードされるようにします。

オンプレミスゲートウェイのアップグレード後に間違ったバージョン番号が表示される問題を修正

オンプレミスゲートウェイのアップグレード後に、そのゲートウェイの最新のバージョン番号がTMWSaaSの管理コンソールに正しく表示されるようにします。

オンプレミスゲートウェイからクラウドへの証明書ファイルのアップロードが失敗する問題を修正

SSLMgmtクライアントデーモンの必要な設定と実行権限を確認することで、オンプレミスゲートウェイで生成された証明書ファイルをTMWSaaSクラウドに正常にアップロードできるようになります。

バージョン3.1.0.1129 リリースノート

表 11. 新機能

機能/強化点

説明

なし

追加される新機能はありません。

表 12. 修正される既知の問題

修正される既知の問題

説明

HTTPS接続の作成エラーが発生する問題を修正

オンプレミスゲートウェイが完全な「CONNECT」リクエストを受信した後に、HTTPS接続の作成の開始を待機できます。これにより、クライアント側の一部の特殊な状況下において接続の作成エラーが回避されます。

ログクエリの結果が見つからない問題を修正

デバッグログファイルに対する権限が予期せず変更されることを防ぐ保護が追加され、オンプレミスゲートウェイで生成されるログを正常に照会できます。

地理的な変更が発生した場合にオンプレミスゲートウェイを使用できない問題を修正

オンプレミスゲートウェイが、TMWSaaSクラウドへの登録時にグローバルFQDNではなく地域のFQDNを常に送信できます。これにより、地理的な変更が発生した場合でも、クラウドでオンプレミスゲートウェイを使用できます。

SSLMgmtデーモンによるメモリ使用率が過度に高くなる問題を修正

SSLMgmtデーモンのメモリ使用率を低下させ、過度なメモリ消費量が原因でシステムがデーモンを終了しないようにします。

製品の設定ファイルの収集時にCDTエラーが発生する問題を修正

設定フォルダ内に多数のファイルがある場合でも、CDTが製品の設定ファイルを正常に収集できるようになります。

CEF syslog形式のエンコーディングが正しくない問題を修正

バックエンドエンコーディングの問題が修正され、コンソールで管理者が入力を行う際にバックエンドシステムが標準のCEF syslog形式に従うようになります。