TMWSaaSオンプレミスゲートウェイリリースノート
Trend Micro Web Security as a Service (TMWSaaS) オンプレミスゲートウェイには、次の新機能および強化点が含まれています。
トレンドマイクロによるサポートと保守の対象は、最新の2つの主要バージョン (3.7.5と3.7.3) までとなります。最新のすべての機能を継続して利用できるように、オンプレミスゲートウェイを常に最新バージョンにアップグレードしてください。
バージョン3.7.5.5665 (2023年4月26日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
OpenSSLのアップグレード |
脆弱性に対応するため、OpenSSLをアップグレードします。 |
|
アップグレード用のより詳細なエラーコード |
トラブルシューティングを容易にするために、TMWSaaSオンプレミスゲートウェイのアップグレード中に発生したエラーを示すエラーコードが追加されました。 |
|
HotFix |
説明 |
|---|---|
|
TMWSaaSイベントデータをTrend Vision Oneにアップロードできない問題が修正されました。 |
TMWSaaSオンプレミスゲートウェイがTrend Vision Oneコンソールに表示するイベントデータのアップロードに失敗するという問題が修正されました。 |
|
データクリーンナップの問題を修正 |
TMWSaaSオンプレミスゲートウェイがディスク使用率のしきい値に達した場合でも、一部のログデータを自動的にクリーンナップしないという問題が修正されました。 |
バージョン3.7.5.5660 (2023年2月13日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
HotFix |
説明 |
|---|---|
|
メトリクスログ生成メカニズムの改善 |
メトリクスログの生成メカニズムが強化され、 TMWSaaS オンプレミスゲートウェイのパフォーマンスの問題が解決されます。 |
|
Sudoのアップグレード |
脆弱性に対応するため、Sudoをアップグレードしました。 |
バージョン3.7.5.5657 (2023年1月10日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
サードパーティライブラリのアップグレード |
脆弱性に関する問題を解決するためにサードパーティライブラリをアップグレードしました。 |
|
Nginxのアップグレード |
脆弱性に対応するため、Nginx をアップグレードしました。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
ixEngineとパターンファイルのアップグレード |
ixEngineとパターンファイルを最新のものにアップグレードしました。 |
|
ダンプファイルのローテーションの問題を修正 |
TMWSaaSオンプレミスゲートウェイがダンプファイルをローテーションできない問題が修正されました。 |
|
クライアントへのデータの送信のしきい値を変更 |
TMWSaaSオンプレミスゲートウェイがクライアントへのデータの送信を開始するためのしきい値を512,000バイトから10,000バイトに減らしました。 |
|
Googleマップの画像タイルのロード速度が遅い問題を修正 |
TMWSaaSオンプレミスゲートウェイからのデータの受信後に、クライアントによるGoogleマップの画像タイルのロード速度が非常に遅くなる問題が修正されました。 |
|
一部のWebサイトについて空の証明書が送信される問題を修正 |
クライアントが一部のWebサイトにアクセスしようとすると、TMWSaaSオンプレミスゲートウェイからクライアントに空の証明書が返される問題が修正されました。 |
|
ActiveUpdateモジュールのアップデート |
ActiveUpdateモジュールを最新のバージョンにアップグレードしました。 |
バージョン3.7.5.5652 (2022年8月10日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
HotFix |
説明 |
|---|---|
|
Python-Cryptoモジュールのアップグレード |
セキュリティを強化するためにPython-Cryptoモジュールをアップグレードしました。 |
|
CEFアクセスログのrtフィールドにUTCタイムスタンプを表示 |
「Syslogのコンテンツ対応の種類2」を使用して生成されたCEFアクセスログのrtフィールドがUTCタイムスタンプとして表示されない問題が修正されました。 |
|
DNSサーバのスイッチオーバーメカニズムを強化 |
障害が発生したDNSサーバから正常なサーバへの切り替え時間が短縮されました。 |
バージョン3.7.5.5641 (2022年5月17日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
FQDNを使用したCRSサーバへのアクセス |
TMWSaaSオンプレミスゲートウェイからシステムプロキシ経由でクラウドサービスレピュテーションサービス (CRS) サーバにアクセスする場合に、FQDNアドレスではなく動的IPアドレスが使用される問題が修正されました。 |
|
URLフィルタカテゴリ「ダイナミックDNS」を正しく表示 |
ログおよびユーザ通知でURLフィルタカテゴリ「ダイナミックDNS」が「該当なし」と表示される問題が修正されました。 |
バージョン3.7.5.5638 (2022年4月11日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
CentOS Linuxをアップグレード |
さまざまな脆弱性を修正するために、CentOS Linuxをアップグレードしました。 |
|
Nginxをアップグレード |
Nginxを最新の安定したバージョンにアップグレードしました。 |
|
OpenSSLをアップグレード |
OpenSSLをアップグレードしました。 |
|
未加工ログの保存先パスを変更 |
より大きいストレージスペースを確保するために未加工ログの保存先パスが変更されました。 |
|
Polkitの脆弱性を修正 |
Polkitの権限昇格における脆弱性 (CVE-2021-4034) が修正されました。 |
|
自動トンネリングエラーを修正 |
自動トンネリングを無効にした後もTMWSaaSオンプレミスゲートウェイでドメインがトンネルドメインリストに追加される問題が修正されました。 |
|
デバッグログエラーを修正 |
HTTPSアクセスが成功したのにTMWSaaSオンプレミスゲートウェイでデバッグログにHTTPSアクセスエラーが記録される問題が修正されました。 |
|
ブロックの理由をログに追加 |
すべてのカテゴリに適用されるクラウドアクセスルールに一致し、処理が「ブロック」に設定されているときに、記録されたログにブロックの理由が含まれていない問題が修正されました。 |
|
DNSスイッチオーバーメカニズムを最適化 |
DNSスイッチオーバーのパフォーマンスを向上させるために、プライマリDNSサーバとセカンダリDNSサーバの切り替え条件が最適化されました。 |
|
使用されていないTCP/UDPポートを無効化 |
セキュリティを強化するために、TMWSaaSオンプレミスゲートウェイの使用されていないTCP/UDPポートが無効化されました。 |
バージョン3.7.3.5605 (2021年12月2日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
syslog転送用プロトコルとしてTCPをサポート |
syslogメッセージをオンプレミスゲートウェイからsyslogサーバに転送するためのプロトコルとして、UDPに加えてTCPを選択できるようになりました。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
バージョン3.7.1.5600 (2021年10月29日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
HTTP2リンクのファイルのダウンロードのエラーを修正 |
HTTP2リンクのファイルのダウンロードに失敗することがある問題が修正されました。 |
|
Content-Security-Policyヘッダの任意のフィールドへの認証ポータルのドメインの挿入を許可 |
認証ポータルのドメインをContent-Security-Policyヘッダの任意のフィールドに挿入し、CSPによってユーザアクセスがブロックされないようにすることができます。 |
バージョン3.7.1.5594 (2021年10月29日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
情報セキュリティの問題を修正 |
オンプレミスゲートウェイのWebコンソールに関連した情報セキュリティの問題が修正されました。 |
|
認証方式の変更をすぐに反映 |
認証方式の変更をすぐに反映できない問題が修正されました。 |
|
実行可能ファイルの実際のファイルタイプを特定可能 |
ファイル名拡張子が大文字表記の場合に小さいサイズの実行可能ファイルの実際のファイルタイプを特定できない問題が修正されました。 |
|
ログの処理中に生成された一時ファイルを消去 |
ログの処理中に生成された一時ファイルでオンプレミスゲートウェイサーバのディスクスペースがいっぱいになることによって、オンプレミスゲートウェイが正常に機能しなくなる問題が修正されました。 |
|
信頼されたCA証明書として追加された自己署名単一層サーバ証明書を有効化 |
管理コンソールで自己署名単一層サーバ証明書を信頼されたCA証明書として追加できるものの、有効にできない問題が修正されました。 |
バージョン3.5.2.5590 (2021年10月29日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化 |
お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。 |
バージョン3.5.1.5581 (2021年7月13日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
安全でない暗号化アルゴリズムのサポート終了 |
安全でない暗号化アルゴリズムの使用による情報漏えいの脆弱性を防ぐために、TLS対応クライアントでのWebコンソールの使用時にサポートされる暗号化アルゴリズムは、AES-128 CTR、AES-192 CTR、AES-256 CTRのみです。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
HTTPSトラフィックのポート転送のサポート |
オンプレミスゲートウェイのHTTPSトラフィックがポート転送でサポートされない問題が修正されました。 |
|
帯域幅制御ルールを使用できない問題を修正 |
オンプレミスゲートウェイの帯域幅制御ルールが設定後に有効にならない問題が修正されました。 |
|
診断Webページのステータスが適切に表示されない問題を修正 |
ユーザが診断Webページを更新した後で正しい接続ステータスが表示されない問題が修正されました。 |
|
上位プロキシの設定におけるホスト名のサポート |
オンプレミスゲートウェイの上位プロキシサーバの設定時にホスト名を指定できない問題が修正されました。 |
バージョン3.5.1.5578 (2021年5月31日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
復号のためのCA証明書をお客様自身の証明書に置き換える処理のサポート |
お客様は、HTTPS復号ルールで初期設定のTMWSaaSルートCA証明書の代わりに自身のCA証明書を使用して、オンプレミスゲートウェイのHTTPSトラフィックを復号できます。この置き換えはコマンドラインから実行できます。 詳細については、「復号ルールを設定する」の手順4を参照してください。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化 |
お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。 |
|
セーフサーチの統合を強化 |
YouTubeにおけるセーフサーチのサポートが改善され、Yahoo! JAPANにおける安全な画像/動画検索のためのURLが新しく2つ追加されました。 |
バージョン3.5.1.5570 (2021年3月31日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
オンプレミスゲートウェイによるICAPモードのサポート |
転送プロキシモード (既存のモード) またはICAPモードでの操作がサポートされます。ネットワーク上にすでにICAPクライアントがあり、スキャンのためにWebトラフィックをTMWSaaSに転送させたい場合は、オンプレミスゲートウェイをICAPモードで配信できます。 |
|
TLS v1.1、AES-128 CBC、3DES CBCの暗号化のサポート終了 |
TLS v1.1、AES-128 CBC、3DES CBCの暗号化が無効になります。オンプレミスゲートウェイのWebコンソールにログオンするには、TLS v1.2以降に対応したWebブラウザまたはSSHクライアントを使用する必要があります。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
脆弱性に関する問題を修正 |
オンプレミスゲートウェイにおける脆弱なパスワードストレージの脆弱性に関する問題の解決策が改善されました。 |
|
セーフサーチの統合を強化 |
サードパーティのAPIのアップデートに対応して、サポート対象のセーフサーチとの統合が強化されました。 |
バージョン3.4.2.5550 (2021年5月31日より利用可能) リリースノート
3.4.1より前のバージョンのオンプレミスゲートウェイをバージョン3.4.1に直接アップグレードすることはできません。バージョン3.4.1を使用するには、最新のインストールパッケージをダウンロードして新規インストールを実行してください。
アップグレード後に既存の認証およびポリシーの設定を再利用する場合は、TMWSaaSクラウドへのオンプレミスゲートウェイの登録時に [重複チェック] を設定します。
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
オンプレミスゲートウェイのインストールパッケージのダウンロードを高速化 |
お客様は10MB/sの速度 (以前は125KB/s) でインストールパッケージをダウンロードできるようになります。 |
バージョン3.4.1.5542 (2021年1月11日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
脆弱性に関するいくつかの問題を修正 |
オンプレミスゲートウェイで脆弱性に関するいくつかの問題 (認証されていないリモートコードの実行や脆弱なパスワードストレージに起因するコマンドインジェクションを含む) が修正されました。 |
バージョン3.4.1.5522 (2021年1月6日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
TMWSaaS検索サービスの問題を修正 |
TMWSaaS検索サービスの問題が修正され、TMWSaaSが正しく動作するようになりました。 |
バージョン3.4.1.5509 (2020年12月25日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
オンプレミスゲートウェイ登録の改善 |
同じ表示名のオンプレミスゲートウェイを登録する場合、認証設定とセキュリティポリシーを再利用するためにオンプレミスゲートウェイを新しいものに置き換えるかどうかを管理者が決定できる登録オプションが、Webコンソールで提供されます。 |
|
UEFI起動ファームウェアのサポート |
インストール時にUEFIファームウェアを使用してデバイスを起動することをお客様が選択できます。 |
|
新しいWebコンソールのユーザインタフェース |
オンプレミスゲートウェイのWebコンソールが一新され、ユーザインタフェースのレイアウトが新しくなりました。 |
|
Webコンソールのログオンページにおける管理者パスワードの変更 |
管理者がログオンパスワードを変更するためのオプションがオンプレミスゲートウェイのWebコンソールのログオンページに用意されています。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
オフラインのオンプレミスゲートウェイがオンラインに切り替わってもログのアップロード設定の変更が適用されない問題を修正 |
ステータスがオフラインのオンプレミスゲートウェイを再起動してTMWSaaSクラウドに接続したあとで、TMWSaaS管理コンソールで変更されたログのアップロード設定をそのオンプレミスゲートウェイに適用できるようになりました。 注:
TMWSaaS管理コンソールを開き、オフラインのゲートウェイがTMWSaaSクラウドに再接続した後で設定が機能するようにオンプレミスゲートウェイのログのアップロードを再設定することもできます。 |
バージョン3.3.1.2887 (2020年9月27日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
HTTP/HTTPS応答ヘッダが長いWebページが正しく表示されない問題を修正 |
応答がオンプレミスゲートウェイを通過した後でHTTP/HTTPS応答ヘッダが非常に長いWebページの表示が空白になる問題が修正されました。 |
バージョン3.3.1.2884 (2020年9月25日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
オンプレミスゲートウェイのログのアップロードの制御 |
[ログ分析] に、オンプレミスゲートウェイがそのゲートウェイで生成されたログをTMWSaaSクラウドに送信するかどうかを制御するためのオプションが追加されました。 注:
この機能をTMWSaaSクラウドで無効にしていた場合は、アップグレード後にTMWSaaS管理コンソールに移動し、一度有効にしてから再度無効にすることで設定が反映されます。 |
|
Standardライセンス向けにプロビジョニングされた機能 |
Standardライセンスで次のAdvancedライセンスの機能を利用できるようになりました。機械学習型検索、ロールベースのアクセス制御のオペレーターの役割、カスタム保護、syslog 転送。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
バージョン3.1.1.2794 (2020年6月16日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
オンプレミスゲートウェイがTMWSaaSクラウドに不要なクエリリクエストを送信する問題を修正 |
オンプレミスゲートウェイがTMWSaaSクラウドに多数の不要なクエリリクエストを送信する問題が修正され、クラウドとオンプレミスゲートウェイの両方が正常に機能するようになりました。 |
バージョン3.1.1.2745 (2020年5月26日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
カスタム保護 |
組織内で導入されたDeep Discovery Analyzer (DDAn) にオンプレミスゲートウェイを統合することで、HTTP/HTTPSを介した不正プログラムによるAPT攻撃をカスタム保護で防ぐことができます。 |
|
対象ドメインのトラフィック制御 |
1つまたは複数のドメインを含む対象ドメイングループを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのドメインへのアクセスを制御します。これにより、TMWSaaSではユーザのWebトラフィックをきめ細かく検索および制御できるようになります。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
YouTubeのリソース識別の問題を修正 |
YouTubeリソースに対するHTTPリクエストをTMWSaaSから認識できるようになります。 |
|
HTTPのContent-Security-Policy応答ヘッダ内のドメインにアクセスできない問題を修正 |
HTTPのContent-Security-Policy応答ヘッダに指定されたドメインにクライアントブラウザからアクセスできるようになります。 |
|
syslogコンテンツの変数値の「=」が適切に処理されない問題を修正 |
syslogコンテンツの変数値に含まれる「=」記号をTMWSaaSでエスケープできるようになります。 |
バージョン3.1.0.2502 (2019年11月29日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
Trend Micro Web Security as a Service (TMWSaaS) への製品名変更 |
製品名をInterScan Web Security as a Service (IWSaaS) からTrend Micro Web Security as a Service (TMWSaaS) に変更します。 |
|
Syslogの強化 |
TMWSaaSがログメッセージをカスタマイズ可能な構造化された形式で外部のsyslogサーバに転送できるように、CEF syslogキーと値のマッピングがもう1種類追加されました。 |
|
クラウドアプリケーションのアクセス制御 |
1つまたは複数のクラウドアプリケーションを含むクラウドアプリケーションアクセスセットを作成し、それをクラウドアクセスルールに追加して企業ネットワーク上でこれらのクラウドアプリケーションへのアクセスを制御します。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
Microsoft Office 365サービスと製品機能との非互換性に関する問題を修正 |
Azure ADの認証方式とクラウドサービスフィルタ機能がMicrosoft Office 365サービスで同時に利用できるようになります。 |
|
無限ループによる/var/iwss/ddaaas_tmpディレクトリのディスクスペース不足の問題を修正 |
DDAaaSクライアントループが同じファイルを際限なく処理する問題を解決し、/var/iwss/ddaaas_tmpディレクトリのディスクスペースが不足しないようにします。 |
|
ログのローテーション後にアクセスログのアップロードが失敗する問題を修正 |
ログのローテーション中にファイルの権限が変更されないようにして、アクセスログが正常にアップロードされるようにします。 |
|
オンプレミスゲートウェイのアップグレード後に間違ったバージョン番号が表示される問題を修正 |
オンプレミスゲートウェイのアップグレード後に、そのゲートウェイの最新のバージョン番号がTMWSaaS管理コンソールに正しく表示されるようになりました。 |
|
オンプレミスゲートウェイからクラウドへの証明書ファイルのアップロードが失敗する問題を修正 |
SSLMgmtクライアントデーモンの必要な設定と実行権限を確認することで、オンプレミスゲートウェイで生成された証明書ファイルをTMWSaaSクラウドに正常にアップロードできるようになりました。 |
バージョン3.1.0.1129 (2019年7月12日より利用可能) リリースノート
|
機能/強化点 |
説明 |
|---|---|
|
なし |
追加される新機能はありません。 |
|
修正される既知の問題 |
説明 |
|---|---|
|
HTTPS接続の作成エラーが発生する問題を修正 |
オンプレミスゲートウェイが完全な「CONNECT」リクエストを受信した後に、HTTPS接続の作成の開始を待機できます。これにより、クライアント側の一部の特殊な状況下において接続の作成エラーが回避されます。 |
|
ログクエリの結果が見つからない問題を修正 |
デバッグログファイルに対する権限が予期せず変更されることを防ぐ保護が追加され、オンプレミスゲートウェイで生成されるログを正常に照会できます。 |
|
地理的な変更が発生した場合にオンプレミスゲートウェイを使用できない問題を修正 |
オンプレミスゲートウェイが、TMWSaaSクラウドへの登録時にグローバルFQDNではなく地域のFQDNを常に送信できるようになりました。これにより、地理的な変更が発生した場合でも、クラウドでオンプレミスゲートウェイを使用できます。 |
|
SSLMgmtデーモンによるメモリ使用率が過度に高くなる問題を修正 |
SSLMgmtデーモンのメモリ使用率を低下させ、過度なメモリ消費量が原因でシステムがデーモンを終了しないようにします。 |
|
製品の設定ファイルの収集時にCDTエラーが発生する問題を修正 |
設定フォルダ内に多数のファイルがある場合でも、CDTが製品の設定ファイルを正常に収集できるようになります。 |
|
CEF syslog形式のエンコーディングが正しくない問題を修正 |
バックエンドエンコーディングの問題が修正され、コンソールで管理者が入力を行う際にバックエンドシステムが標準のCEF syslog形式に従うようになります。 |
