ポリシー適用の概要

TMWSaaSは、トレンドマイクロのさまざまなセキュリティ製品やテクノロジと統合することができ、さらに、ポリシーを独自にカスタマイズして、ユーザが正常に認証された後に送受信するWebトラフィックを検索することができます。これにより、ネットワークをAPT (標的型サイバー攻撃) や未知の脅威から保護します。

[ポリシー] 画面では、次の操作を実行できます。

  • [グローバル設定] で、組織内のすべてのユーザに適用するオプション (HTTPSインスペクションやセーフサーチなど) を設定します。

  • [承認済み/ブロックするURL] で、承認またはブロックリストにURLを追加して、対応するWebサイトまたはドメインがクラウドアクセスルールの設定をオーバーライドできるようにします。

  • [オブジェクト] で、トレンドマイクロの事前定義のURLカテゴリに含まれないカテゴリで、クラウドアクセスルールやHTTPS復号ルールの検索対象とするカテゴリを追加します。IPアドレスグループを指定してIPアドレスでユーザを整理し、TMWSaaSゲートウェイ上で認証したり、クラウドアクセスルールを適用したり、ユーザに関するレポートを生成したりします。さらに、クラウドサービスフィルタを定義して従業員によるクラウドサービスの使用を制御するほか、クラウドアプリケーションへのアクセスを制御できるようクラウドアプリケーションアクセスセットを追加したり、対象ドメインへのアクセスを制御できるよう対象ドメイングループを追加したりします。

  • [セキュリティテンプレート] で、[脅威対策]テンプレートを定義してWebレピュテーションサービス、ファイル検索、不正プログラム検出、機械学習型検索、およびクラウド仮想アナライザのポリシーを設定し、トレンドマイクロの事前定義のコンプライアンステンプレートを含む情報漏えい対策プロファイルを作成します。これらのセキュリティテンプレートをクラウドアクセスルールに追加することで、さまざまなシナリオに対応できます。

  • [クラウドアクセスルール] で、クラウドアクセスルールを作成してセキュリティテンプレートを組み込み、特定のTMWSaaSゲートウェイ上で対象ドメインに対する特定のユーザ、グループ、またはIPアドレスの特定のトラフィックの種類やコンテンツタイプを検索および検査します。

  • [HTTPSインスペクション] で、復号ルールの設定とデジタル証明書の管理を行い、SSLハンドシェイクプロセスを実行し、HTTPS Webトラフィックを復号してセキュリティリスクを検索します。

ポリシーが適用される大まかな流れは次のとおりです。

  1. クライアントWebブラウザがHTTP接続リクエストを送信し、リクエストがTMWSaaSゲートウェイに転送されます。

  2. TMWSaaSが、ユーザの種類とゲートウェイで設定されている認証方式に基づいてユーザを認証します。

  3. ユーザ認証に失敗した場合、プロセスは終了します。ユーザ認証に成功した場合、TMWSaaSはHTTP URLが除外またはブロックするURLリストに含まれているかどうかを確認します。

    1. 除外リストに含まれている場合、TMWSaaSはリクエストをWebサーバに転送し、安全なコンテンツをユーザに送信します。

    2. ブロックリストに含まれている場合、リクエストはブロックされ、ユーザに通知ページが表示されます。

  4. URLがどちらのリストにも含まれていない場合、TMWSaaSはユーザおよびゲートウェイと一致するクラウドアクセスルールを使用してHTTPリクエストが許可されているかどうかを確認します。該当するルールが複数ある場合は、より優先順位の高いルールが使用されます。

  5. リクエストがルールのセキュリティ設定に違反する場合、リクエストはブロックされ、ユーザに通知ページが表示されます。リクエストが許可される場合、TMWSaaSはリクエストをWebサーバに転送します。

  6. 受信WebトラフィックがTMWSaaSゲートウェイに到達すると、TMWSaaSはクラウドアクセスルールを使用して実際のコンテンツを再度検査します。

  7. コンテンツがセキュリティポリシーの設定に違反する場合、コンテンツはブロックされ、ユーザに通知ページが表示されます。コンテンツが安全な場合、TMWSaaSはコンテンツをクライアントWebブラウザに送信します。

クライアントWebブラウザがHTTPS接続リクエストを送信する場合:

  1. TMWSaaSは承認済み/ブロックするURLリスト、および一致するクラウドアクセスルールのアプリケーションカテゴリやURLカテゴリを使用して、リクエストを許可またはブロックするかどうか決定します。

  2. リクエストが許可される場合、TMWSaaSはリクエストをWebサーバに転送し、実際のHTTPSコンテンツを受信します。

  3. HTTPSインスペクションが有効な場合、TMWSaaSは復号ルールを使用してHTTPSコンテンツを復号します。

  4. サーバ証明書が証明書の検証テストに合格しないなど、何らかの理由で復号に失敗した場合、HTTPSリクエストはブロックされ、ユーザに通知ページが表示されます。復号に成功した場合、TMWSaaSは、以降の検査ではHTTPSリクエストと同じ方法で設定済みのポリシーを適用します。

親トピック: ポリシー