ゼロトラストセキュアアクセスの使用開始

ネットワーク環境および Trend Micro Vision One コンソールで、 Zero Trust Secure Access ソリューションを設定するための推奨手順を示します。

  1. Identity Access Management(IAM)を設定して、ユーザデータにアクセスしてユーザ認証とルールを適用するための トレンドマイクロ 権限を付与します。
    1. [ セキュアアクセスルール ]画面で、[ IAMシステム設定]をクリックします。
    2. 組織で使用しているIAMシステムを選択します。
      重要:

      Zero Trust Secure Access は、一度に1つのIAMシステム上のユーザをサポートします。次の手順では、シングルサインオンと安全なアクセス制御に同じIAMシステムを使用してください。

    3. [ 管理 > シングルサインオン]でシングルサインオン(SSO)を設定または確認します。
      重要:

      Trend Micro Vision One はSAMLベースのIdPベンダと連携して、エンドユーザがSecure Access Moduleまたはトレンドマイクロが提供するユーザポータルにログオンするときに、企業のユーザを認証します。

    4. トレンドマイクロ に、ユーザデータにアクセスしてユーザのログオンアクティビティを監視するためのデータアップロード権限を付与します。
    5. トレンドマイクロ に、ユーザのリスク評価時にIDベースの処理を実行するポリシー施行権限を付与します。
      重要:

      データのアップロード権限とポリシー施行権限を同じAzure ADテナントで付与してください。

  2. 必要に応じて、トレンドマイクロのプライベートアクセスサービスまたはインターネットアクセスサービスを設定します。
    • プライベートアクセスサービス:組織の内部リソースへのアクセスを制御する場合は、[ プライベートアクセス設定 ]画面に移動して、トレンドマイクロのプライベートアクセスサービスを配信します。

      1. Private Access Connector のグループを、保護する内部アプリの近くに配置します。

      2. アクセス制御を適用する内部アプリ を追加し、同じ環境内の各コネクタグループをコネクタグループに関連付けて、ユーザが自分自身を認証し、これらのアプリへのアクセスを要求する方法を設定します。 Secure Accessモジュールまたは トレンドマイクロ が提供するユーザポータル。

      3. モジュールがインストールされた状態でユーザ認証とアプリへのアクセスのみを許可する場合は、Secure Access Module をエンドポイントに配置します。

    • インターネットアクセスサービス:クラウドアプリおよび外部URLへのアクセスを制御する場合は、[ インターネットアクセス設定 ]画面に移動し、トレンドマイクロのインターネットアクセスサービスを配信します。

      1. クラウド Internet Access Gateway (既知の場所からのユーザトラフィックを識別する)を作成するか、初期設定のゲートウェイ(不明な場所からのローミングユーザトラフィックを識別する)を使用して、ユーザのWebアクティビティを分析し、インターネットアクセス制御を実施します。

      2. Webトラフィックを適切なインターネットアクセスゲートウェイに転送するために、管理するエンドポイントにSecure Access Module を配信します。

        注:

        または、 Trend Micro Vision One コンソールで プロキシ自動設定(PAC)ファイル を作成し、クライアントブラウザに手動で配信して、エンドポイントからインターネットアクセスゲートウェイにWebトラフィックを転送することもできます。

      3. [ インターネットアクセス設定 ]画面で[ インターネットアクセス管理 ]トグルをオンにして、モジュールにログインしてインターネットアクセスサービスを機能させるようにユーザに指示します。

  3. [ セキュアアクセスルール ]画面に移動して、リスク、ID、時間、および場所ごとにアクセス制御を適用するルールを設定します。

    詳細については、「 Secure Access Rules」を参照してください。

  4. [ Secure Access Overview ]画面に移動して、リスク調査とルール調整のためのアクセス制御統計を表示します。
  5. Access Control History 画面に移動して、アクセス制御ログを表示します。