2) >BgB B - Trend Micro Internet...

3.0配信ガイド

※注意事項

トレンドマイクロ（トレンドマイクロ株式会社およびその子会社を含みます）へのお客さま情報の送信について

(1) 「Web レピュテーションサービス」、「フィッシング詐欺対策」、「ペアレンタルコントロール/URL フィルタリング」および「Trend ツールバー」等について

①トレンドマイクロでは、お客さまがアクセスした Web ページの安全性の確認のため、お客さまより受領した情報にもとづき、お客さまがアクセスするWeb ページのセキュリティチェックを実施します。なお、お客さまがアクセスした URL の情報等(ドメイン、IP アドレス等を含む)は、暗号化してトレンドマイクロのサーバに送信されます。サーバに送信された URL 情報は、Webサイトの安全性の確認、および当該機能の改良の目的にのみ利用されます。

②当該機能を有効にしたうえで、Web ページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。

(a)お客さまがアクセスした Web ページの Web サーバ側の仕様が、お客さまが入力した情報等を URL のオプション情報として付加し Web サーバへ送信する仕様の場合、URL のオプション情報にお客さまの入力した情報（ID、パスワード等）などを含んだ URL がトレンドマイクロのサーバに送信され、当該Web ページのセキュリティチェックが実施されます。

(b)お客さまがアクセスする Web ページのセキュリティチェックを実施する仕様になっていることから、お客さまがアクセスする Web サーバ側の仕様によっては、URL のオプション情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われます。

③Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能において判定された Web サイトのアクセス可否の最終判断につきましては、お客さまにてお願いします。

(2) Trend Micro Smart Protection Network（「スマートフィードバック」、「ファイルレピュテーションサービス」、「脅威情報の送信」および「ウイルストラッキング」等を含みます）について

脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信することがあります。送信された情報はプログラムの安全

性の判定や統計のために利用されます。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性がありますが、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳細は、http://jp.trendmicro.com/jp/about/privacy/spn/index.html をご覧ください。

(3) 「迷惑メール対策ツール」について

トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。

(4) 「E-mail レピュテーションサービス」について

スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。

(5) 「ユーザービヘイビアモニタリング」について

トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロのサーバに送信します。

(6) 「製品使用情報の送信」について

お客さまへのサポートサービスの提供、製品の改良および統計的処理のために、ご利用製品のライセンス情報および製品の使用環境情報を、トレンドマイクロのサーバに送信されることがあります。

輸出規制について

お客さまは、本製品およびそれらにおいて使用されている技術（以下「本ソフトウェア等」といいます）が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないものとします。

http://jp.trendmicro.com/jp/about/privacy/spn/index.htmlhttp://jp.trendmicro.com/jp/about/privacy/spn/index.html

お客さまは、2013 年 6 月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトにおいて検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるものとします。

http://www.treas.gov/offices/enforcement/ofac/

http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm

また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用しないことに同意するものとします。

複数年契約について

・お客さまが複数年契約（複数年分のサポート費用前払い）された場合でも、各製品のサポート期間については、当該契約期間によらず、製品ごとに設定されたサポート提供期間が適用されます。

・複数年契約は、当該契約期間中の製品のサポート提供を保証するものではなく、また製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませんのでご注意ください。

・各製品のサポート提供期間は以下の Web サイトからご確認いただけます。

http://jp.trendmicro.com/jp/support/lifecycle/index.html

著作権について

本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。

http://www.treas.gov/offices/enforcement/ofac/http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htmhttp://jp.trendmicro.com/jp/support/lifecycle/index.html

商標について

TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、InterScan Web Security Suite、IWSS、TRENDMICROSERVERPROTECT、PortalProtect、Trend Micro Control Manager、Trend MicroMobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、Trend Micro Network VirusWall、NetworkVirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trend プロテクト、Experton Guard、InterScan Messaging Security Appliance、InterScan Web Security Appliance、InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat ManagementSolution、Trend Micro Threat Management Services、Trend Micro Threat ManagementAgent、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、TrendMicro USB Security、InterScan Web Security Virtual Appliance、InterScan MessagingSecurity Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend MicroSmart Protection Network、Smart Protection Network、SPN、SMARTSCAN、TrendMicro Kids Safety、Trend Micro Web Security、Trend Micro IM Security、Trend MicroEmail Encryption、Trend Micro Email Encryption Client、Trend Micro EmailEncryption Gateway、Trend Micro Collaboration Security、Trend Micro PortableSecurity、Portable Security、Trend Micro Standard Web Security、トレンドマイクロアグレッシブスキャナー、Trend Micro Hosted Email Security、Hosted EmailSecurity、Trend Micro Deep Security、ウイルスバスタークラウド、ウイルスバスター CLOUD、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、TrendMicro Email Security Platform、Trend Smart Protection、Vulnerability ManagementServices、Trend Micro Vulnerability Management Services、Trend Micro PCI ScanningService、Trend Micro Titanium、Trend Micro Titanium AntiVirus Plus、Smart ProtectionServer、Deep Security、Worry Free Remote Manager、ウイルスバスタービジネスセキュリティサービス、HOUSECALL、SafeSync、トレンドマイクロオンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NASSecurity、Trend Micro Data Loss Prevention、TREND MICRO ENDPOINTENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security VirtualPatch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、TrendMicro VDI オプション、おまかせ不正請求クリーンナップサービス、TrendMicro Deep Security あんしんパック、こどもーど、Deep Discovery、TCSE、お

まかせインストール・バージョンアップ、トレンドマイクロバッテリーエイド、Trend Micro Safe Lock、トレンドマイクロセーフバックアップ、DeepDiscovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタムディフェンス、InterScan MessagingSecurity Suite Plus、おもいでバックアップサービス、おまかせ！スマホお探しサポート、プライバシースキャナー、保険&デジタルライフサポート、LiveWedding、おまかせ！迷惑ソフトクリーンナップサービス、Smart ProtectionIntegration Framework、および InterScan Web Security as a Service は、トレンドマイクロ株式会社の登録商標です。

本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

Copyright © 2015. Trend Micro Incorporated. All rights reserved.

P/N: APEM26478/140919_JP (2015/02)

vii

目次

はじめに

はじめに ........................................................................................................... 11

ドキュメント ................................................................................................. 12

対象読者 ........................................................................................................... 12

ドキュメントの表記規則 ........................................................................... 13

.............................................................................................................................. 13

第 1 章：Cloud Edge についてCloud Edge の概要 ......................................................................................... 16

Cloud Edge の仕組み .................................................................................... 19

主な機能 ........................................................................................................... 20ハイブリッドセキュリティ .............................................................. 23オンプレミスの機能 ............................................................................ 24クラウドの機能 ..................................................................................... 25

第 2 章：スタートガイド最初の作業 ...................................................................................................... 32

配置作業 ........................................................................................................... 33

第 3 章：Licensing Management PlatformTrend Micro Licensing Management Platform ........................................... 36

機能と利点 ...................................................................................................... 36

LMP にアクセスする ................................................................................... 37

サービスプランを作成する ...................................................................... 38

会社を作成してサービスプランを割り当てる ................................. 39

Cloud Edge 3.0 配置ガイド

viii

第 4 章：Trend Micro Remote ManagerTrend Micro Remote Manager ....................................................................... 44

初期設定テンプレートを設定する ........................................................ 44

会社を作成してサービスプランを割り当てる ................................. 46

Cloud Edge Cloud Console にシングルサインオンする .................... 48

毎日の監視 ...................................................................................................... 49レポートの概要 ..................................................................................... 50[多くの脅威にさらされている Cloud Edge デバイス] ウィジェット .................................................................................................. 52[多くの脅威にさらされている Cloud Edge ユーザ] ウィジェット ................................................................................................................ 53

ゲートウェイデバイスを管理する ........................................................ 54

Remote Manager の詳細 ................................................................................ 56

第 5 章：Cloud Edge Cloud ConsoleCloud Console にログオンする ................................................................. 58

[スタートガイド] 画面 ................................................................................ 59

Cloud Edge Cloud Console の概要 ............................................................. 60ダッシュボードについて .................................................................. 60ゲートウェイについて ....................................................................... 61ログ分析について ................................................................................ 62ポリシーについて ................................................................................ 63レポートについて ................................................................................ 63

ゲートウェイ管理 ........................................................................................ 63登録 ............................................................................................................ 64ゲートウェイの処理 ............................................................................ 64ゲートウェイを登録する .................................................................. 65登録を確認する ..................................................................................... 66ゲートウェイの情報を確認する ..................................................... 66ゲートウェイを交換する .................................................................. 68ゲートウェイを更新する .................................................................. 69ネットワーク ......................................................................................... 69帯域幅制御 .............................................................................................. 84

目次

ix

ユーザ VPN ............................................................................................. 88サイト間 VPN ...................................................................................... 101エンドユーザ管理 .............................................................................. 115

ユーザアカウントを作成する ............................................................... 120

ユーザアカウントを同期する ............................................................... 121

アップデート ............................................................................................... 122アップデート可能なコンポーネント ......................................... 122アップデートスケジュールを設定する ..................................... 124手動アップデート .............................................................................. 124

第 6 章：Cloud Edge On-Premises配信 .................................................................................................................. 128

パッケージ内容 ................................................................................... 128配信モードスイッチ ......................................................................... 130ハードウェアをセットアップする .............................................. 131アプライアンスの設定: 管理 IP アドレス ................................. 131アプライアンスの設定: On-Premises Console ............................ 132ネットワーク設定を行う ................................................................ 133ネットワークに接続する ................................................................ 142ゲートウェイを登録する ................................................................ 142

管理 .................................................................................................................. 145トラフィックの処理および識別 ................................................... 145管理 ......................................................................................................... 171出荷時の設定 ....................................................................................... 176

付録 A：サポート情報トラブルシューティングのリソース .................................................. 180

セキュリティインテリジェンスコミュニティ ....................... 180セキュリティデータベース ............................................................ 180

トレンドマイクロに疑わしいコンテンツを送信する .................. 181

脅威解析・サポートセンター TrendLabs (トレンドラボ) ............ 181

索引


x

索引 .................................................................................................................. 183

11

はじめに

はじめに

『Trend Micro Cloud Edge 配置ガイド』をお読みいただきありがとうございます。このガイドでは、Cloud Edge の概要を紹介し、Trend Micro™Remote Manager を使用する方法、Cloud Edge Cloud Console でゲートウェイを登録してアカウントを同期する方法、Cloud Edge アプライアンスをユーザのオフィスに配置する方法について説明します。

Trend Micro Remote Manager、Trend Micro Licensing Management Portal (LMP) は販売代理店やマネージドサービスプロバイダ (MSP) などのパートナー向けのプラットフォームです。


12

ドキュメント

Cloud Edge のドキュメントセットには、次のドキュメントが含まれます。

表 1. 製品ドキュメント

ドキュメント説明

オンラインヘルプオンラインヘルプには、Cloud Edge のコンポーネントや機能の説明のほか、Cloud Edge を設定するために必要な手順が記載されています。

Cloud Edge Cloud Console では、各画面の右側にコンテキストに応じたヘルプが表示されます。

配置ガイド Cloud Edge の概要を紹介し、Trend Micro RemoteManager を使用する方法、Cloud Edge Cloud Console でゲートウェイを登録してアカウントを同期する方法、CloudEdge アプライアンスをユーザのオフィスに配置する方法について説明した PDF 版のドキュメントです。

Readme Readme には、オンラインヘルプやマニュアルにない最新の製品情報や注意事項が記載されています。新機能、既知の問題、およびリリース履歴が含まれています。

サポートポータルサポートポータルは、問題解決およびトラブルシューティング情報に関するオンラインのデータベースです。製品の既知の問題に関する最新情報も参照できます。次のサポートポータル Web サイトをご利用ください。

http://esupport.trendmicro.co.jp

これらのドキュメントは、次の Web サイトで参照およびダウンロードできます。

http://docs.trendmicro.com/ja-jp/smb/cloud-edge.aspx

対象読者

Cloud Edge の各ドキュメントは IT 管理者およびセキュリティアナリストを対象としたもので、ネットワークおよび情報セキュリティに関する次のような専門的な知識があることを前提としています。

http://esupport.trendmicro.co.jphttp://docs.trendmicro.com/ja-jp/smb/cloud-edge.aspx

はじめに

13

• ネットワークトポロジ

• データベース管理

• ポリシーの管理と施行

脅威イベント相関分析に精通しているかどうかは問いません。

ドキュメントの表記規則

このドキュメントでは、次の表記規則を使用しています。

表 2. ドキュメントの表記規則

表記説明

注意設定上の注意事項

ヒント推奨事項

重要必要な設定、初期設定、製品の制限事項に関する情報

警告! 避けるべき操作や設定についての注意

システム要件については、次の Web サイトを参照してください。

http://www.go-tm.jp/cloudedge100/req

http://www.go-tm.jp/cloudedge100/req

15

第 1 章

Cloud Edge について


16

Cloud Edge の概要Trend Micro Cloud Edge は、次世代のオンプレミスファイアウォールの利点とSecurity as a Service の利便性を兼ね備えた、クラウド型の Web セキュリティゲートウェイ製品です。Cloud Edge では、アプリケーション制御をユーザやポートの識別と高度に連携させることで、マルチレイヤ型の保護を提供します。URL フィルタ、帯域幅制御、侵入防止、不正プログラム検索、Web レピュテーションなどのセキュリティ機能により、ネットワーク侵害や業務の中断に対する保護が強化されます。オンプレミスまたはクラウドのネットワークパケットを内容まで調べてフィルタリングすることで、脅威の侵入をゲートウェイで阻止します。また、仮想プライベートネットワーク (VPN) もサポートしており、モバイルデバイス、企業サイト、遠隔地の従業員による接続も保護します。

Cloud Edge アプライアンスを顧客のオフィスに配置した後は、ユーザアクセスやセキュリティポリシーを Cloud Edge Cloud Console で一元管理できます。必要に応じて、Cloud Edge Cloud Console には Remote Manager からシングルサインオンでアクセスできます。Remote Manager は Cloud Edge と連携するため、Remote Manager を使用すれば、サポート対象のアプライアンスやトレンドマイクロ製品に関するグラフィック形式のレポートや要約されたダッシュボード


17

データに 1 か所からアクセスできます。また、Remote Manager は複数の顧客のライセンスや請求の処理を管理するのにも役立ちます。

図 1-1. Cloud Edge の仕組み

Trend Micro Cloud Edge は、複数の製品コンポーネントで構成されます。


18

表 1-1. Cloud Edge コンポーネント

コンポーネント説明

Cloud Edge CloudConsole

Cloud Edge Cloud Console は、AWS (Amazon Web Services)クラウドでホスティングされる Security-as-a-Service 管理コンソールです。

Cloud Edge Cloud Console では、地理的に離れた複数のネットワークに分散した Cloud Edge アプライアンスのユーザアクセスやセキュリティポリシーを管理できます。Cloud EdgeCloud Console はクラウドに配置されており、いつでも動的にアクセスできます。

Cloud Edge アプライアンス

Cloud Edge アプライアンスは、クラウドを活用する UTM (統合脅威管理) デバイスです。ネットワークセキュリティを提供し、ハードウェアを増設せずにユーザとトラフィックの需要に合わせて拡張できます。

Cloud Edge アプライアンスは次世代のセキュリティを実現するコンポーネントで、顧客の環境に配置されます。オンプレミスのファイアウォールとして不正なコンテンツを検索してブロックしたり、ネットワークブリッジとしてセキュリティ上の脅威を透過的に監視したりできます。

Trend Micro RemoteManager

Trend Micro Remote Manager はトレンドマイクロのチャネルパートナーおよび MSP を対象とした管理コンソールです。ライセンス管理だけでなく、すべての顧客を対象としたリアルタイムのセキュリティダッシュボードおよびレポート機能を提供します。

サポート対象のアプライアンスやトレンドマイクロ製品に関するグラフィック形式のレポートや要約されたダッシュボードデータにアクセスできます。また、Remote Manager は複数の顧客のライセンス管理や請求処理にも使用できます。CloudEdge Cloud Console には、必要に応じて、Remote Manager からシングルサインオンでアクセスすることもできます。


19

Cloud Edge の仕組み次の図は、Cloud Edge の代表的な顧客環境を表しています。

1. Cloud Edge アプライアンスを顧客のオフィスに配置します。

2. Cloud Edge Cloud Console を使用して、ユーザアクセスとセキュリティポリシーを一元的に管理します。

3. Remote Manager からシングルサインオンで Cloud Edge Cloud Console にアクセスできます。

4. Remote Manager を使用して、サポート対象のアプライアンスとトレンドマイクロ製品に関するレポートやダッシュボードデータに 1 か所からアクセスします。Remote Manager は複数の顧客のライセンス管理や請求処理にも役立ちます。

5. ログが Cloud Edge アプライアンスから Cloud Edge Cloud Console とRemote Manager へ送信されます。

Cloud Edge アプライアンスを配置する時に、顧客は各アプライアンスをファイアウォール (ルーティングモード) または透過的なブリッジ (ブリッジモード)として設置できます。Cloud Edge アプライアンスでは、アプライアンスを通過するデータについて、パケットだけでなく内容も含めたファイル全体を調べて、シグネチャの検索、挙動の分析、規制やコンプライアンスの分析、およ


20

び過去のセッション履歴と照らし合わせたセッションの相関関係分析を行います。

MSP は Cloud Edge Cloud Console を使用して、任意の数のネットワークに地理的に分散した Cloud Edge アプライアンス (登録済みゲートウェイ) を通過するすべてのトラフィックに対するポリシーを管理します。クラウドでの安全なトラフィック転送を開始する前に、マネージドサービスプロバイダもしくはエンドユーザの IT 管理者が、Cloud Edge アプライアンスを登録済みゲートウェイとして Cloud Edge Cloud Console に登録します。

エンドユーザが HTTP 要求または HTTPS 要求を送信すると、Cloud Edge アプライアンスは最初にポリシーを適用して、トラフィックをブロックするか、インターネットに直接リダイレクトするか、さらに詳しく調べるためにクラウド経由でリダイレクトします。クラウド経由でルーティングされる要求は、マネージドサービスプロバイダが設定したポリシーに基づいて、CloudEdge クラウドバックエンドサービスで調査、分析、およびフィルタリングされ、要求が許可されるとユーザにトラフィックがルーティングされます。要求が許可されない場合 (禁止されている URL カテゴリへの要求など)、要求がブロックされてユーザに通知されます。

Cloud Edge Cloud Console と登録済みゲートウェイの間の通信でセキュリティ侵害が発生しないように、1 時間ごとに新しい暗号鍵が生成されます。この暗号鍵が無効な場合、インターネットアクセスがブロックされます。すべての登録済みゲートウェイから Cloud Edge Cloud Console にログ統計が送信され、インターネット接続があればどこからでも直観的なログ分析やレポートを利用できます。

MSP は、Remote Manager を使用して複数の顧客のライセンス管理や請求処理を実施できます。その際、LMP (Licensing Management Portal) または CLP(Customer Licensing Portal) どちらかのトレンドマイクロサービスを利用します。ライセンスの変更や更新はバックエンドで同期され、Cloud Edge CloudConsole および Remote Manager に表示されます。

主な機能

次の表に、Cloud Edge Cloud Console の主な機能を示します。Cloud Edge CloudConsole では、Cloud Edge アプライアンスやクラウド検索サービスに適用するセキュリティポリシーの設定や管理を行うことができます。


21

表 1-2. Cloud Edge Cloud Console の機能

機能説明

マルチレイヤ型の保護

Cloud Edge では、ユーザやユーザグループ単位でのネットワークアクセスを、ポートとアプリケーションを識別し、ネットワークへの脅威の侵入を防止するための設定を行うことができます。このような多層構造の識別に基づくセキュリティポリシーを適用することで、従来のセキュリティソリューションをバイパスする可能性がある、巧妙化した新たな脅威に対抗できます。

ゲートウェイ管理複数の Cloud Edge アプライアンスを 1 つの Cloud Console でまとめて管理できます。

ポリシーの管理と配信

任意の数の管理対象ゲートウェイにポリシーを配信できます。ポリシー管理には次のオプションがあります。

• 特定のゲートウェイ、ユーザ、IP アドレス、トラフィックの種類、およびスケジュールを対象とするポリシーを作成する

• 侵入防止システム (IPS)、不正プログラム対策、Web レピュテーション、HTTPS 復号、DoS 攻撃対策、エンドポイント識別など、高度なポリシー機能用のゲートウェイプロファイルを作成する

• 許可またはブロックする URL を設定する (ポリシールールよりも優先される)

• ポリシーのイベントが発生したときに通知を送信する

プラグアンドプレイ方式の配信

Cloud Edge アプライアンスは未開封の状態で顧客の元に送ることができます。顧客は、開封後に付属のドキュメントの指示に従って設定するだけです。アプライアンスをオンラインにすると、自動的にゲートウェイとして登録され、カスタムのセキュリティポリシー設定を受信します。

インテリジェントなダッシュボード

ネットワーク内の 1 つまたは複数のゲートウェイで発生している活動を確認できます。ダッシュボードのコアコンポーネントであるウィジェットでは、情報がグラフの形式で視覚的に示され、脅威の追跡情報を確認したり、蓄積されたログデータと関連付けて確認したりできます。


22

機能説明

ログ分析とレポートトラフィックの帯域幅の消費、脅威の検出、Web 2.0 アプリケーションの使用状況、Web 閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。

通信品質帯域幅を制御し、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当てを行うことで、ネットワークの輻輳を緩和します。

URL フィルタ Web ドメインアクセスを拒否または許可する URL フィルタポリシーを設定できます。

「アダルト」や「ギャンブル」などの URL カテゴリに分類されるトラフィックを検索してフィルタリングできます。ユーザがあるURL へのアクセスを要求すると、まずその URL のカテゴリを検索し、次にポリシーに基づいてアクセスを制御します。

詳細なアプリケーション制御

特定のクライアントを使用するアプリケーション (Skype、BitTorrent、P2P) や、Web サイト内で Web2.0 テクノロジを使用するアプリケーション (ソーシャルネットワーキング、Web メール、ストリーミングメディアサイト) など、1300 を超える種類のアプリケーションを管理できます。

ゲートウェイプロファイル

ゲートウェイプロファイルを対象とする高度なポリシーを設定します。

• 侵入防止システム (IPS)

• 不正プログラム対策

• スパムメール対策

• Web レピュテーション

• HTTPS 復号

• Dos 対策

• エンドポイントの識別

ユーザ管理 Active Directory、LDAP (Lightweight Directory Access Protocol)、およびホスト対象ユーザの情報をゲートウェイ間で同期し、ユーザベースのポリシー管理を実行できます。


23

機能説明

ユーザ VPN Cloud Console を用いて、ユーザの仮想プライベートネットワーク(VPN) を設定することができます。本機能は、VPN のリモートユーザ向け拡張機能です。ダイヤルアップ (ブロードバンド接続を含む) とローカルエリアネットワーク (無線 LAN を含む) のどちらの接続でも、VPN トンネルを介してネットワークやサーバと機密情報を安全にやり取りできます。

ハイブリッドセキュリティ

Cloud Edge が提供するセキュリティ機能は、Cloud Edge アプライアンスがオンプレミスで提供するものと、クラウド上で提供するものの 2 種類があります。ポリシーに応じ、Cloud Edge がトラフィックをクラウドに転送することで、このような制御が行われます。同様に、管理機能についてもオンプレミスについては Cloud Edge On-Premises Console、クラウドについては Cloud Edge CloudConsole で提供されます。次の表に、それぞれの機能がオンプレミスとクラウドのどちらに実装されているかを示します。

表 1-3. Cloud Edge のセキュリティ実装

機能オンプレミスクラウド

高度なファイアウォール保護

アプリケーション制御

ゲートウェイ管理

侵入防止システム (IPS)

Licensing ManagementPlatform の統合

Remote Manager の統合

スパム検索

URL フィルタ


24

機能オンプレミスクラウド

仮想プライベートネットワーク

ウイルス検索

Web レピュテーションフィルタ

オンプレミスの機能

次の表に、オンプレミスで利用できる Cloud Edge の機能を示します。

表 1-4. Cloud Edge On-Premises の機能

機能説明

高度なファイアウォール

攻撃のみをブロックし、適切なアプリケーショントラフィックだけを通過させる次世代のファイアウォール機能を提供します。

ウイルス対策アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。

IPS 活動中の脅威、セキュリティホール、バックドアプログラムのほか、サービス拒否 (DoS) 攻撃や分散サービス拒否 (DDoS) 攻撃など、さまざまな攻撃を識別してデバイスへの侵入を防止できます。侵入防止システム (IPS) をファイアウォールのセキュリティポリシーと併用することで、ファイアウォールで許可されたトラフィックをさらに調べて望ましくない脅威が含まれていないかを確認できるため、セキュリティを強化することができます。

アプリケーション制御

人気の高いインターネットアプリケーションを検出し、それらのアプリケーションへのアクセスをポリシーで制御できます。


25

機能説明

ネットワーク設定検出されたネットワークインタフェースを表示および編集したり、L2 や L3 の物理ポートの設定を変更したりできます。L3 ポートに対しては次の設定がサポートされます。

• DHCP (Dynamic Host Configuration Protocol)

• IP アドレスとネットマスクによる静的ルート設定

• PPPoE (Point-to-point Protocol over Ethernet)

ブリッジ 2 つのインタフェースを透過的にブリッジしてネットワークトラフィックをフィルタリングすることで、既存のネットワーク環境への影響を最小限に抑えてエンドポイントとサーバを保護できます。STP (スパニングツリープロトコル) により、ブリッジされたEthernet ローカルエリアネットワークでループがないトポロジが形成されます。

ルーティングすべての静的ルートをローカルで管理できます。

NAT NAT (Network Address Translation) ポリシーを設定して、送信元または送信先の IP アドレスとポートをパブリックとプライベートの間で変換するかどうかを指定できます。

サービス次のサービスを設定できます。

• DHCP (Dynamic Host Configuration Protocol) サーバ

Web コンソール配信モードやその他のネットワーク設定を Cloud Edge On-premises Console で設定できます。

ログ監査ログ、システムイベント、および VPN ログを確認および分析できます。

クラウドの機能

次の表に、クラウドで利用できる Cloud Edge の機能を示します。

表 1-5. Cloud Edge のクラウドの機能

機能説明

ゲートウェイ管理複数の Cloud Edge On-Premises アプライアンスゲートウェイを 1つの Cloud Console でまとめて管理できます。


26

機能説明

帯域幅制御ネットワークの輻輳を緩和するため、通信の制御、不要なトラフィックのブロック、重要なトラフィックやサービスへの適切な帯域幅割り当ての設定を行うことができます。

Web 保護トレンドマイクロの Web レピュテーションテクノロジを使用して、不正な Web サイトに対する保護レベルを制御できます。

URL フィルタポリシーごとに一意の URL フィルタを作成および設定できます。URL フィルタは、WRS とともに搭載された、複合型脅威に対するマルチレイヤ型保護ソリューションです。

不正プログラムおよびウイルス検索

アプリケーションコンテンツ検索に基づいて複数のセキュリティコンポーネントやウイルス対策を利用することで、遅延を少なくし、ユーザの操作性を高めながら、保護を強化できます。

レポート検出された不正プログラムや不正コード、ブロックされたファイル、アクセスされた URL に関するレポートを生成できます。この情報を使用して、プログラムの設定を最適化したり、セキュリティポリシーを微調整したりできます。

ログ分析トラフィックの帯域幅の消費、脅威の検出、Web 2.0 アプリケーションの使用状況、Web 閲覧活動、およびポリシー施行に関するログやイベントデータをまとめて確認および分析します。

ログクエリフィルタをお気に入りログとして保存して後で参照したり、さらに詳しく調査するためにカスタムレポートを生成したりできます。


27

機能説明

VPN • ユーザ VPN

PPTP (Point-to-Point Tunneling Protocol) を使用した仮想プライベートネットワーク (VPN)、SSL VPN (Secure Socket Layer仮想プライベートネットワーク) を設定できます。

• サイト間 VPN

IKE (Internet Key Exchange) プロトコルと IPsec (IP Security)プロトコルを使用して、暗号化された L3 トンネルを作成できます。

• モバイル VPN

iOS および Android モバイルデバイスのユーザが、組み込みのIPsec VPN クライアントを使用して組織環境に簡単かつ安全に接続できます。モバイルデバイス用にエージェントをインストールする必要はありません。

ゲートウェイプロファイルとは、各種のセキュリティ設定を 1 つにまとめ、設定適用を簡便にするための機能です。Cloud Console 上でゲートウェイプロファイルを作成すると、各 Cloud Edge アプライアンスとクラウド上で行うセキュリティ対策に対して、高度な制御を行うことができます。次の表に、ゲートウェイプロファイルに設定できる各プロファイルを示します。

表 1-6. Cloud Edge のゲートウェイプロファイル

機能説明

IPS プロファイル各セキュリティポリシーで、侵入防止プロファイルを指定して、バッファオーバーフローや不正なコード実行などのシステムの脆弱性を利用する攻撃に対する保護のレベルを指定できます。初期設定のプロファイルを使用した場合、すべての既知の脅威からクライアントとサーバが保護されます。

不正プログラム対策プロファイル

不正プログラム検索の有効/無効と、検索対象から除外する拡張子、アクセスをブロックする拡張子を指定できます。


28

機能説明

スパムメール対策プロファイル

Trend Micro ERS (Email Reputation Services) を使用し、送信元アドレスのレピュテーションに基づいてスパムメールかどうかを判定します。

また、スパムメールに対する処理の選択 (初期設定の推奨処理または独自に設定した処理)、許可またはブロックする送信者リストの作成、スパムメールの「感度」レベル (検出率) の設定、スパムメールの件名に使用するタグの定義を実行できます。

Web レピュテーションプロファイル

各セキュリティポリシーで、サイトをブロックする Web レピュテーションの感度レベルを選択できます。

Web レピュテーションテクノロジでは、レピュテーションスコアをURL に割り当てます。Cloud Edge は、URL にアクセスするたびにWeb レピュテーションにレピュテーションスコアを問い合わせ、ユーザ定義の感度レベルとスコアとの比較に基づき、必要な処理を実行します。

HTTPS 復号プロファイル

HTTPS 復号から除外する URL カテゴリおよび送信元 IP アドレスを選択できます。

SSL (Secure Socket Layer) と TLS (Transport Layer Security) は、今日のネットワーク通信で広く採用されている暗号化プロトコルです。HTTPS 接続は、SSL/TLS の暗号化と署名によってセキュリティが確保されます。暗号化された HTTPS 接続であっても、暗号化されていない HTTP 接続と同様のリスクがあるため、Cloud Edge は、すべてのトラフィックについて潜在的なリスクや脅威を検査します。

DoS 対策プロファイル

各セキュリティポリシーで、サービス拒否 (DoS) 攻撃に対するフラッド攻撃対策および除外するアドレスを指定できます。

サービス拒否攻撃や分散サービス拒否 (DDoS) 攻撃は、インターネットに接続されたホストへのサービスを一時的または無期限に妨害または遮断することを目的とした、ユーザがコンピュータやネットワークのリソースを利用できない状態にする攻撃です。

典型的なものとしては、標的のコンピュータに外部から大量の通信要求を発行し、正規のトラフィックに応答するリソースを使い切らせる方法があります。


29

機能説明

エンドポイント識別プロファイル

各セキュリティポリシーで、キャプティブポータルおよび透過認証に対するアドレスオブジェクトを指定して、どの IP アドレスがどのユーザに割り当てられているかを識別できます。エンドポイント識別により、ポリシーマッチングに使用するユーザの識別方法を IP アドレスとユーザのマッピングのキャッシュを使用して構築できます。

初期設定では、エンドポイント識別で IP アドレスを自動的に識別することはできません。エンドポイント識別を実行するには、どのアドレスオブジェクトを使用するかを定義する必要があります。選択されたアドレスオブジェクトで定義されている範囲にない送信元 IPアドレスについては、エンドポイント識別は実行できません。

31

第 2 章

スタートガイド


32

最初の作業

以下に、Remote Manager および Cloud Edge Cloud Console を使用するにあたって最初に実行する必要がある手順を示します。これらの手順が完了したら、Cloud Edge オンプレミスゲートウェイを顧客に提供します。顧客は各自のネットワーク環境に基づいてネットワーク設定を行う必要があります。

ヒント

Remote Manager または Licensing Management Platform (LMP) を使用して、サービスプランや顧客を管理します。トレンドマイクロより簡単に日常的な監視およびその他のリソースにアクセスできるため、Remote Manager の使用をお勧めします。

手順

1. LMP に、直接または Remote Manager からアクセスします。

37 ページの LMP にアクセスするを参照してください。

2. サービスプランを作成します。

「38 ページのサービスプランを作成する」を参照してください。

3. 会社を作成してサービスプランを割り当てます。

「39 ページの会社を作成してサービスプランを割り当てる」を参照してください。

4. Remote Manager から Cloud Edge Cloud Console ウィジェットを表示します。

49 ページの毎日の監視を参照してください。

ログオンすると、最初に [スタートガイド] 画面が表示されます。この画面から、Cloud Edge Cloud Console の各機能にアクセスしたり、ゲートウェイを登録したりできます。

59 ページの[スタートガイド] 画面を参照してください。

5. Cloud Edge Cloud Console で管理するすべてのゲートウェイを登録します。

スタートガイド

33

65 ページのゲートウェイを登録するを参照してください。

6. 必要に応じて、Cloud Edge Cloud Console にアクセスするためのユーザアカウントを作成します。

116 ページの「LDAP ユーザの識別」を参照してください。

7. 登録済みゲートウェイの管理を開始します。

Cloud Edge オンプレミスゲートウェイの配置後、ユーザは、選択されている配信モードに基づいて一部の配置設定を調整する必要があります。

配置作業

以下は、Cloud Edge アプライアンスを設定するための必須の手順とオプションの手順です。

手順

1. Cloud Edge アプライアンスを配置するモードを決めます。

133 ページの配信モードを参照してください。

2. 選択した配信モードに応じて配信スイッチを切り替えます。配信スイッチは Cloud Edge アプライアンスの背面にあります。

3. アプライアンスを接続し、管理インタフェースにログオンします。

132 ページのアプライアンスの設定: On-Premises Console を参照してください。

4. Cloud Edge のネットワーク設定を配信モードに基づいて設定します。

133 ページのネットワーク設定を行うを参照してください。

5. 必要に応じて、LDAP 認証を設定します。

115 ページのエンドユーザ管理を参照してください。

6. Cloud Edge アプライアンスをネットワークに接続します。


34

142 ページのネットワークに接続するを参照してください。

35

第 3 章

Licensing Management PlatformTrend Micro Remote Manager、Trend Micro Licensing Management Portal (LMP) は販売代理店やマネージドサービスプロバイダ (MSP) などのパートナー向けのプラットフォームです。


36

Trend Micro Licensing Management PlatformTrend Micro Licensing Management Platform (LMP) を使用すると、サービスプロバイダなどのパートナーがトレンドマイクロ製品のライセンスを簡単に発行および管理することができます。ブランド設定機能を使用すれば、プラットフォームをカスタマイズすることもできます。

LMP では、さまざまなライセンス設定を組み合わせたサービスプランによって顧客のニーズに対応できます。

販売代理店やマネージドサービスプロバイダ (MSP) などのパートナー向けのプラットフォームであり、これらのパートナーに、顧客へのサービスプランを作成したり割り当てたりするための権限を付与することができます。

機能と利点

サービスプロバイダは、Licensing Management Platform を使用して製品の機能やサービスをカスタマイズできます。主な機能は次のとおりです。

表 3-1. 主な機能

機能詳細

ブランド設定ビジネスの目的に合わせてブランド設定をカスタマイズします。プラットフォームフォームに表示される連絡先情報、ログオンページ、およびバナーが含まれます。

サービスプランサービスプランを設定し、顧客向けのサブスクリプション条件を作成します。

通知メールのカスタマイズ顧客向けにさまざまな通知メールを設定します。

パートナーアカウント

(Tier-2 アカウント)

販売代理店やマネージドサービスプロバイダ (MSP) のパートナーアカウントを設定します。これらのアカウントは、自身の顧客が購入したライセンスを管理できます。

Licensing Management Platform

37

LMP にアクセスするRemote Manager または Licensing Management Platform (LMP) を使用して、サービスプランや顧客を管理します。トレンドマイクロより簡単に日常的な監視およびその他のリソースにアクセスできるため、Remote Manager の使用をお勧めします。

手順

• LMP に直接アクセスします。

LMP の URL はマネージドサービスプロバイダごとに異なり、LMP アカウントの作成後にトレンドマイクロからメールで通知されます。

• Remote Manager からシングルサインオンで LMP にアクセスします。

a. Remote Manager にログオンします。

b. 右上にある [Licensing Management Platform] をクリックします。

LMP ダッシュボードが表示されます。右上にある [Trend Micro RemoteManager] をクリックして Remote Manager に戻ります。


38

注意

LMP を使用して顧客、サービスプラン、ライセンスを管理する方法の詳細については、次の Web ページにあるサポートドキュメントを参照してください。

http://docs.trendmicro.com/ja-jp/smb/trend-micro-licensing-management-platform.aspx

サービスプランを作成する

顧客にライセンスを発行し、製品/サービスおよび顧客ごとに異なるライセンスプランを設定するには、サービスプランを使用します。サービスプランの作成には、Licensing Management Platform (LMP) を使用します。

手順

1. [プランとライセンス] > [サービスプラン] に移動します。

2. [新規サービスプラン] をクリックします。

3. サービスプランの設定を指定します。

オプション説明

サービスプラン名 Remote Manager に表示されるサービスプランの名前を指定します。

製品/サービス関連する Cloud Edge アプライアンスモデルを選択します。

ユニット [ユニット] を選択します。

データセンターユーザが拠点とする国を選択します。

サービスの管理 [サービスの管理を有効にする] を選択すると、RemoteManager で Cloud Edge を制御できるようになります。

重要

Remote Manager で Cloud Edge を管理するにはこの設定が必要です。

バージョンタイプ [体験版] または [製品版] を選択します。

http://docs.trendmicro.com/ja-jp/smb/trend-micro-licensing-management-platform.aspx


39


アクティベーションポリシー

サービスプランをいつ有効にするかを設定します。

体験版フォーム必要に応じて、このサービスプランの体験版フォームを有効にします。

4. サブスクリプションポリシー設定を指定します。


初期ライセンス期間ライセンス期間を選択します。

自動更新自動更新を実行するタイミングを設定します。

期限切れ通知サブスクリプションの期限が切れる何日前に通知するかを選択します。

5. [追加] をクリックします。

6. 確認のメッセージが表示されたら、[はい] をクリックします。

会社を作成してサービスプランを割り当てる

手順

1. Remote Manager からシングルサインオンで LMP にアクセスします。

2. [ユーザ] > [顧客] に移動します。

3. [顧客の作成] をクリックします。

4. [会社のプロファイル] の情報を指定します。


会社会社の名前を指定します。

市区町村市区町村を選択します。


40


都道府県都道府県を選択します。

国/地区国を選択します。

5. [ユーザのアカウント] の情報を指定します。


アカウント LMP にログオンするアカウントを指定します。

担当者名前を指定します。

メールアドレスメールアドレスを指定します。

タイムゾーンタイムゾーンを選択します。

言語 Cloud Edge Cloud Console の表示言語を選択します。

アカウント作成メールを送信する

アカウント作成メールを送信するタイミングを選択します。

6. [サービスプランを割り当てる] をクリックします。

7. [はい] をクリックして確認します。

8. 「38 ページのサービスプランを作成する」で作成したサービスプランを選択します。

9. [ライセンス開始日] を選択します。

10. [ライセンスあたりのユニット数] を製品ライセンスで許可された CloudEdge ゲートウェイの最大数に設定します。

11. [保存] をクリックします。

12. 次の点を確認します。

• [ユーザ] > [顧客] で [会社名] のリストに会社が追加されていること

• 会社の正しいサービスプランが表示されていること


41

13. 右上にある [Trend Micro Remote Manager] をクリックして Remote Managerに戻ります。

43

第 4 章

Trend Micro Remote ManagerTrend Micro Remote Manager、Trend Micro Licensing Management Portal (LMP) は販売代理店やマネージドサービスプロバイダ (MSP) などのパートナー向けのプラットフォームです。


44

Trend Micro Remote ManagerTrend Micro Remote Manager は、Licensing Management Platform と連携して、中小規模の企業向けのセキュリティサービスを管理するシステムです。

Remote Manager では、管理下の複数の製品およびサービスを使用して管理下の複数のネットワークの状態を監視できます。MSP の管理者は、Remote Managerを使用してコマンドを実行し、ネットワークセキュリティの重要な要素を管理できます。

Remote Manager は各地域のトレンドマイクロのデータセンターサーバでホストされ、MSP は該当するサーバのアカウントを取得します。MSP は、RemoteManager Web コンソールを使用して、ユーザアカウントの作成、ユーザネットワークの監視、セキュリティサービスの管理を行います。

Remote Manager では、ユーザネットワークが構造的に表示されます。MSP はコマンドを発行し、ネットワークセキュリティの次の状況を監視できます。

• コンポーネントのアップデートと、管理下のサーバのアップデート

• 脆弱性診断

• ダメージクリーンナップ

• 大規模感染への自動対応

• ファイアウォールとリアルタイム検索の設定

• 手動検索

• シングルサインオン

Remote Manager には包括的なレポート生成機能も備わっており、MSP は自動的に生成されたレポートを個々の担当者に送付できます。

初期設定テンプレートを設定する

注意

初期設定テンプレートは、Licensing Management Platform と統合済みである場合にのみ使用できます。

Trend Micro Remote Manager

45

初期設定テンプレートには顧客向けの値が事前に設定されているため、複数の顧客に対して簡単に同じ設定を使用できます。

このテンプレートに設定できる内容についての詳細は、次の Web サイトでRemote Manager のドキュメントを参照してください。

http://docs.trendmicro.com/ja-jp/smb/trend-micro-remote-manager.aspx

手順

1. Remote Manager にログオンします。

2. [管理] > [初期設定テンプレートの構成] に移動します。

3. リストの一番下にある [作成] をクリックします。

[テンプレートの作成] 画面が表示されます。

4. テンプレート名を指定し、説明を入力します。名前と説明を指定することで、テンプレートの用途を後から特定しやすくなります。

5. [テンプレートの設定] をクリックします。



46

注意

Cloud Edge Cloud Console によく似たコンソールが開きます。このサイトでの変更はすべてテンプレートとして保存され、登録済みの製品には適用されません。

6. 関連するポリシーおよびスケジュールを設定します。

ポリシーの設定については、以下の Web サイトでオンラインヘルプを参照してください。


会社を作成してサービスプランを割り当てる

ここでは、Remote Manager を使用して会社を作成し、サービスプランを割り当てる手順を説明します。サービスプランの作成には、Licensing ManagementPlatform (LMP) を使用します。LMP の詳細な使用方法については、39 ページの会社を作成しサービスプランを割り当てるを参照してください。

手順


2. [ユーザ] に移動します。

3. [新規ユーザ] をクリックします。

4. [会社情報] の情報を指定します。


会社名会社の名前を指定します。

市区町村市区町村を選択します。

都道府県都道府県を選択します。

郵便番号郵便番号を指定します。



47


国国を選択します。

5. [ユーザアカウント] 情報を指定します。


アカウント顧客のアカウントを指定します。

担当者名前を指定します。

電話番号市外局番、電話番号、および内線番号 (オプション) を指定します。

メールメールアドレスを指定します。

タイムゾーンタイムゾーンを選択します。

言語 Cloud Edge Cloud Console の表示言語を選択します。

6. [次へ] をクリックします。

7. [サービスプラン] を選択します。

注意

サービスプランを Remote Manager で作成することはできません。サービスプランを作成するには、LMP に直接アクセスするか、シングルサイオンでRemote Manager から LMP にアクセスします。詳細については、38 ページのサービスプランを作成するを参照してください。

8. カレンダーをクリックして、[開始日] を選択します。

9. [ライセンスあたりのユニット数] を製品ライセンスで許可された CloudEdge ゲートウェイの最大数に設定します。

10. [デバイスの追加] をクリックして、デバイス名とシリアル番号を指定します。

11. [次へ] をクリックします。

[製品の初期設定] 画面が表示されます。

12. 以前に作成したポリシーテンプレートを選択します。


48

詳細については、「44 ページの「初期設定テンプレートを設定する」」を参照してください。

13. [保存] をクリックします。

14. 次の点を確認します。

• [ユーザ] で [会社] のリストに会社が追加されていること

• 会社の正しいサービスプランが表示されていること

Cloud Edge Cloud Console にシングルサインオンする

ここでは、Remote Manager からシングルサインオン (SSO) で Cloud Edge CloudConsole にアクセスする手順を説明します。

手順


2. [ユーザ] に移動します。

3. 会社の名前をクリックします。

[製品] タブがデフォルトで表示されます。

4. [すべての製品] を選択します。

5. 表示された製品の名前をクリックします。

6. Cloud Edge のサービスプラン名をクリックします。


49

Cloud Edge Cloud Console が表示されます。

毎日の監視

手順


[ホーム] 画面に Remote Manager のダッシュボードが表示されます。

2. [ウィジェットの追加] をクリックして、Cloud Edge のウィジェットをダッシュボードに追加します。

a. [Cloud Edge] をクリックし、下記のウィジェットを選択します。

• 多くの脅威にさらされている Cloud Edge デバイス

• 多くの脅威にさらされている Cloud Edge ユーザ

b. [追加] をクリックします。

3. [ホーム] 画面で、ウィジェットが追加されているかを確認します。各ウィジェットの詳細は以下を参照してください。


50

• 52 ページの[多くの脅威にさらされている Cloud Edge デバイス]ウィジェット

• 53 ページの[多くの脅威にさらされている Cloud Edge ユーザ] ウィジェット

4. 必要に応じて、シングルサインオンで Cloud Edge Cloud Console にアクセスします。

48 ページの Cloud Console にシングルサインオンするを参照してください。

レポートの概要

Cloud Edge では、レポートを生成、ダウンロード、および自動送信することができます。レポートには、ライセンスステータスや診断結果、脅威の検出情報、主な脅威、およびユーザのネットワーク内で影響を受けた上位のコンピュータ、ファイル、メールアドレスに関する概要が記載されます。

レポートには、Remote Manager で管理されるトレンドマイクロ製品から収集された統計が多数含まれます。レポートプロファイル、および単発または指定期間中の定期レポートを設定し、複数の宛先にメールでレポートを送信できます。Remote Manager には、過去 30 件の日次レポート、10 件の週間レポー


51

ト、および 5 件の月間レポートが保存されます。一般レポートは、MSP およびユーザ向けです。

図 4-1. レポートページ

レポートプロファイルを使用すると、1 つのプロファイルから複数のレポートを作成できます。たとえば、当日の単発レポートを作成してレポートを生成し、翌日一部のオプションを変更して再度レポートを生成すれば、レポート全体を作り直す必要はありません。

Remote Manager のレポートの詳細については、Remote Manager オンラインヘルプを参照してください。




52

[多くの脅威にさらされている Cloud Edge デバイス] ウィジェット

多くの脅威イベントが発生している Cloud Edge デバイスを表示します。

• 表示されるデータの時間範囲を以下から選択して変更できます。

• 過去 1 時間

• 過去 24 時間

• 過去 7 日間

• 過去 30 日間 (初期設定)

• 表示されるデータの脅威の種類を以下から選択して変更できます。

• すべて

• ボットネット



• ウイルス

• ユーザ名をクリックすると、ユーザ情報が表示されます。


53

• 脅威数をクリックすると、Cloud Edge Cloud Console から脅威情報が表示されます。

注意

Cloud Edge のウィジェットは、初期設定では Remote Manager ダッシュボードに表示されません。

[多くの脅威にさらされている Cloud Edge ユーザ] ウィジェット

多くの脅威イベントが発生している Cloud Edge ユーザを表示します。データは表および円グラフに表示されます。表と円グラフは、表示アイコン( ) をクリックして切り替えることができます。

• 表示されるデータの時間範囲を以下から選択して変更できます。

• 過去 1 時間

• 過去 24 時間


54

• 過去 7 日間

• 過去 30 日間 (初期設定)

• 表示されるデータの脅威の種類を以下から選択して変更できます。

• すべて

• ボットネット



• ウイルス

• ユーザ名をクリックすると、ユーザ情報が表示されます。

• 脅威数をクリックすると、Cloud Edge コンソールから脅威情報を表示できます。

注意

Cloud Edge のウィジェットは、初期設定では Remote Manager ダッシュボードに表示されません。

ゲートウェイデバイスを管理する

ゲートウェイデバイスの管理には Remote Manager の [ユーザ] 画面を使用します。サービスプランの選択後、次のゲートウェイデバイス管理操作を実行できます。

• 最近のゲートウェイイベントを確認する

• ゲートウェイデバイスのファームウェアを更新する

• 追加のゲートウェイデバイスをユーザに登録する


55

手順


[ホーム] 画面に Remote Manager のダッシュボードが表示されます。

2. [ユーザ] をクリックします。

3. [会社] 列で、ユーザ名を選択します。

4. 左側のナビゲーションで、[すべての製品] を展開し、サービスプランを選択します。

5. 次のように実行します。


違反イベントとシステムイベントを表示する

[イベント] タブをクリックします。

ファームウェアをアップデートする

[ファームウェアのアップデート] タブをクリックし、[アップデート] をクリックします。

追加のゲートウェイを登録する [デバイス] タブをクリックし、[登録] をクリックします。

6. ゲートウェイに関するその他の作業を行います。

a. 登録済みゲートウェイデバイスを左側のナビゲーションから選択します。

b. [イベント] タブをクリックして、過去 1 時間の違反イベントとシステムイベントを表示します。

c. [コンポーネント] タブをクリックして、各製品コンポーネントの現在のバージョンと最新バージョンを表示します。

d. [ネットワーク] タブをクリックして、過去 24 時間のユーザアクティビティを表示します。

e. [VPN] タブをクリックして、最近の VPN アクティビティを表示します。


56

Remote Manager の詳細Remote Manager の詳細については、次のオンラインヘルプを参照してください。



57

第 5 章

Cloud Edge Cloud Console本章では、Cloud Edge Cloud Console のインタフェース、Cloud Edge アプライアンスを新規のゲートウェイとして登録する方法、およびアカウント準備の方法について説明します。


58

Cloud Console にログオンするCloud Edge Cloud Console には、直接ログオンする方法と Remote Manager からシングルサインオンでログオンする方法があります。

手順

• Cloud Edge Cloud Console に直接ログオンします。

a. トレンドマイクロから提供された Cloud Edge Cloud Console の URLにアクセスします。

b. ユーザ名とパスワードを指定します。

注意

Cloud Edge Cloud Console にアクセスできない場合は、マネージドサービスプロバイダにお問い合わせください。

• Remote Manager からシングルサインオンで Cloud Edge Cloud Console にログオンします。

48 ページの Cloud Console にシングルサインオンするを参照してください。

Cloud Edge Cloud Console

59

[スタートガイド] 画面Cloud Edge Cloud Console に初めてログオンすると、ダッシュボードがロードされ、[スタートガイド] 画面が表示されます。

[スタートガイド] 画面には、Cloud Edge Cloud Console の利用をすぐに開始するための情報が表示されます。また、Cloud Edge ユーザに役立つ情報のリンクも用意されています。

Cloud Edge Cloud Console への次回ログオン時に [スタートガイド] 画面を表示しない場合は、[今後表示しない] を選択します。


60

[スタートガイド] 画面は、[ヘルプ] の横の矢印をクリックして [スタートガイド] を選択するといつでも表示できます。

Cloud Edge Cloud Console の概要このセクションでは、Cloud Edge Cloud Console の機能に関する基本的な概要を示します。詳細については、Cloud Edge オンラインヘルプを参照してください。

ダッシュボードについて

ダッシュボードでは、各種のウィジェットを通じてネットワークの整合性を監視できます。ユーザアカウントごとにそれぞれ独自のダッシュボードが用意されており、各ユーザアカウントで行ったダッシュボードに対する変更は他のユーザアカウントのダッシュボードには適用されません。


61

ダッシュボードは次のユーザインタフェース要素で構成されます。

ゲートウェイについて

Cloud Edge アプライアンスを顧客の環境に配置したら、クラウドを介してリモートで管理できるように Cloud Edge Cloud Console にゲートウェイとして登録します。

[ゲートウェイ] タブで、次の処理を実行できます。

• ハードウェアやポリシーのステータス情報を確認できます。

• ファームウェアや製品コンポーネントをアップデートできます。

• PPTP (Point-to-Point Tunneling Protocol) を使用した仮想プライベートネットワーク (VPN)、SSL VPN (Secure Socket Layer 仮想プライベートネットワーク)、iOS および Android デバイス用のモバイル VPN を設定できます。

• 帯域幅制御ルールを設定することで、ビジネスの目標達成を支えるネットワークトラフィックの帯域幅を節約し、通信品質を向上させることができます。

• サイト間 VPN の設定

• ネットワーク情報を確認できます。


62

• LDAP 認証などのエンドユーザ管理を設定できます。

ログ分析について

[分析とレポート] タブには、登録済みゲートウェイからアップロードされてCloud Edge Cloud Console に集約されたログ統計がインタラクティブなグラフ形式で表示されます。ダッシュボードには表示されない詳細な情報を追跡したり、ドリルダウンして未加工のログを調べたりできます。

• アプリケーション帯域幅

ネットワーク上の IP アドレス、ユーザ、アプリケーションによる帯域幅の消費を確認および分析します。ログを確認した後、ポリシーを調整して通信を制御したり、不要なトラフィックをブロックしたり、重要なトラフィックやサービスに帯域幅を割り当てたりできます。

• ポリシー施行

ポリシーによるネットワークトラフィックの制御方法を確認および分析します。ログを確認した後、ポリシールールを調整して特定のトラフィックを許可またはブロックしたり、設定が適切でないポリシーのトラブルシューティングを行ったりできます。

• インターネットアクセス

特定のユーザがアクセスした Web サイトやドメインを確認および分析します。ログを確認した後、特定の種類のトラフィックをフィルタするURL カテゴリグループを追加したり、必要に応じてそれらのカテゴリの特定の URL を個別に許可またはブロックしたりできます。

• インターネットセキュリティ

検索エンジンで不正プログラムやネットワークの脅威などからユーザを保護する方法を確認および分析します。ログを確認した後、セキュリティ機能を有効または無効にしたり、処理、スケジュール、ユーザポリシーを調整してネットワークの保護を強化したりできます。

特定のログクエリを設定した後、[保存] をクリックして [ お気に入りとして保存] を選択すると、設定を保存して後で表示することができます。分析とレポート > お気に入りログに移動し、[お気に入りログ] 画面を表示します。


63

ポリシーについて

[ポリシー] 画面では、Cloud Edge Cloud Console のポリシールール、ポリシーオブジェクト、除外またはブロックする URL のリスト、ゲートウェイプロファイル、およびユーザ通知を管理できます。Cloud Edge Cloud Console では、登録済みのゲートウェイの一部またはすべてに対してポリシーを適用できます。

ポリシールールのオプションをカスタマイズするには、ポリシーオブジェクトを作成します。ポリシーオブジェクトには、ポリシーを適用するユーザまたはネットワークアドレス、ポリシーの対象となるトラフィックやアプリケーションの種類、それらのポリシールールを適用するスケジュールが含まれます。

IPS、不正プログラム対策のセキュリティ、Web レピュテーション、スパムメール対策による検索、HTTPS 復号、サービス拒否攻撃、およびエンドポイント識別に対するゲートウェイプロファイルを設定することで、ポリシーの制御を微調整できます。必要に応じて、許可またはブロックする URL を追加することもできます。これらの設定は、定義済みのポリシールールよりも優先されます。

レポートについて

[レポート] 画面では、予約レポートやオンデマンドレポートを確認したりダウンロードしたりできます。Cloud Edge Cloud Console には、登録済みのすべてのゲートウェイからログ情報が集約されます。それらのログから、検出されたウイルスや不正コード、ブロックされたファイル、およびアクセスされたURL に関するレポートを生成できます。ネットワークイベントに関するこれらの情報を使用して、設定を最適化したり、セキュリティポリシーを微調整したりできます。

ゲートウェイ管理

MSP は Cloud Edge Cloud Console を使用して、Cloud Edge アプライアンスをゲートウェイとして登録します。ユーザが Cloud Edge アプライアンスの電源


64

を投入し、ネットワークに接続すると、ポリシーが配信され、MSP は関連するダッシュボード、ログ、およびレポート統計を表示できます。

登録

Cloud Edge Cloud Console に登録できるゲートウェイの数は、サポート契約で規定されています。

ゲートウェイの登録後、名前をクリックして次の処理を実行できます。

• ゲートウェイのステータスに関する詳細情報の表示

• ネットワークの設定

• 帯域幅制御の設定

• ユーザ VPN の設定

• サイト間 VPN の設定

• エンドユーザ認証および LDAP の設定

ゲートウェイの処理

処理説明

新しいゲートウェイグループを追加します。

ゲートウェイの表示名を変更します。

ゲートウェイを別のゲートウェイグループに移動します。

新しいシリアル番号を指定してゲートウェイのアプライアンスハードウェアを交換します。

ゲートウェイの On-Premises Console パスワードを変更します。

最新のセキュリティ脅威から保護できるようにゲートウェイのコンポーネントやファームウェアをアップデートします。


65

処理説明

ゲートウェイをリモートで再起動します。

ゲートウェイを Cloud Console から削除します。このゲートウェイはオンプレミスのセキュリティ脅威を引き続き検索しますが、リモートのコマンドまたは更新を受け取ることはできません。

ゲートウェイを登録する

2) >BgB B - Trend Micro Internet...

Documents

Transcript of 2) >BgB B - Trend Micro Internet...