InterScan Web Security Virtual Appliance 6.5がリリース。新しい機能も追加されていますね。

InterScan Web Security Virtual Appliance 6.5 を下記日程にて公開いたします。

■ 公開開始日
2015/4/17(金)

■主な新機能
InterScan Web Security Virtual Appliance 6.5 の主な新機能は以下のとおりです。
強化された脅威保護
スマートスキャン
DDA/DDAN統合の強化
C&Cコンタクトコールバック検出
その他の新機能に関しては、 付属の Readmeファイルまたは 管理者ガイドをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「 最新版ダウンロードページ ： InterScan Web Security Virtual Appliance 」

■導入手順
付属の インストールガイド および 管理者ガイドをご覧ください。

■その他
よくある問い合わせやトラブルシューティングに関する情報は、以下の製品Q&Aをご参照ください。
◆ InterScan Web Security Virtual Appliance 6.5 のサポート情報

サポート情報 : トレンドマイクロ

2. 新機能
=========
   本リリースの製品には、次の新機能が含まれています。

   2.1 C&Cコンタクトコールバック検出
   =================================
   C&Cコンタクトコールバック検出は、標的型攻撃またはAPTの主要なチャネルである
   C&Cコンタクトコールバックを処理するよう設計されています。IWSVAは、その他のト
   レンドマイクロ製品と連携して一貫した協調的な方法でC&Cリストを処理します。
   IWSVAはWebレピュテーションサービスクエリを実行するか、DDA/DDANからカスタムの
   CCCA 拒否リストをダウンロードします。CCCAブロックイベントはその後、Trend 
   Micro Control Manager (以下、Control Manager) に送信されます。

   2.2 強化された脅威保護
   ======================
   この機能は、高度な標的型攻撃を対象に設計されています。IWSVAは、従来のVSAPIを
   統合ATSEで置き換えることにより、文書探索およびヒューリスティック検索機能を提
   供します。従来の不正プログラム検索は高度な脅威検索へと進化しました。また、
   DDA/DDANと統合することにより、IWSVAはサンドボックス分析機能を使用することが
   できます。

   2.3 拡張されたログクエリとレポート 
   ==================================
   1. 管理者に、合理化された調査レポートのワークフローと、対象のユーザおよびグ
      ループを特定するためのドリルダウン機能を提供します。

   2. 複数インスタンスのIWSVA配置では、任意のIWSVAインスタンスをマスターログ
      サーバとして機能させることができます。管理者は、ログサーバに登録された複
      数のIWSVAインスタンスから統合されたレポートやログを表示できます。

   2.4 設定/ポリシーの複製
   =======================
   1つのIWSVA複製元インスタンスから手動または定期的な間隔で設定/ポリシーを複製
   して、他のIWSVA複製先インスタンスで使用できます。

   2.5 アプリケーション制御通知ページ
   ==================================
   エンドユーザがWebブラウザを介して禁止されたインターネットアプリケーションに
   アクセスすると、HTMLベースのブロック通知ページが表示され、会社のポリシーに
   よってアクセスがブロックされたことが通知されます。
   透過ブリッジモードにおいてHTTPS復号化機能が無効になっている場合は、ブロック
   通知ページが表示されません。

   2.6 配信診断ツール
   ==================
   この機能は、ユーザが配信時にネットワークの問題を確認するために設計されていま
   す。これにより管理者は、ネットワーク接続に問題がある場合にIWSVAから通知を受
   けることができます。

   2.7 仮想化サポートの強化
   ========================
   VMware 5.0/5.1/5.5 VMotion、High AvailabilityおよびFault Toleranceの
   サポートが追加されています。

   2.8 FTP DLPのサポート
   =====================
   IWSVAのFTP検索でDLP検索がサポートされます。

   2.9 詳細なアプリケーション制御
   ===============================
   詳細なアプリケーション制御機能では、カテゴリ内のアプリケーションに対して、単
   に許可とブロックだけでなく、よりきめ細かい処理が可能になります。たとえば
   Facebookでは、アプリケーションを許可すると同時に、新しく投稿されたメッセージ
   をブロックできます。

   2.10 柔軟なスケジュール設定のサポート
   =====================================
   さまざまな処理に対して日数と時間を設定できます。URLフィルタ、アプリケー
   ション制御、またはHTTP検査のポリシーを設定する場合、複数の予約期間でIWSVAに
   異なる動作をさせることができます。たとえば、業務時間外に娯楽目的のWebアクセ
   スやインスタントメッセンジャーの使用を許可することができます。
   URLフィルタのポリシーは、この業務時間の設定に基づいて実行でき、異なる個人
   またはグループに異なる設定を適用できます。

   2.11 グローバルログフィルタ
   ===========================
   ログから特定のデータを省略したい場合、グローバルログフィルタを使用します。た
   とえば、John Smithというユーザのインターネットアクセスログや、www.google.com
   にアクセスしたユーザの帯域幅使用率をログに記録する必要がない場合は、このフィ
   ルタを使用します。

   2.12 匿名ログ
   =============
   欧州の一部の国では、ユーザ名をログに記録することを禁じる法律があります。この
   機能を有効にすると、ログ内のユーザ名は、実際のユーザ名の代わりにMD5値で記録
   されます。

   2.13 集中管理ログ
   =======================
   管理者はログの送信元のリストを表示して、そのログサーバからステータスを取得で
   きます。

   2.14 設定の複製
   =====================
   管理者は複製の受信者のリストを表示し、その複製元からステータスを取得して、複
   製元から手動複製を開始できます。また、設定の複製を予約すると、IWSVAのポリ
   シーと設定が複製されます。

   2.15 設定とポリシー設定の予約バックアップ
   =========================================
   [設定のバックアップと復元] 画面に予約バックアップのUI設定が追加されました。
   IWSVAはこの設定を使用して、前回のバックアップから設定が変更されているかどう
   かを毎日確認し、新しいバックアップファイルをエクスポートします。バックアップ
   ファイルはすべて、選択して復元または削除できます。

   2.16 HTTPSの拡張
   ================
   1) HTTPS接続に失敗すると、エラーコードとともにログに記録され、Web UIで表示さ
      れます。管理者はそれを選択してトンネリングに使用できます。[HTTP]→[HTTPS
      復号化]→[トンネリング]→[HTTPSアクセスの失敗] を参照してください。

   2) 致命的なエラーに対する自動トンネリングがサポートされています。有効な場
      合、ドメインが次のいずれかのエラーを受信すると、トンネルリストに追加され
      ます。

      - サーバからハンドシェイクの失敗が返された
      - サーバ接続が予期せず終了した
      - ハンドシェイクの完了後にサーバ証明書を取得できなかった

      自動トンネリングされたドメインのリストは次の場所にあります。

      [HTTP]→[HTTPS復号化]→[トンネリング]→[ドメイントンネリング]

   3) 証明書は、[HTTP]→[設定]→[デジタル証明書]→[アクティブな証明書]→[追加]
      →[PKCS#7/P7B形式でIEからエクスポートされたCAをアップロード] で、
      Internet Explorerからエクスポートされた証明書リストファイルからアクティブ
      リストにインポートできます。

   2.17 DDA/DDAN統合の強化
   ==================
   1) 既知の正常なファイルの送信がサポートされ、管理者は既知の不正プログラムで
      あっても、既知の正常なファイルであっても、そのサンプルをファイルタイプに
      基づいてDDA/DDANに送信できます。

   2) DDA/DDANに送信された各サンプルについて、サンプルファイル名と送信時刻を含
      めたシステムイベントログが記録されます。

   3) DDA/DDAN拒否リストを同期するたびに、システムイベントログが記録されます。

   2.18 UIの向上
   =============
   1) 従来のバージョンでは、ポリシー設定画面のユーザ名とグループの選択フィール
      ドが非常に狭く、名前が長い場合には全体を表示できませんでした。本バージョ
      ンではユーザ名とグループの選択ボックスが拡大され、水平のスクロールバーが
      追加されています。

   2) 未加工のログクエリで、URLカテゴリの「不明」が「汎用」に変更されました。空
      白のフィールドは「--」と表示されます。	

   2.19 VM環境のLANバイパスNICの追加サポート
   =========================================
   IWSVAでは、VMware ESX Server 5.0をベースとしたLANバイパスNICをインストールま
   たは有効にするSOPが提供されます。

   2.20 APT (標的型サイバー攻撃) 検出
   ==================================
   リアルタイムのブラウザエミュレーションを使用して不正なWebコンテンツを検出す
   る、新しいAPT (標的型サイバー攻撃) 検出テクノロジです。

   2.21 スマートスキャン
   =====================
   スマートスキャンは、クラウドまたはグループで迅速なリアルタイムのファイルレピ
   ュテーション検索機能を提供します。

   2.22 役割ベースの管理のサポート
   ===============================
   IWSVA管理コンソールへのアクセスを許可および制御するには、役割ベースの管理を
   使用します。組織内にIWSVA管理者が複数いる場合は、この機能を使用してWebコン
   ソールの権限を管理者に個別に割り当て、特定のタスクの実行に必要なツールと権限
   のみを付与できます。

   2.23 LDAP暗号化のサポート
   =========================
   LDAPサーバで暗号化が有効な場合は、IWSVAでLDAPv3 StartTLS拡張とLDAPS (LDAP
   over SSL) がサポートされます。

   2.24 PAC (Proxy Auto-configuration) ファイルの管理
   ==================================================
   PACファイルの作成、編集、コピー、および削除が可能です。これは、PAC (Proxy 
   Auto-config) ファイルの管理に別のWebサービスが必要ないことを意味します。

   2.25 ローカルサーバのカテゴリ未分類URLの動的な分類
   ==================================================
   動的なURLカテゴリ分類テクノロジを使用し、WebサイトのコンテンツとHTTP
   のURLに基づいて、Webサイトのカテゴリをリアルタイムに分類します。

   2.26 Active Directory (AD) UPN (ユーザプリンシパル名) 認証のサポート
   ====================================================================
   ADユーザ用のUPN認証のサポートが追加されています。

   2.27 SNMP通知のためのSNMP V3認証と暗号化のサポート
   ==================================================
   SNMP通知のためのSNMP V3認証と暗号化のサポートが追加されています。

   2.28 AD/LDAPディレクトリに存在しないネットワークユーザにインターネット
        接続を提供するゲストポート
   ======================================================================
   プロキシ転送モードにゲストポートのサポートが追加され、ゲストポリシーを有効に
   して、ゲストユーザにインターネットアクセスを提供できます。

   2.29 HTTPSの拡張
   ================
   HTTPS証明書検証の除外リストが追加されています。また、URLフィルタポリシーが拡
   張され、IWSVAでHTTPS機能が無効な場合でもHTTPS Webサイトに一致するようになり
   ます。 

   2.30 ログシステムの拡張
   =======================
   ログのアンロードのサポートが追加され、ログを長期保管用の別の場所に保存して、
   後で取得して分析できます。また、[集中管理ログ/レポート] の設定に [デバイスグ
   ループ管理] が追加されています。本バージョンでは、ログ分析の期間が拡張されて
   います。

   2.31 レポート機能の拡張
   =======================
   レポートの設定にデバイスグループのサポートが追加されています。本バージョンで
   は、同じレポート内で棒グラフと表を選択することもできます。

   2.32 システム統合のサポート
   =================================================
   システム統合サーバのサポートが追加されています。
   - Novell eDirectory 8.8のサポート
   - Windows AD 2012のサポート