InterScan Web Security Virtual Appliance 6.5 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security Virtual Appliance 6.5がリリース。新しい機能も追加されていますね。
InterScan Web Security Virtual Appliance 6.5 を下記日程にて公開いたします。
■ 公開開始日
2015/4/17(金)
■主な新機能
InterScan Web Security Virtual Appliance 6.5 の主な新機能は以下のとおりです。
強化された脅威保護
スマートスキャン
DDA/DDAN統合の強化
C&Cコンタクトコールバック検出
その他の新機能に関しては、 付属の Readmeファイルまたは 管理者ガイドをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「 最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
■導入手順
付属の インストールガイド および 管理者ガイドをご覧ください。
■その他
サポート情報 : トレンドマイクロ
よくある問い合わせやトラブルシューティングに関する情報は、以下の製品Q&Aをご参照ください。
◆ InterScan Web Security Virtual Appliance 6.5 のサポート情報
2. 新機能 ========= 本リリースの製品には、次の新機能が含まれています。 2.1 C&Cコンタクトコールバック検出 ================================= C&Cコンタクトコールバック検出は、標的型攻撃またはAPTの主要なチャネルである C&Cコンタクトコールバックを処理するよう設計されています。IWSVAは、その他のト レンドマイクロ製品と連携して一貫した協調的な方法でC&Cリストを処理します。 IWSVAはWebレピュテーションサービスクエリを実行するか、DDA/DDANからカスタムの CCCA 拒否リストをダウンロードします。CCCAブロックイベントはその後、Trend Micro Control Manager (以下、Control Manager) に送信されます。 2.2 強化された脅威保護 ====================== この機能は、高度な標的型攻撃を対象に設計されています。IWSVAは、従来のVSAPIを 統合ATSEで置き換えることにより、文書探索およびヒューリスティック検索機能を提 供します。従来の不正プログラム検索は高度な脅威検索へと進化しました。また、 DDA/DDANと統合することにより、IWSVAはサンドボックス分析機能を使用することが できます。 2.3 拡張されたログクエリとレポート ================================== 1. 管理者に、合理化された調査レポートのワークフローと、対象のユーザおよびグ ループを特定するためのドリルダウン機能を提供します。 2. 複数インスタンスのIWSVA配置では、任意のIWSVAインスタンスをマスターログ サーバとして機能させることができます。管理者は、ログサーバに登録された複 数のIWSVAインスタンスから統合されたレポートやログを表示できます。 2.4 設定/ポリシーの複製 ======================= 1つのIWSVA複製元インスタンスから手動または定期的な間隔で設定/ポリシーを複製 して、他のIWSVA複製先インスタンスで使用できます。 2.5 アプリケーション制御通知ページ ================================== エンドユーザがWebブラウザを介して禁止されたインターネットアプリケーションに アクセスすると、HTMLベースのブロック通知ページが表示され、会社のポリシーに よってアクセスがブロックされたことが通知されます。 透過ブリッジモードにおいてHTTPS復号化機能が無効になっている場合は、ブロック 通知ページが表示されません。 2.6 配信診断ツール ================== この機能は、ユーザが配信時にネットワークの問題を確認するために設計されていま す。これにより管理者は、ネットワーク接続に問題がある場合にIWSVAから通知を受 けることができます。 2.7 仮想化サポートの強化 ======================== VMware 5.0/5.1/5.5 VMotion、High AvailabilityおよびFault Toleranceの サポートが追加されています。 2.8 FTP DLPのサポート ===================== IWSVAのFTP検索でDLP検索がサポートされます。 2.9 詳細なアプリケーション制御 =============================== 詳細なアプリケーション制御機能では、カテゴリ内のアプリケーションに対して、単 に許可とブロックだけでなく、よりきめ細かい処理が可能になります。たとえば Facebookでは、アプリケーションを許可すると同時に、新しく投稿されたメッセージ をブロックできます。 2.10 柔軟なスケジュール設定のサポート ===================================== さまざまな処理に対して日数と時間を設定できます。URLフィルタ、アプリケー ション制御、またはHTTP検査のポリシーを設定する場合、複数の予約期間でIWSVAに 異なる動作をさせることができます。たとえば、業務時間外に娯楽目的のWebアクセ スやインスタントメッセンジャーの使用を許可することができます。 URLフィルタのポリシーは、この業務時間の設定に基づいて実行でき、異なる個人 またはグループに異なる設定を適用できます。 2.11 グローバルログフィルタ =========================== ログから特定のデータを省略したい場合、グローバルログフィルタを使用します。た とえば、John Smithというユーザのインターネットアクセスログや、www.google.com にアクセスしたユーザの帯域幅使用率をログに記録する必要がない場合は、このフィ ルタを使用します。 2.12 匿名ログ ============= 欧州の一部の国では、ユーザ名をログに記録することを禁じる法律があります。この 機能を有効にすると、ログ内のユーザ名は、実際のユーザ名の代わりにMD5値で記録 されます。 2.13 集中管理ログ ======================= 管理者はログの送信元のリストを表示して、そのログサーバからステータスを取得で きます。 2.14 設定の複製 ===================== 管理者は複製の受信者のリストを表示し、その複製元からステータスを取得して、複 製元から手動複製を開始できます。また、設定の複製を予約すると、IWSVAのポリ シーと設定が複製されます。 2.15 設定とポリシー設定の予約バックアップ ========================================= [設定のバックアップと復元] 画面に予約バックアップのUI設定が追加されました。 IWSVAはこの設定を使用して、前回のバックアップから設定が変更されているかどう かを毎日確認し、新しいバックアップファイルをエクスポートします。バックアップ ファイルはすべて、選択して復元または削除できます。 2.16 HTTPSの拡張 ================ 1) HTTPS接続に失敗すると、エラーコードとともにログに記録され、Web UIで表示さ れます。管理者はそれを選択してトンネリングに使用できます。[HTTP]→[HTTPS 復号化]→[トンネリング]→[HTTPSアクセスの失敗] を参照してください。 2) 致命的なエラーに対する自動トンネリングがサポートされています。有効な場 合、ドメインが次のいずれかのエラーを受信すると、トンネルリストに追加され ます。 - サーバからハンドシェイクの失敗が返された - サーバ接続が予期せず終了した - ハンドシェイクの完了後にサーバ証明書を取得できなかった 自動トンネリングされたドメインのリストは次の場所にあります。 [HTTP]→[HTTPS復号化]→[トンネリング]→[ドメイントンネリング] 3) 証明書は、[HTTP]→[設定]→[デジタル証明書]→[アクティブな証明書]→[追加] →[PKCS#7/P7B形式でIEからエクスポートされたCAをアップロード] で、 Internet Explorerからエクスポートされた証明書リストファイルからアクティブ リストにインポートできます。 2.17 DDA/DDAN統合の強化 ================== 1) 既知の正常なファイルの送信がサポートされ、管理者は既知の不正プログラムで あっても、既知の正常なファイルであっても、そのサンプルをファイルタイプに 基づいてDDA/DDANに送信できます。 2) DDA/DDANに送信された各サンプルについて、サンプルファイル名と送信時刻を含 めたシステムイベントログが記録されます。 3) DDA/DDAN拒否リストを同期するたびに、システムイベントログが記録されます。 2.18 UIの向上 ============= 1) 従来のバージョンでは、ポリシー設定画面のユーザ名とグループの選択フィール ドが非常に狭く、名前が長い場合には全体を表示できませんでした。本バージョ ンではユーザ名とグループの選択ボックスが拡大され、水平のスクロールバーが 追加されています。 2) 未加工のログクエリで、URLカテゴリの「不明」が「汎用」に変更されました。空 白のフィールドは「--」と表示されます。 2.19 VM環境のLANバイパスNICの追加サポート ========================================= IWSVAでは、VMware ESX Server 5.0をベースとしたLANバイパスNICをインストールま たは有効にするSOPが提供されます。 2.20 APT (標的型サイバー攻撃) 検出 ================================== リアルタイムのブラウザエミュレーションを使用して不正なWebコンテンツを検出す る、新しいAPT (標的型サイバー攻撃) 検出テクノロジです。 2.21 スマートスキャン ===================== スマートスキャンは、クラウドまたはグループで迅速なリアルタイムのファイルレピ ュテーション検索機能を提供します。 2.22 役割ベースの管理のサポート =============================== IWSVA管理コンソールへのアクセスを許可および制御するには、役割ベースの管理を 使用します。組織内にIWSVA管理者が複数いる場合は、この機能を使用してWebコン ソールの権限を管理者に個別に割り当て、特定のタスクの実行に必要なツールと権限 のみを付与できます。 2.23 LDAP暗号化のサポート ========================= LDAPサーバで暗号化が有効な場合は、IWSVAでLDAPv3 StartTLS拡張とLDAPS (LDAP over SSL) がサポートされます。 2.24 PAC (Proxy Auto-configuration) ファイルの管理 ================================================== PACファイルの作成、編集、コピー、および削除が可能です。これは、PAC (Proxy Auto-config) ファイルの管理に別のWebサービスが必要ないことを意味します。 2.25 ローカルサーバのカテゴリ未分類URLの動的な分類 ================================================== 動的なURLカテゴリ分類テクノロジを使用し、WebサイトのコンテンツとHTTP のURLに基づいて、Webサイトのカテゴリをリアルタイムに分類します。 2.26 Active Directory (AD) UPN (ユーザプリンシパル名) 認証のサポート ==================================================================== ADユーザ用のUPN認証のサポートが追加されています。 2.27 SNMP通知のためのSNMP V3認証と暗号化のサポート ================================================== SNMP通知のためのSNMP V3認証と暗号化のサポートが追加されています。 2.28 AD/LDAPディレクトリに存在しないネットワークユーザにインターネット 接続を提供するゲストポート ====================================================================== プロキシ転送モードにゲストポートのサポートが追加され、ゲストポリシーを有効に して、ゲストユーザにインターネットアクセスを提供できます。 2.29 HTTPSの拡張 ================ HTTPS証明書検証の除外リストが追加されています。また、URLフィルタポリシーが拡 張され、IWSVAでHTTPS機能が無効な場合でもHTTPS Webサイトに一致するようになり ます。 2.30 ログシステムの拡張 ======================= ログのアンロードのサポートが追加され、ログを長期保管用の別の場所に保存して、 後で取得して分析できます。また、[集中管理ログ/レポート] の設定に [デバイスグ ループ管理] が追加されています。本バージョンでは、ログ分析の期間が拡張されて います。 2.31 レポート機能の拡張 ======================= レポートの設定にデバイスグループのサポートが追加されています。本バージョンで は、同じレポート内で棒グラフと表を選択することもできます。 2.32 システム統合のサポート ================================================= システム統合サーバのサポートが追加されています。 - Novell eDirectory 8.8のサポート - Windows AD 2012のサポート