InterScan Web Security Suite 6.5 Linux版 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
InterScan Web Security Suite 6.5 Linux版 リリース。いろいろ機能が追加されてますね。
InterScan Web Security Suite 6.5 Linux版 (以下、IWSS) を下記日程にて公開いたします。
■ 公開開始日
2016/6/15(水)
■主な新機能
主な新機能は以下のとおりです。
プロトコル情報の抽出パターンファイルのアップデート
ローカルSmart Protection Server (SPS) の利用をサポート
TLS/SSL HTTPS暗号化サポートの強化
その他の新機能に関しては、 付属の Readmeファイルまたは 管理者ガイドをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
■導入手順
付属の インストールガイド および 管理者ガイドをご覧ください。
■注意事項
本プログラムをインストールする際は、以下にご注意ください。IWSS 6.5 Linux版 は、64bitプログラムで構成されており、Red Hat Enterprise Linux 7 の環境のみインストール可能です。
IWSS 6.5 Linux版は、従来のバージョンから直接アップグレードすることができません。 代わりにIWSS 5.6 Linux版からの設定ファイルのインポートがサポートされており、一部の設定を引き継ぐことができます。設定ファイルのインポート/エクスポートについては、インストールガイドまたは 製品Q&Aをご参照ください。
サポート情報 : トレンドマイクロ
2. 新機能
=========
2.1 InterScan Web Security Suite 6.5には、次の新機能が用意されています。
2.1.1 C&Cコンタクトコールバック検出
=================================================================
C&Cコンタクトコールバック検出は、標的型攻撃やAPTのチャネルとなるC&Cコン
タクトコールバックを処理します。IWSSは、その他のトレンドマイクロ製品と連
携して一貫した協調的な方法でC&Cリストを処理します。Webレピュテーション
サービス (WRS) の検証を実行し、Trend Micro Deep Discovery Advisor
(以下、DDA) またはTrend Micro Deep Discovery Analyzer (以下、DDAN) からカス
タムCCCAブラックリストをダウンロードします。CCCAでブロックされたイベントは
Trend Micro Control Manager (以下、Control Manager) に送信できます。
2.1.2 脅威保護の強化
=================================================================
この機能は、高度な標的型攻撃を対象に設計されています。IWSSは、統合された
高度な脅威検索エンジン (ATSE) で従来のウイルス検索エンジンを強化すること
により、文書探索およびヒューリスティック検索の機能を提供します。
従来の不正プログラム検索は高度な脅威検索へと進化しました。またDDAやDDAN
との統合により、IWSSにサンドボックス分析機能が追加されます。
2.1.3 SAL (Script Analyzer Lineup) の統合
=================================================================
新しいAPT (標的型サイバー攻撃) 検出テクノロジは、リアルタイムのブラウザ
エミュレーションを使用して不正なWebコンテンツを検出します。
2.1.4 DDAおよびDDANの統合
=================================================================
既知の正常なファイルの送信がサポートされ、管理者は既知の不正プログラムで
あっても、既知の正常なファイルであっても、そのサンプルをファイルタイプに
基づいてDDAまたはDDANに送信できます。DDAまたはDDANに送信された各サンプル
について、サンプルファイル名と送信時刻がシステムイベントログに記録されま
す。DDAまたはDDAN拒否リストを同期するたびに、そのイベントログも記録され
ます。
2.1.5 ログのクエリ機能とレポート機能の強化
=================================================================
- ユーザおよびグループを特定するためのクエリ機能が利用できます。
- 複数インスタンスのIWSS配置で、任意のIWSSインスタンスをマスターログサー
バとして機能させることができます。
- 管理者は、ログサーバに登録された複数のIWSSインスタンスのレポートやログ
を統合して表示できます。
- ログのアンロードのサポートが追加され、ログを長期保管用の外部ディスクに保存
して、後で再確認できます。
- 管理者は、ログから特定のデータを省略したい場合に、グローバルログフィル
タを使用できます。
- 管理者は、匿名ログを有効にして、実際のユーザ名の代わりにMD5ハッシュ値
を使用してログにユーザ名を保存できます。
ヒント: この機能により、ユーザ名をログに記録することを禁じる欧州の一部の
法律に対応できます。
2.1.6 設定/ポリシーの複製
=================================================================
IWSSでは、手動または定期的な間隔で、1つのIWSS複製元インスタンスから1つ以
上のIWSS複製先インスタンスに設定/ポリシーを複製できます
2.1.7 情報漏えい対策ポリシー (iDLP)
=================================================================
企業の管理者は、情報漏えい対策のポリシーやテンプレートをControl Manager
6.0 SP3からIWSSに配信できます。管理者はControl Managerを使用して、IWSSを含
むトレンドマイクロ製品の組織全体の情報漏えい対策ポリシーを管理できます。
2.1.8 アプリケーション制御通知ページ
=================================================================
禁止されたインターネットアプリケーションにエンドユーザがWebブラウザを介
してアクセスすると、HTMLベースのブロック通知ページが表示され、会社のポリ
シーによってアクセスがブロックされたことが通知されます。
2.1.9 詳細なアプリケーション制御
=================================================================
詳細なアプリケーション制御機能では、カテゴリ内のアプリケーションに対し
て、単に許可とブロックだけでなく、よりきめ細かい処理が可能になります。た
とえば、Facebookアプリケーション許可すると同時に、新しいメッセージの投稿
をブロックできます。
2.1.10 配信診断ツール
=================================================================
この機能により、ユーザは配信時にネットワークの問題を確認できます。管理者
は、IWSSにネットワーク接続の問題があるかどうかを検出できます。
2.1.11 FTPの情報漏えい対策サポート
=================================================================
IWSSのFTP検索で情報漏えい対策の検索がサポートされます。
2.1.12 スマートスキャン
=================================================================
スマートスキャンは、クラウドまたはグループで迅速なリアルタイムのファイル
レピュテーション検索機能を提供します。スマートスキャンでは、Trend Micro
Global Smart Protection Serverを使用してWebサイトやデータを検索できま
す。IWSSは、データやWebサイトの検索に、Global Smart Protection Serverに
加えてローカルSmart Protection Serverの設定もサポートします。
2.1.13 役割ベースの管理のサポート
=================================================================
IWSS Webコンソールへのアクセスを許可および制御するには、役割ベースの管理
を使用します。組織内にIWSS管理者が複数いる場合は、この機能を使用してWeb
コンソールの権限を管理者に個別に割り当て、特定のタスクの実行に必要なツー
ルと権限のみを付与できます。
2.1.14 LDAP暗号化のサポート
=================================================================
LDAPサーバの暗号化を有効にする場合、IWSSではLDAP 3、StartTLS、およびLDAP
over SSLがサポートされます。
2.1.15 予約期間のサポート
=================================================================
IWSSでは、さまざまな処理に対して日数と時間を設定できます。URLフィルタ、
アプリケーション制御、またはHTTP検査のポリシーを設定する場合、複数の予約
期間でIWSSに異なる動作をさせることができます。たとえば、業務時間外にレク
リエーション目的のWebアクセスやIMアプリケーションの使用を許可することが
できます。URLフィルタのポリシーは、この業務時間の設定に基づいて実行で
き、異なる個人またはグループに異なる設定を適用できます。
2.1.16 PAC (Proxy Auto-configuration) ファイルの管理
=================================================================
IWSSでは、PAC (Proxy Auto-configuration) ファイルの作成、編集、コピー、
および削除を実行できます。それ以外のサービスはPACファイルには必要ありま
せん。
2.1.17 URLフィルタ機能の強化
=================================================================
コンテンツに基づいて特定のWebサイトへのアクセスを制限する、URLグループを
管理するカテゴリが追加されています。追加されたURLカテゴリは次のとおりで
す。
- 91=C&Cサーバ
- 92=不正ドメイン
- 93=新規ドメイン
- 94=詐欺サイト
- 95=ランサムウェア
YouTubeの「セーフサーチ」のサポートが新たに追加されています。この機能で
は、検索結果からアダルトサイトや成人向けコンテンツが除外されます。
2.1.18 カテゴリ未分類URLの動的な分類
=================================================================
IWSSは動的なURLカテゴリ分類テクノロジを使用し、コンテンツとHTTPのURLに基
づいてWebサイトのカテゴリを自動的に分類します。
2.1.19 Active Directory (AD) 認証のサポートの強化
=================================================================
ADユーザ用のユーザプリンシパル名 (UPN) 認証のサポートが追加されていま
す。
2.1.20 SNMP通知のためのSNMPv3認証のサポート
=================================================================
SNMP通知のためのSNMPv3認証と暗号化のサポートが追加されています。
2.1.21 Active DirectoryおよびLDAPのゲスト機能の強化
=================================================================
Active DirectoryやLDAPディレクトリに存在しないネットワークユーザにイン
ターネット接続を提供するため、プロキシ転送モードにゲストポートのサポート
が追加されています。ゲストユーザに対してゲストポリシーを有効にします。
2.1.22 HTTPSの拡張
=================================================================
- HTTPS証明書検証の除外リストが追加されています。
- URLフィルタポリシーが拡張され、IWSSでHTTPS機能が無効な場合でもHTTPS
Webサイトに一致するようになります。
- HTTPS接続の失敗をログに記録する方法が変更されています。HTTPS接続に失敗
すると、エラーコードとともにログに記録され、Webコンソールに表示されま
す。管理者はそれを選択してトンネリングに使用できます。Webコンソール
で、[HTTP]→[HTTPS復号化]→[トンネリング]→[失敗したHTTPSアクセス] に
移動します。
- 致命的なエラーに対する自動トンネリングがサポートされています。有効な場
合、ドメインが次のいずれかのエラーを受信すると、トンネルリストに追加さ
れます。
- サーバからハンドシェイクの失敗が返された
- ハンドシェイクの完了後にサーバ証明書を取得できなかった
自動トンネリングの対象ドメインを表示するには、次の画面に移動します。
[HTTP]→[HTTPS復号化]→[トンネリング]→[ドメイントンネリング]
- 認証機関 (CA) を、Internet Explorerからエクスポートされた証明書リスト
ファイルからアクティブリストにインポートできます。[HTTP]→[設定]→
[デジタル証明書]→[アクティブな証明書]→[証明書の追加] に移動します。
Internet ExplorerからエクスポートされたCAをアップロードします。
2.1.23 新しいプラットフォームとシステム統合のサポート
=================================================================
次のプラットフォームとシステム統合サーバのサポートが追加されています。
- Novell eDirectoryのサポート
- Windows Active Directory (AD) 2012のサポート
2.1.24 設定とポリシー設定の予約バックアップ
=================================================================
Webコンソールの [設定のバックアップ/復元] 画面に予約バックアップの設定が
追加されています。この設定を使用することで、前回のバックアップから設定が
変更されているかどうかを毎日確認し、新しいバックアップファイルを自動的に
エクスポートできます。バックアップファイルはすべて、選択して復元または削
除できます。
2.1.25 WebコンソールにおけるHTTPSの初期設定での使用
=================================================================
HTTPはセキュリティの脅威に対して脆弱なため、本リリースでは初期設定で
HTTPSを使用してWebコンソールにアクセスできます。初期設定のHTTPS Webコン
ソールのURLはhttps://<IWSSのIPアドレス>:8443です。
2.1.26 リバースプロキシの強化
=================================================================
- リバースプロキシのHTTPS復号化のサポートが追加されています。
IWSSとWebサーバの間でHTTPを使用している場合でも、IWSSとクライアントの
間のすべてのトラフィックにHTTPSを使用できます。
- リバースプロキシモードでの複数Webサーバのサポートが追加されています。
IWSSのリバースプロキシモードで複数のWebサーバがサポートされます。
複数のWebサーバを保護する場合は各サーバの負荷を分散します。
2.1.27 HTTPヘッダのカスタマイズ機能の強化
=================================================================
[HTTP検査]→[フィルタ] 画面の [詳細ビュー] を使用して、HTTPヘッダを追
加、削除、または変更できます。
2.1.28 プロトコル情報抽出パターンファイルのアップデート
=================================================================
Webコンソールを使用して、ixEngineパターンファイル (プロトコル情報抽出パ
ターンファイル) をアップデートできます。
2.1.29 TLS/SSLのバージョンの選択
=================================================================
TLS (Transport Layer Security) やSSL (Secure Sockets Layer) に関する
IWSSの既存のサポートが強化されます。管理者は、TLS 1.1やTLS 1.2を含む任
意のSSLプロトコルをWebコンソールで選択できるようになります。
2.1.30 ICAP (Internet Content Adaptation Protocol) over SSL
=================================================================
IWSSとICAPクライアントとの間のTLS/SSLで暗号化されたICAP (ICAPS) 通信が
可能になります。ICAPSを使用するには、Webコンソールで次の手順を実行しま
す。
1. サーバ証明書をアップロードして待機ポートを指定します。
2. 配置ウィザードのICAP画面でICAPSを有効にします。
注意: ICAPSはSSL 2または3を使用するICAPクライアントでは使用できません。
暗号化されたICAP通信には、TLS 1.0、TLS 1.1、およびTLS 1.2のみサ
ポートされます。
2.2 InterScan Web Security Suite 6.5では、次の機能が削除されています。
2.2.1 ダメージクリーンナップサービス (DCS) の統合
=================================================================
IWSSはDCSの統合をサポートしていません。
2.2 2 フィッシング対策
=================================================================
IWSSは、URLブロックのパターンファイルによる規制 (フィッシング対策)、およ
びフィッシング対策シグネチャデータベースのアップデートをサポートしていま
せん。
2.2.3 Webレピュテーションのページ分析検索
=================================================================
IWSSは、URLフィルタリングエンジンのコンテンツ検索、およびURLフィルタペー
ジ分析パターンファイルのアップデートをサポートしていません。
2.2.4 サーバファーム
=================================================================
IWSSは、サーバファームおよびクラスタ化されたサーバをサポートしていませ
ん。