クラウド型セキュアWebゲートウェイ
Trend Micro Web Security as a Service™

高度な防御とポリシー管理をクラウドサービスで提供

インターネットからの脅威の防御と
Webアクセスの制御

高度な
脅威防御

https 通信の悪用やフィッシングサイトの増加など Web 経由の脅威が、高度化、拡大しています。Trend Micro Web Security as a Service™は、セキュリティ業界をリードするトレンドマイクロの脅威インテリジェンスと複数の防御技術により、クラウド上でインターネットからの脅威防御を実現します。

クラウド型
サービス

トレンドマイクロ提供のクラウド型サービスのため、お客様は短期間での運用開始が実現でき、またセキュリティレベルの維持などの管理コストが軽減されます。また利用規模に合わせて自動で拡張される柔軟性を有します。

 

社外利用や複数拠点での活用

社内はもちろん、社外環境においても接続端末を問わず同一のポリシー適用が可能です。リモートワーク先や他の拠点においてもセキュリティ実装が可能になりますので、企業のコンプライアンス遵守に貢献できます。

 

 

 

ハイブリッドで
柔軟な構成

お客様のネットワーク環境に、オンプレミスのプロキシとしてTrend Micro Web Security as a Serviceのオンプレミスゲートウェイを設置いただき、ハイブリッド環境でご利用いただくことが可能です。

※ライセンスによりご利用いただけるオンプレミスゲートウェイの上限値が異なります(Standard: 50、Advanced: 100)

2つのTrend Micro Web Security as a Service™ライセンスモデル

トレンドマイクロではお客さまのご利用形態に合わせて、2つのモデルをご用意しております。

Trend Micro Web Security as a Service – Standard

脅威対策とコンプライアンス対策機能をご提供する、基本的なクラウド型 Web セキュリティサービス


月額版のご購入、体験版のご相談は、トレンドマイクロの販売パートナーへ

Trend Micro Web Security as a Service – Advanced

クラウドサンドボックス、情報漏洩対策機能と、より高度な脅威対策をご提供するクラウド型 Web セキュリティサービス

Advancedのクラウド仮想アナライザ(クラウドサンドボックス)の割り当て数について

運用・管理のためのシステム環境

管理コンソールアクセス用
Web ブラウザ
こちらをご参照ください。
認証エージェント
および同期エージェント

認証エージェント:こちらをご参照ください。

同期エージェント:こちらをご参照ください。

エンドユーザ認証用の
ディレクトリサーバ

オンプレミス:こちらをご参照ください。

クラウド:各要件をご参照ください:Azure Active DirectoryOktaGoogle
(2022年5月時点での対応状況となります)

クラウドsyslog転送 こちらをご参照ください。
オンプレミスゲートウェイ

こちら(システム要件推奨サイズ管理コンソール用ブラウザ)をご参照ください。

※ ご利用の環境に応じてログを格納する領域については、サイジングガイドをご参照ください。
※ サイジングガイドでご紹介の数値は、弊社検証環境における参考値となり、お客様環境で必ずしも本データのパフォーマンスが約束されるものではございません。実施のお客様要件に配慮した接続数を考慮のうえ、必要に応じてオンプレミスゲートウェイを増設してください。
※ ベアメタル環境へのインストール、ご利用はサポートしておりません。

エンドポイント・モバイルデバイス用システム環境

クライアントアクセス用
Webブラウザ
こちらをご参照ください。
適用エージェント

  モバイルデバイスからのご利用時には、本適用エージェントのご利用をお勧めします。

Windows、MacOS:こちらをご参照ください。

iOS/iPadOS:こちらをご参照ください。

Android OS:こちらをご参照ください。

  • ※  Microsoft Internet Explorer 11のサポートは、2022年6月15日をもって終了となります。

 

オンプレミスゲートウェイリリースノート

最新のオンプレミスゲートウェイでの変更内容については、こちらからご利用ください。

 

記載内容は2023年10月現在のものです。内容は予告なく変更になる場合がございます。
Web ブラウザ、サーバなど他社製品のサポートは、各社の製品サポート状況に準じます。

デバイスや場所を問わない強力な防御

Trend Micro Web Security as a Service™ は、脅威が従業員のパソコンやモバイルデバイスに到達する前に阻止します。機械学習などの最新技術と高い実績を融合した XGen(クロスジェネレーション)アプローチにより Web 経由の脅威を迅速かつ包括的にブロックします。

  • クラウド、オンプレミスのハイブリッド構成で、お客様環境に柔軟に対応。
  • 不正プログラム対策
  • 機械学習型検索によるさらに高度な不正プログラム対策
  • 不正な Web サイトへのアクセスをブロック
  • C&C サーバへのアクセスを検知し不正な通信をブロック
  • HTTPS で暗号化された通信を復号、検査
  • Syslog 転送機能で SIEM との連携が可能

Advanced 版でのみご提供の機能:

  • クラウドサンドボックスによる未知の脅威への対策

利用アプリケーションのきめ細やかな制御

クラウドサービスの利用やリモートワークが拡大する企業において、シャドーIT による情報漏えいのリスクはセキュリティ課題のひとつです。Trend Micro Web Security as a Service™ は、細やかなポリシー設定で、コンプライアンスの徹底を支援します。

ユーザ・グループ単位で作成可能なアクセス・セキュリティポリシーで、Web サイトやコンテンツへのアクセスの許可、ブロックが設定可能

持ち出されたモバイル機器に対しても、一貫したアクセス・セキュリティポリシーを適用可能

企業・団体で業務利用が認められたクラウドサービスの個人アカウントへのアクセスのみをブロック。またYoutubeの許可されたチャネルだけにアクセス可能

  • 2019年4月時点、以下のサービスに対応しています。Microsoft 365, Google Workspace, Dropbox

費用対効果と柔軟性

Trend Micro Web Security as a Service™ は、お客さまがポリシーを管理する一方で、インフラストラクチャはトレンドマイクロがクラウド上で運営しているものを利用します。そのため、オンプレミスのハードウェア/ソフトウェアを購入、管理、維持する必要はなく、また利用規模に合わせて拡張できる柔軟性を提供します。

ハイブリッドオン
プレミス機能

Trend Micro Web Security as a Service™ はクラウド側におかれたサービスだけではなく、オフィスネットワーク内に同製品を設置し、利用可能です。これによってインターネットを経由することによる Web アクセスのレイテンシ懸念にも対応可能です。またその際にも、アクセスポリシー等の管理は、クラウド上の同一コンソールで一元管理が可能です。

https通信の解析に対応

https 通信が標準化していく中、脅威においても、https 通信が悪用されるケースが増えています。2018年には C&C 通信の約32%が https 通信で行われ、2017年と比較しても約3倍以上の増加となっています。Trend Micro Web Security as a Service™ は暗号化されたコンテンツを復号、検査して https 通信におけるセキュリティを確保します。

お客さまのニーズに最も適したサービスの選択

  Trend Micro Web Security as a Service
Standard Advanced
構成 製品形態 SaaS
フォワードプロキシ
SaaS or Hybrid
フォワードプロキシ
セキュリティ対策機能 マルウェア・ボットネット対策
Webレピュテーション
AI機械学習検索
仮想アナライザ・サンドボックス -
コンプライアンス対策機能 URLフィルタリング機能
Webアプリケーション制御
クラウドサービスフィルタ (6つまで)
情報漏えい対策 -
運用・その他 https復号化
syslog転送
レポート・ログ・監査ログ
ユーザ認証(Directory連携)

User Protection

Trend Micro User Protectionソリューションは、エンドポイント、メール、Web、SaaSアプリケーションを保護する、クロスジェネレーションの技術が融合したXGenセキュリティによって強化されています。一連のテクノロジにより、すべてが連携して機能することで、高度化する脅威に対する可視性と制御の向上を図ることができます。 

XGenセキュリティについて

TMWS (Trend Micro Web Security as a Service)のクラウド仮想アナライザ(クラウドサンドボックス)について

TMWSには、24時間以内にクラウド仮想アナライザに送信できるファイル数を制限する送信割り当て数が設定されています。この割り当て数は、24時間のスライディングウィンドウに基づいて次のように計算されます。

  • ファイル送信割り当て数 = ライセンス数×0.04
     

たとえば、ライセンス数が1,000の場合、24時間以内にクラウド仮想アナライザに送信し、分析できまるファイル数の合計は40です。ライセンス数が25未満の場合、初期設定の割り当て数は1になります。ここで示す送信割り当て数は、予告なく変更されることがあります。 また、割り当て数の測定の際、次のケースは考慮されません。

  • サンプルがローカルまたはクラウドのキャッシュにヒットする。
  • サンプルのファイル形式がサポートされていない。
  • その他の予期しない検索除外。
     

割り当て数がすべて使用された場合は、クラウド仮想アナライザにそれ以上ファイルを送信できません。ただし、24時間のスライディングウィンドウが進むにつれて割り当て数が復元されます。