クラウド型セキュアWebゲートウェイ
Trend Micro Web Security as a Service™

高度な防御とポリシー管理をクラウドサービスで提供

クラウドでインターネットの脅威から
防御すると共に Web アクセスを制御

高度な脅威防御

https 通信の悪用やフィッシングサイトの増加など Web 経由の脅威が、高度化、拡大しています。Web Security as a Service は、セキュリティ業界をリードするスレットインテリジェンスと複数の防御技術により、これらの脅威をクラウド上でブロックします。

クラウド型サービス

クラウド型サービスとして提供されるため、短期間での導入が可能となります。メンテナンスについては、トレンドマイクロにて実施されるため、常に最新の状態が維持され、管理コストが軽減されます。また利用規模に合わせて自動で拡張される柔軟性を有します。

社外や多拠点も強化

社内に加え、デバイスや場所を問わず同一のポリシーを適用できるため、リモートワーク先や多拠点においても、セキュリティ実装を可能にし、コンプライアンスの徹底を支援します。

2つの Web Security as a Service

トレンドマイクロではお客さまのご利用形態に合わせて、2つのモデルをご用意しております。

Trend Micro Web Security as a Service – Standard

脅威対策とコンプライアンス対策機能をご提供する、基本的なクラウド型 Web セキュリティサービス


月額版のご購入、体験版のご相談は、トレンドマイクロの販売パートナーへ

Trend Micro Web Security as a Service – Advanced

より高度な脅威対策、クラウドとオンプレミスのハイブリッド機能をご提供するクラウド型 Web セキュリティサービス

Advancedのクラウド仮想アナライザ(クラウドサンドボックス)の割り当て数について

管理コンソールアクセス用
Web ブラウザ
  • Microsoft Internet Explorer
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Microsoft Edge

最新の情報はこちらをご参照ください。

クライアントアクセス用
Web ブラウザ
  • Microsoft Internet Explorer
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Microsoft Edge
認証エージェント
および同期エージェント
  • Windows Server 2012 および 2012 R2
  • Windows Server 2016
モバイル VPN
  • iOS 10.x以上

最新の情報はこちらをご参照ください。

  • Android 8.x以上

最新の情報はこちらをご参照ください。

適用エージェント
  • Windows 8
  • Windows 8.1
  • Windows 10

最新の情報はこちらをご参照ください。

エンドユーザ認証用の
ディレクトリサーバ
  • Windows Server 2012/2012 R2、2016、2019
  • Okta
  • Azure Active Directory Premium P1 またはP2エディション

最新の情報はこちらをご参照ください。

syslog転送ツール サポートされるハイパーバイザー環境:
  • ESXi 6.5および6.7
最小ハードウェア構成:
  • CPU:2 vCPU, 2 スレッド
  • メモリ:4 GB
  • HDD:50GB (インストール要件)

Trend Micro Web Security as a Service – Advanced をご利用の場合

オンプレミスゲートウェイ サポートされるハイパーバイザー環境:
  • ESXi 6.5
最小ハードウェア構成:
  • CPU:12 vCPU, 12 スレッド
  • メモリ:32GB
  • HDD:80GB (インストール要件)

※ ご利用の環境に応じてログを格納する領域については、サイジングガイドをご参照ください。
※ ベアメタル環境へのインストール、ご利用はサポートしておりません。

オンプレミスゲートウェイリリースノート

最新のオンプレミスゲートウェイでの変更内容については、こちらからご利用ください。

 

記載内容は2020年9月現在のものです。内容は予告なく変更になる場合がございます。
Web ブラウザ、サーバなど他社製品のサポートは、各社の製品サポート状況に準じます。

デバイスや場所を問わない強力な防御

Web Security as a Service は、脅威が従業員のパソコンやモバイルデバイスに到達する前に阻止します。機械学習などの最新技術と高い実績を融合した XGen(クロスジェネレーション)アプローチにより Web 経由の脅威を迅速かつ包括的にブロックします。

  • 不正プログラム対策
  • 機械学習型検索によるさらに高度な不正プログラム対策
  • 不正な Web サイトへのアクセスをブロック
  • C&C サーバへのアクセスを検知し不正な通信をブロック
  • HTTPS で暗号化された通信を復号、検査
  • Syslog 転送機能で SIEM との連携が可能

Advanced 版でのみご提供の機能:

  • クラウドサンドボックスによる未知の脅威への対策

利用アプリケーションのきめ細やかな制御

クラウドサービスの利用やリモートワークが拡大する企業において、シャドーIT による情報漏えいのリスクはセキュリティ課題のひとつです。Web Security as a Service は、細やかなポリシー設定で、コンプライアンスの徹底を支援します。

ユーザ・グループ単位で作成可能なアクセス・セキュリティポリシーで、Web サイトやコンテンツへのアクセスの許可、ブロックが設定可能

持ち出されたモバイル機器に対しても、一貫したアクセス・セキュリティポリシーを適用可能

Advanced 版でのみご提供の機能
企業・団体で業務利用が認められたクラウドサービスの個人アカウントへのアクセスのみをブロック

  • 2019年4月時点、以下のサービスに対応しています。
    Office 365, Google G Suite, Dropbox

費用対効果と柔軟性

Web Security as a Service は、お客さまがポリシーを管理する一方で、インフラストラクチャはトレンドマイクロがクラウド上で運営しているものを利用します。そのため、オンプレミスのハードウェア/ソフトウェアを購入、管理、維持する必要はなく、また利用規模に合わせて拡張できる柔軟性を提供します。

Advanced 版に搭載のハイブリッドオンプレミス機能

Web Security as a Service の Advanced 版はクラウド側におかれたサービスだけではなく、オフィスネットワーク内に同製品を設置し、利用可能です。これによってインターネットを経由することによる Web アクセスのレイテンシ懸念にも対応可能です。またその際にも、アクセスポリシー等の管理は、クラウド上の同一コンソールで一元管理が可能です。

https通信の解析に対応

https 通信が標準化していく中、脅威においても、https 通信が悪用されるケースが増えています。2018年には C&C 通信の約32%が https 通信で行われ、2017年と比較しても約3倍以上の増加となっています。Web Security as a Service は暗号化されたコンテンツを復号、検査して https 通信におけるセキュリティを確保します。

お客さまのニーズに最も適したサービスの選択

機能 Standard Advanced
不正プログラム対策
URL フィルタリング
Web レピュテーションサービス、C&C 通信の検知およびブロック
ユーザ認証(オンプレミス Active Directory、Azure AD、Okta、ADFS)
HTTPS の複合および検査
レポート、ログ、監査ログ
ロールベースのアクセスコントロール
Syslog 転送
機械学習型検索
クラウドサンドボックス ※ Advancedのクラウド仮想アナライザ(クラウドサンドボックス)の割り当て数について  
情報漏洩対策  
30,000 以上のクラウドアプリケーションアクセス制御  
クラウドサービスフィルタ:主要なクラウドアプリケーションの個人アカウントの制御  
ハイブリッドオンプレミス機能  

User Protection

Trend Micro User Protectionソリューションは、エンドポイント、メール、Web、SaaSアプリケーションを保護する、クロスジェネレーションの技術が融合したXGenセキュリティによって強化されています。一連のテクノロジにより、すべてが連携して機能することで、高度化する脅威に対する可視性と制御の向上を図ることができます。 

XGenセキュリティについて

TMWS (Trend Micro Web Security as a Service)のクラウド仮想アナライザ(クラウドサンドボックス)について

TMWSには、24時間以内にクラウド仮想アナライザに送信できるファイル数を制限する送信割り当て数が設定されています。この割り当て数は、24時間のスライディングウィンドウに基づいて次のように計算されます。

  • ファイル送信割り当て数 = ライセンス数×0.04
     

たとえば、ライセンス数が1,000の場合、24時間以内にクラウド仮想アナライザに送信し、分析できまるファイル数の合計は40です。ライセンス数が25未満の場合、初期設定の割り当て数は1になります。ここで示す送信割り当て数は、予告なく変更されることがあります。 また、割り当て数の測定の際、次のケースは考慮されません。

  • サンプルがローカルまたはクラウドのキャッシュにヒットする。
  • サンプルのファイル形式がサポートされていない。
  • その他の予期しない検索除外。
     

割り当て数がすべて使用された場合は、クラウド仮想アナライザにそれ以上ファイルを送信できません。ただし、24時間のスライディングウィンドウが進むにつれて割り当て数が復元されます。