ビュー:
■Webレピュテーションとは

Webレピュテーションでは、トレンドマイクロの脅威情報収集ネットワークによって収集したさまざまな情報を元に、URL のパス単位でWebサイトの信頼度の評価を行っております。IWSS および IWSVA はリクエストされた URL を評価データベースに問い合わせ、応答されるスコアとセキュリティレベルの設定にしたがってブロックします。 スコアはWebサイトの信頼度を表しており、スコアが低いほど危険なWebサイトであることを意味しています。URL の評価は下記ポータルサイトよりご確認いただけます。

Trend Micro Site Safety Center

■設定個所

IWSS/IWSVAでは、初期状態でWebレピュテーションは有効です。管理画面の以下からグローバルレベル、ポリシーレベルで有効/無効を設定することができます。グローバルレベルで無効になっている場合、ポリシーレベルで有効になっていても、Webレピュテーションは機能しません。

【グローバルレベルの設定】

IWSS Linux版/ IWSVA:
[HTTP] > [高度な脅威保護] > [ポリシー] のチェックボックス"Webレピュテーションを有効にする"
IWSS Windows版:
[HTTP] > [HTTP検索] > [ポリシー] のチェックボックス"Webレピュテーションを有効にする"

【ポリシーレベルの設定】

IWSS Linux版/ IWSVA:
[HTTP] > [高度な脅威保護] > [ポリシー]で各ポリシーを選択し、[Webレピュテーションルール]タブのチェックボックス"このポリシーでWebレピュテーションを有効にする"を編集
IWSS Windows版:
[HTTP] > [HTTP検索] > [ポリシー] で
各ポリシーを選択し、[Webレピュテーションルール]タブのチェックボックス"このポリシーでWebレピュテーションを有効にする"を編集


【セキュリティレベルの設定】
ポリシ―レベルの設定画面で、ブロックを行う際のセキュリティレベルを設定できます。初期状態は「中」に設定されており、以下の3つより選択できます。

 高: ブロック対象とするスコアの閾値が高くなります。
 中: 標準の設定です。ブロック対象とするスコアの閾値が「中」になります。
 低: ブロック対象とするスコアの閾値が低くなります。

【監視のみのオプションについて】
既存のWebアクセスには影響を与えずにWebレピュテーションによるフィルタ効果を監視するには、管理画面の以下でチェックボックス"放置とログのみ"にチェックを入れます。これにより、実際のWebアクセスはブロックさせず、Webレピュテーションでのフィルタ結果のみをログ/レポートに記録できます。

IWSS Linux版/ IWSVA:
[HTTP] > [高度な脅威保護] > [設定]
IWSS Windows版:
[HTTP] > [HTTP検索] > [設定] の「設定」タブを選択

【除外リストについて】
以下の画面にて、特定の URL をWebレピュテーションから除外することができます。

IWSS Linux版/ IWSVA:
[HTTP] > [高度な脅威保護] > [ポリシー]で各ポリシーを選択し、「除外設定」タブを選択
IWSS Windows版:
[HTTP] > [HTTP検索] > [設定] の「Webレピュテーション除外リスト」タブを選択


■動作確認
IWSS/IWSVAを経由するよう適切に設定した環境で、クライアントのWebブラウザより以下のテスト用 URL にアクセスします。
適切にブロックされた場合、Webブラウザ上にIWSS/IWSVAの専用のブロック画面が表示されます。
ブロックされない場合、Webブラウザ上にテスト用 URL のWebページが表示されます。

セキュリティレベル「高」の場合:
次の URL にアクセスし、ブロックされることを確認
次の URL にアクセスし、ブロックされないことを確認wrs81.winshipway.com

セキュリティレベル「中」の場合:
次の URL にアクセスし、ブロックされることを確認
次の URL にアクセスし、ブロックされないことを確認wrs71.winshipway.com

セキュリティレベル「低」の場合:
次の URL にアクセスし、ブロックされることを確認
次の URL にアクセスし、ブロックされないことを確認wrs51.winshipway.com

関連リンク

キーワード: InterScan Web Security Suite,InterScan Web Security Virtual Appliance