ビュー:

2023年8月23日より、「Trend Vision One Endpoint Security」がご利用いただけるようになりました。
本製品Q&Aにて、Apex Oneのセキュリティエージェントとして記載のあるものは、 基本的には Trend Vision One Endpoint Security の Standard Endpoint Protectionで管理されるエージェントでも同様となります。

参照: [Trend Vision One]Trend Vision One Endpoint Securityのガイドライン


Apex One SaaS の利用時にファイアウォール等で許可する必要のある通信について、ポート / ドメイン名 / URL を記載します。

ポート

接続先ポートは下記の通りです。

  • Apex One SaaS: TCP 443
  • Apex One (Mac) SaaS: TCP 443

待機ポートは以下の通りです。

  • Apex One SaaS エージェント:TCP 21112
    ※オンプレミス版と異なり変更できかねます。


※Apex One SaaS のアップデートエージェントを使用されている場合も、TCP:443、21112を許可してください。
- Apex One SaaS エージェント(アップデートエージェント含む) → Apex One SaaS サーバ への通信

ドメイン名

Apex One SaaS サーバはクラウドインフラストラクチャ上に構築されるため、利用する IP アドレスについては弊社の管理下にございません。
そこで、下記のようにドメイン名にて許可をおこなうことで、DNS の名前解決によって動的に IP アドレスを取得することが可能となります。

  • Apex One SaaS の管理コンソール (Apex Central 側) のドメイン名を許可します。
     
     
  • Apex One サーバおよび Apex One (Mac) サーバのドメイン名を許可します。
    下記の手順で確認が可能です。
    1. Apex One SaaS の管理コンソール (Apex Central 側) にログオンします。
    2. [ディレクトリ] -> [製品サーバ]  をクリックします。
    3. Apex One もしくは Apex One (Mac) のドメイン名を確認します。 
      1_238720.png 
       

IP アドレス

ドメイン名による許可を実施している場合には、IP アドレスの許可は不要です。

Apex One SaaS のサーバは Microsoft 社の提供するクラウドインフラストラクチャ上に構築されるため、IP アドレスの割り当ては、弊社の管理下にございません。
 
どうしても IP アドレスでの許可を実施する必要がある場合には、Microsoft 社より、利用されるパブリック IP アドレスの範囲が json 形式で提供されておりますので、そちらからご確認いただくことが可能です。
ただし、多数のサブネットを許可する必要があることから、ドメイン名による許可が推奨されます。
 
なお、リストは、Microsoft 社が提供するものであり、予告なく内容が変更される場合がございます。
リストの詳細については、Microsoft 社側にお問い合わせください。

こちら の Microsoft 社のページから json ファイルをダウンロードし、後述のパラメータ配下の "addressPrefixes" キーに記載された情報をご参照ください。

  • "name": "AzureCloud.japaneast"
  • "name": "AzureCloud.japanwest"

URL

下記の URL 宛の通信について、許可が必要です。

いくつかの URL は、製品の言語によってアクセス先が決まります。
例として、日本語版のみを利用する場合には “*-jp” の文字列を含む URL を許可してください。

なお、Apex One SaaS にて Vision One (XDR) をご利用される場合には、こちらの製品 Q&A についても併せてご確認ください。

  • Vision One システム:  
    • [共通] *.xdr.trendmicro.com
    • [共通] *.xbc.trendmicro.com
    • [共通] *.mgcp.trendmicro.com
    • [共通] *.mdr.trendmicro.com
    • [日本] *.xdr.trendmicro.co.jp
    • [日本] xlogr-ane1.xdr.trendmicro.com
    • [北米] xlogr-ue1.xdr.trendmicro.com
    • [ヨーロッパ] xlogr-ec1.xdr.trendmicro.com
    • [シンガポール] xlogr-ase1.xdr.trendmicro.com
    • [オーストラリア] xlogr-ase2.xdr.trendmicro.com
    • [インド] xlogr-as1.xdr.trendmicro.com
       
  • ActiveUpdate サーバ:
    • osce14-p.activeupdate.trendmicro.com/activeupdate
    • osce14-p.activeupdate.trendmicro.co.jp/activeupdate
    • tmsm35-p.activeupdate.trendmicro.com/activeupdate ※Apex One (Mac) SaaS用
    • tmsm35-p.activeupdate.trendmicro.co.jp/activeupdate ※Apex One (Mac) SaaS用
       
  • グローバルスマートスキャンサーバ:
    • osce14-jp.icrc.trendmicro.com/tmcss
       
  • スマートスキャン関連:
    • aurd-test2.activeupdate.trendmicro.com
       
  • ライセンス関連:
    • licenseupdate.trendmicro.com/ollu/license_update.aspx
    • licenseupdate.trendmicro.com/fb/bifconnect.ashx
       
  • Web レピュテーション関連:  
    • osce14-0-en.url.trendmicro.com
    • osce14-0-jp.url.trendmicro.com
    • osce14-0-tc.url.trendmicro.com
    • osce14-0-de.url.trendmicro.com
    • osce14-0-fr.url.trendmicro.com
    • osce14-0-sp.url.trendmicro.com
    • osce14-0-ru.url.trendmicro.com
    • osce14-0-it.url.trendmicro.com
    • osce14-0-po.url.trendmicro.com
    • osce14-0-kr.url.trendmicro.com
       
  • スマートフィードバック:  
    • osce140-de.fbs25.trendmicro.com
    • osce140-en.fbs25.trendmicro.com
    • osce140-es.fbs25.trendmicro.com
    • osce140-fr.fbs25.trendmicro.com
    • osce140-jp.fbs25.trendmicro.com
    • osce140-pl.fbs25.trendmicro.com
    • osce140-it.fbs25.trendmicro.com
    • osce140-ru.fbs25.trendmicro.com
    • osce140-tc.fbs25.trendmicro.com
    • osce140-kr.fbs25.trendmicro.com
       
  • ソフトウェア安全性評価関連 1:  
    • osce14-en.gfrbridge.trendmicro.com
    • osce14-jp.gfrbridge.trendmicro.com
    • osce14-tc.gfrbridge.trendmicro.com
    • osce14-kr.gfrbridge.trendmicro.com
    • osce14-de.gfrbridge.trendmicro.com
    • osce14-fr.gfrbridge.trendmicro.com
    • osce14-it.gfrbridge.trendmicro.com
    • osce14-es.gfrbridge.trendmicro.com
    • osce14-ru.gfrbridge.trendmicro.com
    • osce14-po.gfrbridge.trendmicro.com
       
  • ソフトウェア安全性評価関連 2:  
    • osce14-en-census.trendmicro.com
    • osce14-de-census.trendmicro.com
    • osce14-fr-census.trendmicro.com
    • osce14-es-census.trendmicro.com
    • osce14-it-census.trendmicro.com
    • osce14-pl-census.trendmicro.com
    • osce14-ru-census.trendmicro.com
    • osce14-jp-census.trendmicro.com
    • osce14-kr-census.trendmicro.com
    • osce14-tc-census.trendmicro.com
       
  • ソフトウェア安全性評価関連 3:  
    • osce14bak-en-census.trendmicro.com
    • osce14bak-de-census.trendmicro.com
    • osce14bak-es-census.trendmicro.com
    • osce14bak-fr-census.trendmicro.com
    • osce14bak-it-census.trendmicro.com
    • osce14bak-jp-census.trendmicro.com
    • osce14bak-kr-census.trendmicro.com
    • osce14bak-pl-census.trendmicro.com
    • osce14bak-ru-census.trendmicro.com
    • osce14bak-sc-census.trendmicro.com
    • osce14bak-tc-census.trendmicro.com
       
  • 機械学習型検索関連 1:  
    • osce140-en-f.trx.trendmicro.com
    • osce140-de-f.trx.trendmicro.com
    • osce140-es-f.trx.trendmicro.com
    • osce140-fr-f.trx.trendmicro.com
    • osce140-it-f.trx.trendmicro.com
    • osce140-jp-f.trx.trendmicro.com
    • osce140-kr-f.trx.trendmicro.com
    • osce140-pl-f.trx.trendmicro.com
    • osce140-ru-f.trx.trendmicro.com
    • osce140-tc-f.trx.trendmicro.com
       
  • 機械学習型検索関連 2:  
    • osce140-en-b.trx.trendmicro.com
    • osce140-de-b.trx.trendmicro.com
    • osce140-es-b.trx.trendmicro.com
    • osce140-fr-b.trx.trendmicro.com
    • osce140-it-b.trx.trendmicro.com
    • osce140-jp-b.trx.trendmicro.com
    • osce140-kr-b.trx.trendmicro.com
    • osce140-pl-b.trx.trendmicro.com
    • osce140-ru-b.trx.trendmicro.com
    • osce140-tc-b.trx.trendmicro.com
       
  • 機械学習型検索関連 3:  
    • oscecmp140-de-f.trx.trendmicro.com
    • oscecmp140-en-f.trx.trendmicro.com
    • oscecmp140-es-f.trx.trendmicro.com
    • oscecmp140-fr-f.trx.trendmicro.com
    • oscecmp140-it-f.trx.trendmicro.com
    • oscecmp140-jp-f.trx.trendmicro.com
    • oscecmp140-kr-f.trx.trendmicro.com
    • oscecmp140-pl-f.trx.trendmicro.com
    • oscecmp140-ru-f.trx.trendmicro.com
    • oscecmp140-tc-f.trx.trendmicro.com
       
  • Apex One テレメトリデータ:  
    • asm01-nabu-prod.aot.trendmicro.com
    • asm01-emea-prod.aot.trendmicro.com
    • api-nabu.aot.trendmicro.com
    • api-emea.aot.trendmicro.com
       
  • 脅威データベース:
    • www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/de/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/es/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/fr/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/it/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/kr/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/pl/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/ru/threat-encyclopedia/malware/
    • www.trendmicro.com/vinfo/tw/threat-encyclopedia/malware/
       
  • サポートコネクタ:
    • サポートコネクタが利用する URL については、こちらの製品 Q&A をご確認ください。
       

各セキュリティエージェントはApex One サーバや上記URLに接続します。
インターネットへ接続する際にプロキシサーバを経由している場合、プロキシサーバの負荷が上がる可能性があります。
プロキシサーバの負荷が高い場合は、セキュリティエージェントが行う通信についてはプロキシサーバを経由せずにアクセスすることもご検討ください。