ビュー:

はじめに

HTTPS復号機能をオンにしている場合、Cloud Edgeは暗号化されたトラフィックに対して復号を行い、
セキュリティスキャンを実施した後に再度暗号化して通過させます。

HTTPS復号機能を使用するためには、クライアントデバイスにCloud Edge証明書のインストールが必要です。
インストールされていない場合は、HTTPS復号機能により再暗号化された通信を正しく信頼された証明書で復号化することができません。

クライアントデバイスがIoTデバイスの場合、証明書をインストールできないデバイスが多数存在します。
このような場合、従来まではIPアドレスによる除外設定が可能でしたが、Cloud Edge 5.6 Sp2より
デバイスカテゴリによる除外設定も可能となりました。

詳細

HTTPS復号機能からデバイスカテゴリを除外する場合は、Cloud Edge Cloud Console 上の[ポリシー]→
[セキュリティプロファイル]→[対象セキュリティプロファイル]→[HTTPS復号]画面にて設定が可能です。

KB5.png

デバイスのカテゴリは、Cloud EdgeのIoT機能にて判定されています。
ご利用のクライアントデバイスがどのカテゴリとして判定されているかは、Cloud Edge Cloud Console 上の
[ゲートウェイ]→[対象ゲートウェイ]→[エンドポイントデバイス]画面にてご確認いただくことが可能です。
対象デバイスのカテゴリを[エンドデバイス]画面にてご確認の上、除外設定を選択してください。

下記はデバイスカテゴリが「PC」の例です。

KB6.png

なお、各デバイスカテゴリのデバイス例は下記をご参照ください。

こちらは一例となります。そのため、実際にどのように判定されるかはそれぞれのクライアントデバイスによって異なりますので、ご注意ください。実際の判定はエンドポイントデバイスでの表示をご確認ください。

選択項目
AndroidモバイルAndroidモバイル/スマートフォン
iOSモバイルiPhone、iPad
MacMac コンピュータ、Mac デスクトップ、MacBook
PCコンピューター、ラップトップ、デスクトップ
TVスマートTV
ウェアラブルスマートウォッチ、リストバンド
カメラカメラ、ベビーモニター
ゲームコンソールゲーム機
シングルボードコンピューターラズベリーパイ
ストリーミングメディアビデオ一般的なビデオ/メディア、ビデオレコーダー
スマートスピーカースマート スピーカー、スクリーン付きスマート スピーカー
スマートホームコントローラスマートボタン
セキュリティ煙感知器
ネットワーキングスイッチ、ブリッジ、ハブ
ネットワークストレージワイヤレス スティック(USBストレージ)
ネットワークセキュリティファイアウォール、VPN
パーソナルモビリティ電動自転車、スクーター
プリンタスキャナプリンター、スキャナー
ホームシアターオーディオシアター、オーディオ、マイクロフォン
ホビートイ玩具、人形
ルータルーター、アクセスポイント、Wi-Fiエクステンダー
ロボットロボット
医療スリープモニター
家電炊飯器、コーヒーメーカー
景観設計スプリンクラー
自動車自動車
照明スマート照明
清掃掃除機
生産性ビデオ会議システム
電子書籍リーダー電子書籍リーダー
電力スマートプラグ、スマートスイッチ
電話VoIP
汎用モバイルiOS・AndroidOS以外のモバイル/スマートフォン
 

制限事項

  • ファームウェアのバージョン5.6 Sp2以上からデバイスカテゴリにて除外設定がご利用可能です。
  • ファームウェアのバージョン7.0のシリーズでは本機能はまだ実装されておらず動作しません。
  • HTTPS復号機能はIPv4トラフィックに対してのみ実施されます。IPv6トラフィックは復号化および検索されずにエンドポイントを通過します。
 

関連リンク