ビュー:

はじめに

HTTPS復号機能をオンにしている場合、Cloud Edgeは暗号化されたトラフィックに対して復号を行い、
セキュリティスキャンを実施した後に再度暗号化して通過させます。

HTTPS復号機能を使用するためには、クライアントデバイスにCloud Edge証明書のインストールが必要です。
インストールされていない場合は、HTTPS復号機能により再暗号化された通信を正しく信頼された証明書で復号化することができません。

クライアントデバイスがIoTデバイスの場合、証明書をインストールできないデバイスが多数存在します。
このような場合、従来まではIPアドレスによる除外設定が可能でしたが、Cloud Edge 5.6 SP2および 7.0 SP1より
デバイスカテゴリによる除外設定も可能となりました。

詳細

HTTPS復号機能からデバイスカテゴリを除外する場合は、Cloud Edge Cloud Console 上の[ポリシー]→
[セキュリティプロファイル]→[対象セキュリティプロファイル]→[HTTPS復号]画面にて設定が可能です。

KB5.png

デバイスのカテゴリは、Cloud EdgeのIoT機能にて判定されています。
ご利用のクライアントデバイスがどのカテゴリとして判定されているかは、Cloud Edge Cloud Console 上の
[ゲートウェイ]→[対象ゲートウェイ]→[エンドポイントデバイス]画面にてご確認いただくことが可能です。
対象デバイスのカテゴリを[エンドデバイス]画面にてご確認の上、除外設定を選択してください。

下記はデバイスカテゴリが「PC」の例です。

KB6.png

なお、各デバイスカテゴリのデバイス例は下記をご参照ください。

こちらは一例となります。そのため、実際にどのように判定されるかはそれぞれのクライアントデバイスによって異なりますので、ご注意ください。実際の判定はエンドポイントデバイスでの表示をご確認ください。

選択項目
Androidモバイル Androidモバイル/スマートフォン
iOSモバイル iPhone、iPad
Mac Mac コンピュータ、Mac デスクトップ、MacBook
PC コンピューター、ラップトップ、デスクトップ
TV スマートTV
ウェアラブル スマートウォッチ、リストバンド
カメラ カメラ、ベビーモニター
ゲームコンソール ゲーム機
シングルボードコンピューター ラズベリーパイ
ストリーミングメディアビデオ 一般的なビデオ/メディア、ビデオレコーダー
スマートスピーカー スマート スピーカー、スクリーン付きスマート スピーカー
スマートホームコントローラ スマートボタン
セキュリティ 煙感知器
ネットワーキング スイッチ、ブリッジ、ハブ
ネットワークストレージ ワイヤレス スティック(USBストレージ)
ネットワークセキュリティ ファイアウォール、VPN
パーソナルモビリティ 電動自転車、スクーター
プリンタスキャナ プリンター、スキャナー
ホームシアターオーディオ シアター、オーディオ、マイクロフォン
ホビートイ 玩具、人形
ルータ ルーター、アクセスポイント、Wi-Fiエクステンダー
ロボット ロボット
医療 スリープモニター
家電 炊飯器、コーヒーメーカー
景観設計 スプリンクラー
自動車 自動車
照明 スマート照明
清掃 掃除機
生産性 ビデオ会議システム
電子書籍リーダー 電子書籍リーダー
電力 スマートプラグ、スマートスイッチ
電話 VoIP
汎用モバイル iOS・AndroidOS以外のモバイル/スマートフォン

 

制限事項

  • ファームウェアのバージョン5.6 Sp2以上からデバイスカテゴリにて除外設定がご利用可能です。
  • ファームウェアのバージョン7.0のシリーズでは本機能はまだ実装されておらず動作しません。
  • HTTPS復号機能はIPv4トラフィックに対してのみ実施されます。IPv6トラフィックは復号化および検索されずにエンドポイントを通過します。

 

関連リンク

キーワード: HTTPS復号,デバイスカテゴリ