ビジネスサポートポータルアカウントでログイン
HTTPSインスペクション機能が有効な場合と無効な場合とでのフィルタリング機能の差分について  

HTTPSインスペクション機能が有効な場合と無効な場合とでのフィルタリング機能の差分について

    • 更新日:
    • 20 Dec 2021
    • 製品/バージョン:
    • Trend Micro Web Security as a Service
    • Trend Micro Web Security as a Service
    • Trend Micro Web Security as a Service
    • Trend Micro Web Security as a Service
    • Trend Micro Web Security as a Service
    • Trend Micro Web Security as a Service
    • Trend Micro Web Security as a Service
    • OS:
    • SaaS
概要
Trend Micro Web Security as a Service(以下、TMWS)には、HTTPS通信のフィルタリングも可能とする「HTTPSインスペクション」機能があるかと思います。
当該機能が有効な場合と無効な場合での、フィルタリング機能の差分について教えていただけないでしょうか。
 
詳細
Public
TMWSのHTTPSインスペクションが無効な場合、クライアントからの「HTTPSサイトのホスト/ドメインへの接続リクエスト」のみしかTMWSは確認できません。
HTTPSインスペクションが有効な場合は、HTTPS通信の復号化が行われるため、HTTPSサイト接続後の通信に対してもフィルタリングが行われるようになります。
そのため、各フィルタリング機能において以下のような差異が発生いたします。

〇:対応、△:一部対応、×:対応しない
機能HTTPSインスペクション有効時HTTPSインスペクション無効時
[ポリシー] > [承認済み/ブロックするURL] > [承認済みリスト]△(※1)
[ポリシー] > [承認済み/ブロックするURL] > [ブロックリスト]△(※1)
[ポリシー] > [クラウドアクセスルール] - 条件"アプリケーションカテゴリ"×
[ポリシー] > [クラウドアクセスルール] - 条件"URLカテゴリ"△(※1)
[ポリシー] > [クラウドアクセスルール] - 条件"クラウドアプリケーション"△(※1)
[ポリシー] > [クラウドアクセスルール] - 条件"クラウドサービスフィルタ"△(※2)
[ポリシー] > [クラウドアクセスルール] - 条件"コンテンツタイプ"×
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”Webレピュテーション”
△(※1)
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”除外するコンテンツタイプ”
×
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”ファイル検索”
×
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”ボットネット検索”
×
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”機械学習型検索”
×
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”不審IPアドレス”
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”不審URL”
△(※1)
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”不審ドメイン”
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート
- 脅威対策" - ”不審ファイルのSHA-1”
×
[ポリシー] > [クラウドアクセスルール] - 条件"セキュリティテンプレート - 情報漏えい対策"×
※1: URLのホスト部/ドメイン部に対するチェックのみが対象となります。その他URLのパス部等に対するチェックは行えません。
※2: HTTP CONNECTリクエストに対してのみ有効となります。

なお、HTTPSインスペクションが適用されるには、以下すべてを満たしている必要がございます。
HTTPSインスペクションに関する詳細はこちらのオンラインヘルプもご参照ください。

・[ポリシー] > [グローバル設定] > [HTTPSインスペクション]で"HTTPSインスペクション"が有効になっていること。
・アクセス先HTTPSサイトがHTTPSトンネル対象となっていないこと。
・クライアントからのアクセスリクエストが[ポリシー] > [HTTPSインスペクション] > [復号ルール]のいずれかの復号ルールに合致していること。

 
Premium
Internal
Partner
評価:
カテゴリ:
SPEC
Solution Id:
000289991
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド