-
HTTPS復号化
選択したWebカテゴリで定義したポリシーに基づいてHTTPSで暗号化されたコンテンツを復号化し、検査することが可能です。復号化されたデータは、HTTPトラフィックと同じ方法で扱われ、URLフィルタおよび検索のルールを適用できます。 -
脅威リソースのドロップダウンリスト
脅威リソースのドロップダウンリストを利用して、トレンドマイクロのウェブ脅威 プロテクションのサイトリンクにアクセスできます。これによって、最新のウェブ 脅威を把握し、様々なウェブ脅威の源を調査し、トレンドマイクロのウイルス百科 事典をアクセスし、ウェブとメールからの不正プログラムの集計データを即時に参照 することができます。 -
製品ライセンス
IWSS 5.6をアクティベートするためには、3つの異なるアクティベーションコード (AC) の代わりに、単一のACで可能となります。つまり、IWSS 5.6に含まれるURL フィルタリングとActiveXスキャンモジュールを別途購入することが不要になり、 直接利用が行えます。 -
X-Forwarded-Forヘッダ
IWSSは「X-Forwarded-For」ヘッダをサポートすることにより、HTTPプロキシやロー ドバランサを経由した場合に、クライアントの元のIPアドレスを識別できます。 また、設定した処理により、「X-Forwarded-For」ヘッダの維持・追加および削除が 可能です。 -
HTTP検査
管理者は、HTTP検査を利用することにより、ウェブトラフィックを検査し、HTTPメ ソッド、URLおよびヘッダパラメータに基づくフィルタをカスタマイズできます。 デフォルトフィルタは、ブラウザのタイプに基づくポリシーの強化、大容量ファイル の転送のブロッキング、ウェブファイルのアップロードのブロッキングおよびWebDAV トラフィックのブロッキングを可能にします。上記のフィルタをユーザ/グループに 適用して、社内情報漏洩の防止、音声データのアップロードのブロッキングおよび ソーシャルサイトへの投稿の禁止といったセキュリティポリシを強制的に効かせま す。 -
URLのブロックをパスワードでオーバーライド
今までのURLフィルタリングポリシーのアクションである許可、ブロック、モニター および警告の上に、「ブロックをオーバーライド」が新しく加えられます。当アク ションを利用すれば、管理者はブロックされるURLカテゴリを設定でき、権限を持っ ているユーザはブラウザの通知画面にパスワードを入力してブロックをオーバーライ ドできます。 -
URLフィルタリングの時間制限
今までのURLフィルタリングポリシーのアクションである許可、ブロック、モニター および警告の上に、「時間制限」が新しく加えられます。当アクションを利用すれ ば、URLカテゴリのアクセス時間 (業務時間と業務時間外に分け) に制限をつけるこ とができます。 -
URLフィルタリングの時間割り当て延長
URLフィルタリングの時間制限が有効になったが、特定のサイトのアクセス時間を 延長したい場合、管理者は当機能を利用して延長時間を設定できます。 -
ポリシーごとの除外設定
ポリシーを細かく制御するために、IWSSでは、承認するURLやファイル名のリストを ポリシーごとに定義できます。また、除外リストを使用することで、ウイルス検索や 圧縮ファイル処理から除外する対象を指定することもできます。 -
圧縮ファイル処理
圧縮ファイル設定の違反時に実行する各種の処理 (ブロック、放置、隔離) を選択 できます。 -
カスタムカテゴリ
柔軟なURLフィルタを実現するため、IWSSでは、URLフィルタモジュールで提供され ているカテゴリ以外にも、ユーザ側で新しいカテゴリを作成することができます。 -
URL監視モード URLフィルタ処理として、新しく監視処理がサポートされています。この監視処理に より、対象サーバへの接続が許可され対象のWebサイトにアクセスができますが、 イベントに関するログエントリが作成されます。
-
URLカテゴリレポート
カテゴリまたはサブカテゴリごとに、URLアクセス情報やアクセス数の多いユーザ 情報が含まれたURLフィルタカテゴリレポートが提供されます。 -
レポート配信機能の向上
日次、週次、および月次の異なるレポート設定の複数のメール配信リストに生成レ ポートを送信することで、レポート配信を簡易化します。保存および印刷しやすい PDF形式でレポートをエクスポートすることもできます。 -
PDFレポート形式のサポート
PDFレポート機能を使用し、レポートをPDF形式で保存またはエクスポートできます。 指定されたメール受信者にレポートをPDF形式で送信することもできます。 -
レポートの保存と印刷のサポート
エクスポート機能を使用して、PDF形式やCSV形式でレポートをコンピュータに保存で きます。レポートを印刷することもできます。 -
Webページ分析
Webレピュテーションの拡張機能として、IWSSは、Webページ内の不正コンテンツを確 認するリアルタイムのコンテンツ分析をサポートしており、レピュテーションスコア を自動的に調整します。 -
安全な検索エンジン
検索エンジンのフィルタメカニズム (Google.comやYahoo.comなど) によって提供 されるセーフサーチ機能をサポートしています。セーフサーチは、アダルト関連の サイトとコンテンツをフィルタに基づいて検索結果から除外することで、ユーザが アダルト関連の情報にさらされることを防止します。 -
ユーザ/グループ名認証用の許可リスト
ユーザ/グループ名認証の実行から除外する一連のIPアドレスで構成されるIP許可 リストをサポートしています。この機能を使用すると、認証の不要なバックエンド サービスを、IPアドレスやIP範囲に基づいて認証の対象から除外できます。
また、認証が不要なURLを認証の対象から除外するためのグローバルURLの信頼リスト もサポートしています。このリスト内のURLのコンテンツについては、フィルタもウ イルス検索も実行されません。 -
システムイベントログ
システムイベントログ機能により、システム設定の変更内容、メンテナンス作業 (システムの再起動など)、およびサービスの動作を記録できます。 -
Syslogのサポート
エンタープライズクラスのログ機能を提供するために、Syslogプロトコル (初期設定 ではUDPポート514) を使用して、ログを構造化形式で複数の外部Syslogサーバに送信 できます。 -
設定のバックアップ/復元機能の拡張
拡張されたバックアップ/復元機能を使用して、設定ファイルとデータファイルを、 サポートされているIWSS 3.1およびIWSS 5.6の各製品からIWSS 5.6に移行できます。 -
Trend Micro Control Managerでのライセンス管理
Trend Micro Control Manager 5.0 Patch 4との統合により、IWSSのアクティベー ションコードを、Trend Micro Control Managerからアクティベートまたは更新でき ます。自社ネットワークで複数のIWSSサーバを管理している場合に有用です。 -
コンポーネントの手動アップデートボタン
予約アップデートでの操作の他に、[手動アップデート] ボタンを使用することで すべてのコンポーネントをアップデートできます。 -
ボットネット検出テクノロジ
この機能は、ネットワークトラフィックを監視および分析することで、企業内の感染 したエンドポイントを検出できるように設計されています。これにより、ボットの活 動を特定してそれらをブロックまたは駆除することができます。 -
IPv6のサポート
管理者は、IPv4環境またはデュアルスタック環境でIWSSを展開でき、IPv4またはIPv6 のどちらのアドレスを介してもIWSSを管理できます。IPv4とIPv6のどちらのコンテン ツも検索できます。IWSSは、デュアルスタックネットワーク環境に展開されていると きには、プロキシ転送モードでIPv4環境とIPv6環境間の切り替えを実行できます。 -
情報漏えい対策 (DLP)
この機能は、IT管理者が共通のコンプライアンステンプレートを設定することで、容 易に情報漏えい対策が行えます。IWSSのDLP機能は、ゲートウェイベースでパターン マッチングを使用し、クレジットカード番号などの共通の情報を漏えいから防ぎま す。 -
ユーザビリティ拡張機能
製品のユーザビリティを高めるために次の機能が追加されました。
- ポリシークエリ
特定のユーザ名/グループまたはIPアドレスに適用されたポリシーを識別できます。
- ポリシー概要レポート
特定の期間にトリガされたポリシーに関するレポートが含まれます。
- ポリシーのコピー
既存のポリシーをコピーして変更することで新しいポリシーを作成できます。
- 通知
エンドユーザのブラウザ通知とメール通知で、ポリシー名に対し通知変数が使えるようになりました。
- IPアドレスごとのデバッグログ
管理者は、特定のクライアントのIPアドレスにデバッグログを設定して、トラブルシューティングに使用できます。 -
LDAPの改良
LDAP機能が拡張され、以下がサポートされます。
- 複数ドメインのサポート
この機能によって、1つ以上のLDAPドメインを設定できます。IWSSはユーザを識別するためにそれらを順次検索します。
- ポリシー確認画面 (PAS)
この機能により、ネットワークユーザに企業インターネットアクセスポリシーをより明確に表示できるようになりました。
- Cookieモード (Cookie認証)
この機能は、単一のIPアドレスを共有するユーザを一意に識別します (ターミナルサーバ環境、プロキシチェーン環境、またはネットワークアドレス変換 (NAT) 環境)。