ビジネスサポートポータルアカウントでログイン
「IWSSセキュリティイベント」の回避方法について  

「IWSSセキュリティイベント」の回避方法について

    • 更新日:
    • 7 Jun 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux All
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA) をプロキシとして指定した場合、「IWSSセキュリティイベント」画面が表示されます。どのように対処すればよいでしょうか。
詳細
Public

説明

セキュリティイベントは、IWSS / IWSVA の HTTPS復号化機能を有効化した場合に発生します。

Trend Micro InterScan Web Security イベント

HTTPS証明書エラー

このWebサイトへのアクセス中に問題が検出されました。次のいずれかの理由により、アクセスは制限されました。

イベント詳細:
URL: XXXXXXXXXXXXXXXXXXXXX

次のいずれかの理由により、証明書の検証に失敗しました。
1. 証明書が無効である
2. 証明書のCommonNameがURLに一致しない
3. 証明書が信頼されていない証明機関によって発行された。

ただし、この警告をオーバーライドすることができます。


HTTPS復号化を有効化した場合は、[HTTP]-[HTTPS復号化]-[設定]の[サーバ証明書の検証]タブ [証明書検証を有効にする] の設定に従い、対象サイトのサーバ証明書の検査が実行されます。

サーバ証明書は以下の階層構造となっているため、 [証明書チェーン全体を検証する] が有効な場合は、ルート証明書と中間証明書の検査も行われます。

- ルート証明書
- 中間証明書
- サーバ証明書

IWSS / IWSVA では、[HTTP]-[設定]-[デジタル証明書] に複数の証明書を登録していますが、対象Webサイトのルート証明書と中間証明書が登録されていない場合に、本セキュリティイベントが表示されます。
セキュリティイベント画面は、[自己責任で続行する] をクリックすることで、Webサイトへのアクセスが可能となりますが、セキュリティイベント画面の表示を抑止したい場合には、以下いずれかの対応が必要です。

対応方法1:ルート証明書と中間証明書のインポートとアクティブ化

対象サイトのルート証明書と中間証明書をインポートする方法は、以下の2種類存在します。

[非アクティブな証明書]タブに追加された証明書をアクティブ化

証明書検証が有効な状態で対象サイトにアクセスした場合、セキュリティイベント上の [自己責任で続行する]をクリックした時点で、 IWSS/IWSVA の [HTTP]-[設定]-[デジタル証明書]-[非アクティブな証明書]タブに対象サイトのルート証明書と中間証明書が自動的に登録されます。
そのため、証明書検証のセキュリティイベントを表示させたくない場合は、追加された証明書に対し"アクティブ化"で[アクティブな証明書]タブに移動させます。
  • 証明書によっては、[非アクティブな証明書]タブへ自動追加されない場合があります。代替手段として、対象サイトから手動でダウンロードして IWSS/IWSVA へインポートを実施する必要があります。

対象サイトから手動でダウンロードして IWSS/IWSVA へインポート

  1. HTTPS復号化を無効の状態で対象サイト右上の鍵マークをクリックし、[証明書の表示]をクリックします。

  2. [証明書]ウインドウが表示されますので、[証明書のパス]タブを開き以下の2種類の証明書を確認し、各証明書をエクスポートします。

    - 最上位に表示されている ルート証明書
    - 中間に表示されている中間証明書

  3. エクスポートする証明書を選択して[証明書の表示]ボタンをクリックします。

  4. [詳細]タブを開き、[ファイルにコピー]をクリックして、証明書のエクスポートウィザードを開始します。

  5. Base 64 encoded X.509 (.CER)(S)を選択して[次へ]をクリックします。

  6. エクスポートするファイル名指定画面にて[参照]ボタンをクリックし、任意のディレクトリを指定して以下のファイル名と種類を指定して保存します。

    - ファイル名:手順2.で確認したルート証明書の名称
    - ファイルの種類:Base 64 encoded X.509 (*.cer)

  7. 同様の手順で中間証明書も保存します。

  8. 管理コンソールにて[HTTP]-[設定]-[デジタル証明書]を開きます。

  9. [アクティブな証明書]タブにて[追加]をクリックし、[参照]ボタンで保存した証明書を指定して[追加]ボタンで追加します。

  10. HTTPS復号化機能を有効化し、対象サイトにアクセスいただき、IWSS/IWSVAのセキュリティイベント画面によるデジタル証明書エラー画面が表示されなくなったことを確認します。

対応方法2:証明書の検証を無効化

  1. 管理コンソールを起動し、画面左側のメニュー一覧より[HTTP]-[HTTPS復号化]-[設定]-[サーバ証明書の検証] タブを開きます。

  2. [証明書検証を有効にする ] のチェック外して無効化し、[保存] ボタンにて設定を保存します。

証明書の検証を無効化した場合も、HTTPS復号化機能により、対象サイトに対するウイルス検索は引き続き実行されます。

Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1120589
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド