公開日
2024年1月29日
新人SEからVision Oneマスターに、私はなる! #11 Service Gateway Management:オンプレミス製品を救うソリューション
こんにちは、セールスエンジニアリング部Vision Oneオンボーディングチームの森川です。
「新人SEからVision Oneマスターに、私はなる!」シリーズ 第7回の本編では、Trend Vision One™ (以下、Vision One) の『Workflow and Automation』の機能で、『Service Gateway Management (以下、Service Gateway)』について、概要説明から実際の使い方の流れまでスクリーンショット付きで詳しくご紹介します。
なお本シリーズは実際の機能説明となりますので、前段となる以下2つの記事を先に読んでいただくことでより理解が深まります!
・「#1 進化するマルウェアとその対策:EDR/XDRの重要性」
・「#2 トレンドマイクロのEDR/XDRを簡単に紹介」
本記事はVision Oneをご登録いただかなくても最後までお読みいただけますが、この機会に是非無料体験版をお試しいただけると幸いです。
Vision One登録手順につきましてはこちらの記事をご参照ください。
一緒にVision Oneマスターになりましょう!
1.Service Gatewayとは?
Service Gatewayは、『Workflow and Automation』の機能の一つです!
Workflow and Automationでは、オンプレミス製品またはサードパーティ製品をブリッジしたり、ご利用の環境の診断から修復処理まで、さまざまな処理を自動化することができます。
その中でも本記事ではオンプレミス上のEndpoint SensorとVision Oneを接続する中継機である「Service Gateway」をご紹介いたします。
本機能によって以下の効果が得られます!
・非インターネット接続環境に配置されているEndpoint Sensorでもインターネットに接続すること無くService Gatewayを中継し、Vision Oneと接続できます。
・インターネットトラフィックの削減、インターネット接続のない環境での運用面での負荷軽減やセキュリティレベルの向上を実現可能にします。
・Endpoint SensorがVision Oneに直接接続しているエンドポイントと同等の機能が利用できます。
2.Service Gatewayのメリット
Service Gatewayでは、オンプレミス上の製品をVision Oneと連携し、様々な利用シーンで活用することができます。
メリットもいくつかございますがここでは代表的な4つをご紹介します。
1つ目は「インターネットのアクセス制御」です。
オンプレミスにあるTrend Micro製品のインターネット通信をService Gatewayによって制御することができます。
【利用するService Gatewayの機能】Active Update / Smart Protection Service
2つ目は「非インターネット環境のEDR/XDRの実現」です。
Service Gatewayを利用することでインターネットにアクセスできない環境の端末も保護することができます。
【利用するService Gatewayの機能】転送プロキシ機能
3つ目は「不審オブジェクトの共有」です。
Vision Oneを中心にして、不審オブジェクトをTrend Micro製品および3rd Party製品と連携することで、検出から対応までを自動化することができます。
【利用するService Gatewayの機能】不審オブジェクトリストの同期/サードパーティのインテリジェンスの同期
4つ目は「オンプレミス 3rd Party製品との連携」です。
オンプレミスにあるActive DirectoryやOpen LDAP、syslog、3rd Party製品とVision Oneを連携することができます。
【利用するService Gatewayの機能】オンプレミスのディレクトリ接続/Nessus Pro/Rapid7/MISP/Syslog Connector/サードパーティのインテリジェンスの同期
3.Service Gatewayで提供される主な機能
Service Gatewayを利用いただくと提供できる機能が多数あるので、本記事では主な機能をご紹介します!
現時点でService Gatewayが提供できるサービス一覧については、こちらをご参照ください。
①Active Updateサーバ
Active Updateサーバとは、弊社製品のウイルスパターンファイルやウイルス検索エンジンを自動更新できるサーバです。
Service Gatewayは以下オンプレミス製品のActive Updateサーバとして機能します。
・Trend Micro Apex One™ /ウイルスバスター コーポレートエディション
・Deep Discovery™ Inspector
・Trend Micro Deep Security™
【メリット】Active Updateサーバが日々のコンポーネントの更新の役割を担ってくれるので通信負荷軽減ができます。
※現時点ではバージョンアップデートやポリシーの反映まではできないのでご注意ください。
②Smart Protection Service
Smart Protection Serviceは、接続された製品にファイルレピュテーションサービスやWebレピュテーションサービスを利用できるようするためのサービスです。
サポート製品はこちらをご参照ください。
【メリット】非インターネット接続環境の端末もインターネットに接続することなく、Service Gatewayより下記のSmart Protection Serviceが利用できます。
・ファイルレピュテーション
・Webレピュテーション
・Mobileアプリレピュテーション
・ソフトウェア安全性評価サービス
・機械学習型検索
③不審オブジェクトリストの同期
不審オブジェクトリストとは、既知の不正または不正の可能性のあるドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、またはURLのことを指します。
Service GatewayはTrend Vision Oneに接続し、以下に記載のある不審オブジェクトのリストを同期します。(Vision Oneとの統合でサポートされるオブジェクトについては こちらをご参照ください)
・IPアドレス
・URL
・ドメイン
・ファイルSHA-1
・ファイルSHA-256
【メリット】Service Gatewayに接続されている製品は、各製品の機能に基づいて不審オブジェクトを同期し、指定されたアクションを行うことができます。
④転送プロキシ
オンプレミス上のEndpoint SensorとService Gatewayを中継し、接続します。
【メリット】非インターネット接続環境に配置されているEndpoint Sensorでもインターネットに接続すること無く、Service Gatewayを中継し、Vision Oneと接続できます。
※Endpoint SensorがVision Oneに直接接続しているエンドポイントと同等の機能が利用できます。
4.さいごに
お疲れさまでした!
このブログを通して、Service Gatewayの概要やメリット、活用方法についてご紹介させて頂きました。
Service Gatewayはオンプレミス環境の製品にてXDR機能を利用できるソリューションとなりますので、是非ご活用いただけると幸いです。
他の機能について確認されたい場合は、本シリーズ第2回目の「新人SEからVision Oneマスターに、私はなる! #2 トレンドマイクロのEDR/XDRを簡単に紹介」に一覧をまとめているのでご参照ください。
本シリーズでは、この後もその他の便利な機能の紹介記事を書いていく予定ですので、一緒にVision Oneマスターを目指していきましょう!
ここまでお読みいただき、ありがとうございました。
最新情報
最新のVision Oneについての情報については、Online Helpをご確認ください。
Vision Oneのトライアルはこちらからお申込みください!
ブログシリーズ『新人SEからVision Oneマスターに、私はなる!』
トレンドマイクロ株式会社
セキュリティエキスパート本部 セールスエンジニアリング部
Vision One オンボーディングチーム セールスエンジニア
森川 梨奈