このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。

Webレピュテーションのセットアップ

Webレピュテーションモジュールは、不正なURLへのアクセスをブロックすることによって、Webの脅威から保護します。Deep Securityは、Trend Micro Smart Protection NetworkのWebセキュリティデータベースを使用して、ユーザがアクセスしようとしているWebサイトのレピュテーションを確認します。Webサイトのレピュテーションは、コンピュータに適用されている特定のWebレピュテーションポリシーと比較されます。適用されているWebレピュテーションのセキュリティレベルに応じて、Deep SecurityがURLへのアクセスをブロックまたは許可します。

Webレピュテーションモジュールでは、HTTPSトラフィックはブロックされません。

基本的な設定

コンピュータでWebレピュテーション機能を有効にするには、次の手順に従います。

コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[Webレピュテーション]→[一般] の順に選択します。
[オン] を選択し、[保存] をクリックします。

インラインモードとタップモード

Webレピュテーションは、Deep Securityのネットワークエンジンを使用します。このエンジンは、次のいずれかのモードで動作します。

インライン: パケットストリームがDeep Securityネットワークエンジンを直接流れます。したがって、すべてのルールは、プロトコルスタックの上位に伝わる前にネットワークトラフィックに適用されます。
タップモード: パケットストリームが複製され、メインストリームを迂回して流れます。

タップモードでは、実際のストリームは変更されません。すべての処理は複製されたストリーム上で行われます。タップモードでは、Deep Securityはイベントのレコードを提供する以外の保護は提供しません。

インラインモードとタップモードを切り替えるには、コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。を開き、[設定]→[詳細]→[ネットワークエンジンモード] の順に選択します。

Smart Protection Server

Webレピュテーション用のSmart Protectionサービスは、Webレピュテーションモジュールに必要なWeb情報を提供します。詳細については、Deep SecurityのSmart Protectionを参照してください。

Smart Protection Serverを設定するには、次の手順に従います。

[ポリシー] に移動します。
編集するポリシーをダブルクリックします。
[Webレピュテーション]→[Smart Protection] の順にクリックします。
次のように、トレンドマイクロのSmart Protectionサービスに直接接続するかどうかを選択します。
1. [Global Smart Protectionサービスへの直接接続] を選択します。
2. 必要な場合は [Global Smart Protectionサービスへのアクセス時にプロキシを使用する] を選択します。ドロップダウンメニューから [新規] を選択し、使用するプロキシを入力します。
1台または複数のローカルにインストールされたSmart Protection Serverに接続するには、次の手順に従います。
1. [ローカルにインストールされたSmart Protection Serverの使用] (「http://[server]:5274」など) を選択します。
2. Smart Protection Server URLをフィールドに入力し、[追加] をクリックします。Smart Protection Server URLを見つけるには、次のいずれかを実行します。
  - Smart Protection Serverにログインし、メイン画面の [Smart Protection Serverのステータス] を参照します。Smart Protection ServerのHTTPまたはHTTPSのURLは [Webレピュテーション] 行に表示されています。10.0以前のAgentでは、HTTP URLを使用します。
    または
  - Smart Protection ServerをAWSに配置した場合は、AWSのCloudFormationサービスに移動し、Smart Protection Serverスタックの横にあるチェックボックスをオンにして、画面の一番下にある [Outputs] タブをクリックします。Smart Protection ServerのHTTPまたはHTTPSのURLは [WRSurl] フィールドと [WRSHTTPSurl] フィールドに表示されます。10.0以前のAgentでは、WRSurlのURLを使用します。
3. 必要に応じて [ドメインに参加していない場合はGlobal Smart Protectionサービスに接続] (Windowsのみ) を選択します。
[保存] をクリックします。

Smart Protection Serverへの接続の警告

このオプションは、コンピュータのSmart Protection Serverへの接続が切断されたときに、エラーイベントを生成してアラートを発令するかどうかを指定します。[はい] または [いいえ] を選択して [保存] をクリックします。

Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

セキュリティレベル

既知の不正なWebアドレスまたはその疑いがあるWebアドレスには、次のリスクレベルが割り当てられます。

不審: スパムメールに関連付けられている、または感染している可能性のあるWebアドレス
非常に不審: 不正または脅威の発信源である可能性が疑われたWebアドレス
危険: 不正、または脅威の既知の発信源であると確認されたWebアドレス

次のいずれかのセキュリティレベルを適用できます。

高: 次のリスクレベルのサイトをブロックします。
- 危険
- 非常に不審
- 不審
中: 次のリスクレベルのサイトのみブロックします。
- 危険
- 非常に不審
低: 次のリスクレベルのサイトのみブロックします。
- 危険

セキュリティレベルは、Deep SecurityがURLへのアクセスを許可するかブロックするかを決定します。たとえば、セキュリティレベルを [低] に設定すると、Deep SecurityはWebの脅威であることが判明済みのURLのみをブロックします。セキュリティレベルを上げるほど、Webの脅威の検出率が向上しますが、誤判定の可能性も増加します。

トレンドマイクロでテストしていないURLをブロックするように選択することもできます。

セキュリティレベルを適用するには、コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[Webレピュテーション]→[一般] タブの順に選択します。

Webレピュテーションのしきい値をテストする

Webレピュテーションモジュールでは、次のしきい値を使用してURLを評価します。

しきい値	値	URLの評価
高	80	スコアが80以上であれば、安全であるとみなされます。
中	65	スコアが50～79であれば、未評価/不審であるとみなされます。
低	50	スコアが49以下であれば、既知の不正URLであるとみなされます。

次のテスト用Webサイトを使用して、しきい値の設定をテストできます。

http://wrs21.winshipway.com/ (評価スコア21)
http://wrs31.winshipway.com/ (評価スコア31)
http://wrs41.winshipway.com/ (評価スコア41)
http://wrs51.winshipway.com/ (評価スコア51)
http://wrs61.winshipway.com/ (評価スコア61)
http://wrs71.winshipway.com/ (評価スコア71)
http://wrs81.winshipway.com/ (評価スコア81)
http://wrs91.winshipway.com/ (評価スコア91)

しきい値は、[管理]→[システム設定]→[ランク付け]→[Webレピュテーションの設定] で変更できます。

除外

独自のブロックまたは許可するURLのリストで、Trend Micro Smart Protection Networkの評価に基づくブロック/許可の動作をオーバーライドできます。ブロックおよび許可の除外リストを作成するには、コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。で、[Webレピュテーション]→[除外] タブの順に選択します。