Trend Micro Cloud One アカウントの変更

2021年8月4日、 Trend Micro Cloud One は、新しいサインインおよびアカウントシステムをリリースしました。新しいシステムでは、ユーザの作成がアカウントから分離され、1人のユーザが複数の Trend Micro Cloud One アカウントのメンバーになることができます。これにより、組織、チーム、およびグローバルリージョンで使用する複数の Trend Micro Cloud One アカウントをより簡単に作成および管理できます。

Trend Micro Cloud One の新しいアカウントをお持ちのユーザは、 Workload Security コンソールからこれらの機能を管理する代わりに、 Trend Micro Cloud One プラットフォームを使用してユーザとAPIキーをより簡単に管理できます。

2021年8月4日以降に Trend Micro Cloud One に登録した場合は、新しい Cloud One アカウントが使用されます。リリース前にアカウントを作成したユーザは、引き続き従来のアカウントとサインインを使用し、後日移行されます。

詳細については、以下のよくある質問を参照してください。

使用するサインイン方法を確認する方法

Trend Micro Cloud One は、以前に使用したサインイン方法を検出し、正しいサインインページを提供します。どちらのサインインにものTrend Micro Cloud Oneサインインページ。不明な場合、または以前に使用したサインイン方法を検出できない場合は、使用するサインイン方法を確認する方法がいくつかあります。

  1. 以前ログインに使用したフィールドはどれですか。

  2. 新しい方法を使用するユーザは、メール、パスワード、およびオプションのMFAトークンを入力します。

  3. 従来の方法を使用している場合は、アカウント、ユーザ名、パスワード、およびオプションのMFAトークンを入力します。

  4. サインインページの上部にある Trend Micro Cloud One バナーを確認します。

    • 従来の方法を使用しているユーザには、ログイン後にこのバージョンの Trend Micro Cloud One バナーが表示されるので、同じバナーのログインページを使用する必要があります。

      古いバナーの画像

      以前にapp.deepsecurity.trendmicro.comからDeep Security as a Serviceにサインインしている場合は、このサインインページも使用する必要があります。

    • 新しい方法を使用しているユーザには、ログイン後に新しいバージョンの Trend Micro Cloud One バナーが表示されるので、同じバナーのログインページを使用する必要があります。

      新しいバナーの画像

新しいアカウントと従来のアカウントの違いは何ですか?

レガシーアカウントでは、ユーザは作成時のアカウントにのみ属します。一連の資格情報を使用してサインインする場合、ユーザIDはその1つのアカウントにのみ存在するため、所属するアカウントを指定する必要があります。同一のユーザを別のアカウントに作成することもできますが、その場合は2つの独立したユーザとして扱われます。ユーザは単一のアカウントに属しているため、ユーザは単一のリージョンにのみ存在します。

新規アカウントでは、ユーザは単一のアカウントに関連付けられていません。招待によってアカウントへのアクセス権を付与することはできますが、アカウントが削除されたり、アカウントへのアクセス権が取り消されたりしても、そのユーザはアカウントの外部に存在します。ログイン時に Trend Micro Cloud One アカウントに認証されません。ユーザとして認証されます。ユーザに複数の Trend Micro Cloud One アカウントへのアクセス権が付与されている場合があります。ログインすると、それらのアカウントに自由にアクセスできるようになります。ユーザの一意の識別子はそのメールアドレスです。特定のメールアドレスは、すべての Trend Micro Cloud One リージョンとすべての Trend Micro Cloud One アカウントで、グローバルに単一のユーザのみを持つことができます。

新しいシステムのユーザとアカウントの違い

アカウント は、 Trend Micro Cloud One サービスのコンテナです。 Trend Micro Cloud One アカウントごとに、 Trend Micro Cloud One サービスのリソース、配信、設定、およびセキュリティポリシーを作成および管理できます。 Trend Micro Cloud One アカウントは1つのリージョンにロックされ、アカウント管理、課金、およびライセンス管理の点で個別に管理されます。これにより、セキュリティデータが配信された Trend Micro Cloud One セキュリティおよび保護リソースのリージョン内に留まります。ただし、リソースはどのアカウントからもグローバルに配置および管理できます。

ユーザー は、 Trend Micro Cloud One アカウントへのアクセスを許可できる一意のIDです。各ユーザは、一意の資格情報のセットを使用して認証されます。認証されたユーザは、ユーザに割り当てられた役割に基づいて、1つ以上の Trend Micro Cloud One アカウントとそのリソースを表示および変更できます。

従来の資格情報を使用して新しいサインインを使用することはできますか?

いいえ。資格情報は各サインインシステムに固有です。

SAMLシングルサインオンを使用してユーザがサインインすると、どのような影響がありますか?

Trend Micro Cloud Oneでは、SAML SSOはまだ使用できません。ただし、引き続きこのオプションを使用してDeep Security as a Service (app.deepsecurity.trendmicro.com)に直接サインインできます。シングルサインオンを使用して認証するユーザは、他の Trend Micro Cloud One サービスにアクセスできません。 Trend Micro Cloud One にアクセスする唯一の方法は、 Trend Micro Cloud Oneの資格情報でログインすることです。これらの変更の一部として、SAML経由でのユーザサインインへの影響はありません。

従来のアカウントと新しいアカウントの違いのリスト

アクティビティ 従来のアカウント 新しいアカウント
ユーザを管理する(UI)

ユーザは Workload Security コンソールから管理され、特定のユーザは単一のアカウントにのみ存在します。

  • 管理者がユーザを追加するときは、ログオンできるようにユーザに資格情報を送信する必要があります。
  • 管理者がユーザをアカウントからロックアウトしたり、不正な資格情報を使用してログインを何度も試行したりすることがあります。新しいアカウントでは使用できません。

ユーザ認証の要件:

ユーザは、 Trend Micro Cloud One コンソールの[アカウント管理]画面から管理します。

十分な権限を持つ別のユーザから、アカウントへの参加を依頼できます。アカウント管理者は、アカウントのユーザを招待または削除できますが、別のユーザの削除や役割以外のプロパティの変更はできません。

個々のユーザは、独自のユーザプロパティと資格情報を作成および管理します。つまり、ユーザは、アカウントごとに個別にログインする必要はなく、参加しているすべての Trend Micro Cloud One アカウントにアクセスするための認証情報を1回設定するだけで、1回の認証で済みます。

ユーザ認証の要件:

  • パスワードルールは、すべての Trend Micro Cloud One ユーザに対して初期設定で設定されており、個別に設定することはできません。パスワードは8文字以上である必要があり、大文字、小文字、数字、および特殊文字が含まれます。
  • アカウント管理者は、ユーザがアカウントにアクセスする前にMFAを有効にする必要があります。
  • すべてのユーザの最大セッション時間は30分に設定されています。
ユーザを管理する(API) ユーザは、 Workload Security管理者APIからプログラムで管理できます。 ユーザは、 Trend Micro Cloud OneAccounts APIの および Invitations APIを使用して管理する必要があります。
役割の管理(UI) 役割は、 Workload Security コンソールから管理され、ユーザに割り当てられます。その他の Trend Micro Cloud One サービスにおけるこれらの役割の構造と権限については、「 ユーザの役割の定義」を参照してください。 役割は、 Trend Micro Cloud One コンソールの[アカウント管理]画面で管理します。役割は、アカウントへのユーザの招待時またはAPIキーの作成時に割り当てられ、十分な権限を持つ管理者が後から変更できます。ロールには、 Trend Micro Cloud One サービスのそれぞれに対する一連の権限と、アカウントに対するさまざまな管理機能が含まれます。
役割の管理(API) ロールは、 Workload Security管理者ロールAPIからプログラムで管理できます。 役割は、 Trend Micro Cloud OneRoles APIを使用して管理する必要があります。
APIキーの管理(UI) APIキーは、個々の Trend Micro Cloud One セキュリティサービスコンソールから作成および管理され、そのサービスに対する権限のみを付与します。

Container Security および File Storage Security は、 Workload Securityと同じAPIキーを共有します。

APIキーは期限切れになり、ロックアウトされます。新しいアカウントでは、APIキーを期限切れにすることはできませんが、十分な権限を持つ管理者が有効または無効にすることができます。

APIキーは、 Trend Micro Cloud One コンソールの[アカウント管理]画面で管理します。APIキーを作成すると役割が割り当てられ、1つのAPIキーですべての Trend Micro Cloud One サービスとアカウントの管理機能を管理できます。

ユーザとは異なり、APIキーは1つのアカウントにロックされ、複数の Trend Micro Cloud One アカウントへのアクセスを許可することはできません。

APIキー(API)の管理 APIキーは、 Workload SecurityAPIキーAPIからプログラムで管理できます。 APIキーは、 Trend Micro Cloud OneAPI Keys APIを使用して管理する必要があります。
アカウントを管理する(UI)

アカウントは以前に https://cloudone.trendmicro.com/trial.で作成されています。 従来のアカウントは作成できなくなり、新しいサインアップはすべて新しいユーザとアカウントに対して行われます。

従来のアカウントには2つの一意のアカウント識別子があります。

  • ユーザがサインインするときに入力する アカウントの フィールドは、グローバルに一意である必要があり、作成後に変更することはできません。このフィールドの名前は、登録フォームでは Company / Account 、サポートフォームでは Company です。
  • サブスクリプション Management ページに表示される、グローバルに一意な12桁の アカウントID

アカウントのプロパティは、 Trend Micro Cloud One コンソールの[アカウント管理]画面で管理します。

Trend Micro Cloud One ユーザは、コンソールヘッダの[ Create New Account ]ボタンを使用して、 Trend Micro Cloud One で新しいアカウントを作成できます。各ユーザは、最大2つの Trend Micro Cloud One アカウントを作成できます。さらにアカウントが必要な場合は、トレンドマイクロのサポートにお問い合わせください。

アカウントを削除しても、別のアカウントは解放されません。2アカウントの制限にはカウントされます。

アカウントには、一意のアカウント識別子が1つあります。これは、グローバルに一意の12桁の アカウントID で、 アカウント管理の ページとコンソールヘッダで確認できます。アカウントを作成する場合、作成者は アカウントエイリアス(アカウントのフレンドリ名)も指定する必要があります。エイリアスは一意である必要はなく、いつでも変更できます。

アカウントの管理(API) 従来のアカウント Trend Micro Cloud OneAccounts APIを使用してプログラムでアカウントを管理できます。
無料体験版

新しいアカウントを作成すると、すべての Trend Micro Cloud One サービスの30日間無料体験版が利用できます。

体験版の有効期限が終了すると、 で説明されているように、ユーザは最大5台のコンピュータを使用して Workload Security にのみアクセスできます

Trend Micro Cloud One のすべてのサービスについて、すべての新規アカウントに30日間の無料体験版が提供されます。

体験版の有効期限が切れると、ユーザは Trend Micro Cloud One サービスにアクセスできなくなりますが、管理機能へのアクセスは一定期間継続できます。

年間サブスクリプション/価格リスト

Workload Securityの場合、アクティベーションコードが表示されます。このコードは、 Workload Security コンソールの[ アカウントの詳細] ページで入力する必要があります。

その他すべての Cloud One サービスについては、購入後、 Cloud One 製品またはサポートチームによって、 サブスクリプション がアカウントに直接追加されます。

Workload Securityの場合、アクティベーションコードが表示されます。このコードは、 Workload Security コンソールの[ アカウントの詳細] ページで入力する必要があります。

その他すべての Cloud One サービスについては、購入後、 Cloud One 製品またはサポートチームによって、 サブスクリプション がアカウントに直接追加されます。

AWS Marketplace サブスクリプション AWS Marketplaceのサブスクリプションは、 の説明に従って Workload Security コンソールから管理されます。AWSにサインアップ-従量課金制

AWS Marketplaceのサブスクリプションは、 Trend Micro Cloud One コンソールのメインページからアクセスできる サブスクリプション Management ページで管理します。

無料体験期間中にAWSのリストに登録した場合、またはAWS Marketplaceから直接アカウントを作成した場合は、30日間の無料体験が付与され、その期間中の使用については課金されません。

Azure Marketplace サブスクリプション Azure Marketplaceのサブスクリプションは、 Azureにサインアップ- 従量課金 課金で説明されているように、 Workload Security コンソールから管理されます。

2021年4月以降、Azure Marketplace 従量課金 の課金は新しい顧客に提供されなくなります。

これはサポートされていません。2021年4月以降、Azure Marketplace 従量課金 の課金は新しい顧客に提供されなくなります。
システムイベント(ユーザ認証)

次のイベントは、 Trend Micro Cloud One全体での認証およびセッション作成に関する Workload Security システムイベントに記録されます。

  • 600-ユーザのサインイン
  • 601-ユーザのログアウト
  • 602-ユーザがタイムアウトしました
  • 605-ユーザセッション
  • 608-ユーザセッションの検証失敗
  • 610-ユーザセッションの検証
  • 650-ユーザの作成
  • 651-ユーザの削除
  • 652-ユーザのアップデート
  • 656-APIキーの作成
  • 657-APIキーが削除されました
  • 658-APIキーのアップデート
  • 675-APIキーセッションの検証失敗
  • 676-APIキーによる無効な要求

Workload Securityで、イベント600(ユーザのサインイン)、601(ユーザのログアウト)、および652(ユーザのアップデート)は表示されなくなります。その他のシステムイベントは、 Workload Securityに行われた行動とのセッションに Workload Security に記録されていきます。 Workload Security コンソールでユーザおよびAPIキーのイベントを表示すると、ユーザのURN( Trend Micro Cloud Oneの ユーザ管理 ページに表示)とAPIキーのIDが参照されるようになりました。 ( Cloud Oneの[ API Keys ]ページに表示)。

Cloud One のユーザ、役割、およびAPIキー管理に関連する他のすべての処理のログは、 Cloud Oneの[ 監査ログ] [ ]ページに記録されます。イベント転送は現在監査ログではサポートされていません。

以前のアカウントを持っている場合、自分のアカウントはどうなりますか?新しいアカウント機能の使用方法とアクセス方法

従来のアカウントを使用している既存のユーザについては、新しい Trend Micro Cloud One アカウントとその機能のリリースによるアカウントへの変更や影響はありません。ただし、従来のアカウントを作成するオプションはなくなり、新しく作成された Trend Micro Cloud One アカウントはすべて新しいアカウントになります。

既存のアカウントは、今後新しいアカウントに移行されます。現在、新しいアカウントとその機能にアクセスする唯一の方法は、 https://cloudone.trendmicro.com/trial.で新しいアカウントを作成することです。

アカウントの「リージョン」の意味

新しい Trend Micro Cloud One アカウントを作成する場合は、アカウントのデータをホストするリージョンを選択する必要があります。すべてのセキュリティデータはアカウントが作成されたリージョンに保持され、アカウントのリージョンは後で変更できません。

アカウントは単一のリージョンに制限されていますが、任意のリージョンのアカウントからグローバルに資産を管理できます。 Trend Micro Cloud One のリージョンは、すべてのユーザがグローバルに使用およびアクセスでき、資産をグローバルに保護するために使用できます。

すべてのレガシーアカウントは米国に所在する米国-1地域に存在し、既存のアカウントは別の領域に移動することはできません。ただし、アカウントからグローバルに資産を管理することはできます。

現在利用可能な Trend Micro Cloud One リージョンおよび各リージョンで利用可能なサービスのリストについては、 Trend Micro Cloud One リージョンを参照してください。