Smart Protection （ Workload Security）

不正プログラム対策モジュールおよびWebレピュテーションモジュールでは、コンピュータとワークロードをSmart Protection Networkに統合できます。システムレベルで設定されるスマートフィードバックにより、Smart Protection Networkに継続的にフィードバックを提供できます。

トレンドマイクロのSmart Protection Networkの詳細については、「Smart Protection Network」を参照してください。

FedRAMP (Federal Risk and Authorization Management Program) 環境で運用している場合は、スマートフィードバックを使用できません。スマートフィードバックをすでに有効にしている場合は、無効にする必要があります。

このトピックの内容:

• 不正プログラム対策 および Smart Protection
• WebレピュテーションとSmart Protection
• スマートフィードバック
• スマートフィードバックを無効にする

また、AWSでの配置手順については「AWSでのSmart Protection Serverの配置」を、サーバの手動配置の手順についてはSmart Protection Serverのドキュメントを参照してください。

不正プログラム対策 および Smart Protection

• スマートスキャンの利点
• スマートスキャンを有効にする
• ファイルレピュテーションサービス用のSmart Protection Server

スマートスキャンの利点

スマートスキャン には、次の機能と利点があります。

• クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
• 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
• パターンファイルのアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドに配信するだけでよく、多くのエンドポイントに配信する必要はありません。
• 企業全体のパターン配信に関連するコストとオーバーヘッドを削減します。

スマートスキャンを有効にする

スマートスキャンは、不正プログラム対策モジュールで使用できます。トレンドマイクロの Smart Protection Network を利用して、ローカルパターンファイルを小さくし、AgentとApplianceで必要なアップデートのサイズと数を削減します。スマートスキャンが有効な場合、 エージェントは、より大きな完全なマルウェアパターンファイルの小さいバージョンをSmart Protection Serverからダウンロードします。この小さなパターンにより、安全であることが確認されたファイルまたは危険な可能性があるファイルをすばやく識別できます。危険性の可能性があるファイルは、 トレンドマイクロ Smart Protection Serverに保存されている大規模な完全なパターンファイルと比較され、危険性があるかどうかが確実に判断されます。

スマートスキャンが有効になっていない場合、Relay AgentはSmart Protection Serverから完全な不正プログラムパターンファイルをダウンロードして、 エージェントでローカルに使用する必要があります。パターンファイルは、予約されたセキュリティアップデートが処理されたときにのみアップデートされます。パターンは通常、エージェントがダウンロードするために1日に1回更新され、サイズは約120MBです。

コンピュータがトレンドマイクロ Smart Protection NetworkのグローバルURLに確実に接続できることを確認します (URLのリストについては、「ポート番号 」を参照してください)。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が信頼できない場合は、不正プログラム対策のパフォーマンスが低下します。

1. [ポリシー] に移動します。
2. ポリシーをダブルクリックします。
3. [不正プログラム対策] → [Smart Protection] に移動します。

4. [スマートスキャン] セクションで、次のいずれかを実行します。

   • [ Inherited ] を選択します (親ポリシーでスマートスキャンが有効になっている場合)。
   • [継承] の選択を解除し、[オン] または [Deep Security Agentはオン、Virtual Applianceはオフ] を選択します。

5. [ Save ]をクリックします。

スマートスキャンを使用するように設定されたコンピュータでは、完全な不正プログラム対策パターンがローカルにダウンロードされません。そのため、スマートスキャンを使用するようにコンピュータが設定されているときに不正プログラム不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンを無効にしても、不正プログラムのスマートスキャンにローカルパターンは使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。

ファイルレピュテーションサービス用のSmart Protection Server

Smart Protection Server for File Reputation Serviceは、 不正プログラム対策 モジュールで使用できます。スマートスキャンで必要なファイルレピュテーション情報を提供します。

ファイルレピュテーションサービス用のSmart Protection Serverを編集するには

1. [Computers]または[ Policies] → [不正プログラム対策] → [Smart Protection ]の順に選択します。
2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。

3. AgentとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。使用可能なプロキシ一覧の表示および編集は、[管理]→[システム設定] 画面の [プロキシ] タブで行えます。プロキシプロトコルの詳細については、「サポートされるプロキシプロトコル」を参照してください。

   プロキシを選択したら、そのプロキシを使用するすべてのエージェントを再起動する必要があります。

4. **ドメイン外の場合はグローバルSmart Protection Serviceに接続** を選択し、コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。このオプションは、WindowsおよびmacOSエージェント専用です。

   Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

5. コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Serverへの接続の警告] を設定します。

WebレピュテーションとSmart Protection

Webレピュテーション用のSmart Protection Serverは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。

Webレピュテーションサービス用のSmart Protection Serverを編集するには

1. [Computers] または ** [Policies] → [Webレピュテーション] → [Smart Protection]**に移動します。
2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択できます。

3. AgentとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成することをお勧めします。使用可能なプロキシ一覧の表示および編集は、[管理]→[システム設定] 画面の [プロキシ] タブで行えます。プロキシプロトコルの詳細については、「サポートされるプロキシプロトコル」を参照してください。

   プロキシを選択したら、そのプロキシを使用するすべてのエージェントを再起動する必要があります。

4. **ドメイン外の場合はグローバルSmart Protection Serviceに接続** を選択し、コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます。このオプションは、WindowsおよびmacOSエージェント専用です。

   Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。

5. コンピュータがSmart Protection Serverへの接続を失ったときにエラーイベントとアラートを生成するように、 Smart Protection Server接続の警告 を設定します。

スマートフィードバック

トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。

Trend Micro スマートフィードバック は、 Workload Securityのシステム設定です。スマートフィードバックを有効にすると、保護された脅威情報が Smart Protection Networkと共有され、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。初期設定では、スマートフィードバックは有効になっています。[管理]→[システム設定]→[スマートフィードバック] に移動すると、この設定を無効にしたり、調整したりできます。

macOSエージェントは、スマートフィードバックの有効化と無効化のみをサポートします。業種の選択、フィードバックの送信頻度、最大帯域幅の設定など、スマートフィードバックに関連付けられているパラメータは、macOSエージェントではサポートされていません。他のエージェントはこれらのパラメータをサポートします。

スマートフィードバックでは、[管理]→[システム設定]→[プロキシ] タブの [プロキシサーバの使用] で選択したAgent、Appliance、およびRelay (セキュリティアップデート) プロキシが使用されます。

スマートフィードバックを無効にする

FedRAMP (Federal Risk and Authorization Management Program) 環境で運用している場合は、スマートフィードバックを無効にする必要があります。

1. Workload Security コンソールで、上部にある [**管理**] をクリックします。
2. 左側の **[システム設定]** を選択します。
3. メインペインで、[**スマートフィードバック**] タブを選択します。
4. **[トレンドマイクロスマートフィードバックを有効にする (推奨)]** を選択解除します。
5. [**保存**] を選択します。