本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep SecurityのSmart Protection

不正プログラム対策モジュールおよびWebレピュテーションモジュールでは、コンピュータおよびワークロードをSmart Protection Networkで統合できます。システムレベルで設定されるスマートフィードバックにより、Smart Protection Networkに継続的にフィードバックを提供できます。

トレンドマイクロのSmart Protection Networkの詳細については、「Smart Protection Network」を参照してください。

このトピックの内容:

• 不正プログラム対策とSmart Protection
• WebレピュテーションとSmart Protection
• スマートフィードバック

AWS の展開手順については Smart Protection Server での Smart Protection Server の展開、サーバーを手動で展開する手順についてはSmart Protection Server のドキュメントも参照してください。

不正プログラム対策とSmart Protection

• スマートスキャンの利点
• スマートスキャンを有効にする
• ファイルレピュテーションサービス用のSmart Protection Server

スマートスキャンの利点

スマートスキャン には、次の機能と利点があります。

• クラウドでのリアルタイムのセキュリティステータス検索機能を提供します。
• 新たな脅威に対する保護の提供にかかる全体的な時間を短縮します。
• パターンファイルのアップデート中に消費されるネットワーク帯域幅を削減します。パターン定義のアップデートの大部分はクラウドに配信するだけでよく、多くのエンドポイントに配信する必要はありません。
• 企業全体のパターン配信に関連するコストとオーバーヘッドを削減します。

スマートスキャンを有効にする

スマートスキャンは、不正プログラム対策モジュールで使用できます。 Trend Micro Smart Protection Networkを使用して、ローカルパターンファイルのサイズを小さくし、AgentとApplianceで必要なアップデートのサイズと回数を削減します。スマートスキャンが有効な場合、 エージェントは、より大きな完全なマルウェアパターンファイルの小さいバージョンをSmart Protection Serverからダウンロードします。この小さなパターンにより、安全であることが確認されたファイルまたは危険な可能性があるファイルをすばやく識別できます。危険性の可能性があるファイルは、 トレンドマイクロ Smart Protection Serverに保存されている大規模な完全なパターンファイルと比較され、危険性があるかどうかが確実に判断されます。

スマートスキャンが有効になっていない場合、Relay Agentは不正プログラムの完全なパターンファイルをSmart Protection Serverからダウンロードしてローカルで使用する必要があります。パターンファイルは、セキュリティアップデートの予約タスク実行時にのみアップデートされます。パターンファイルは通常1日1回アップデートされてAgentにダウンロードされ、サイズは約120MBです。

コンピュータがTrend Micro Smart Protection NetworkのグローバルURLに確実に接続できることを確認する必要があります。詳細については、「 ポート番号、URL、およびIPアドレス」を参照してください。接続がファイアウォール、プロキシ、またはAWSセキュリティグループによってブロックされている場合、または接続が信頼できない場合は、不正プログラム対策のパフォーマンスが低下します。

1. [ポリシー] に移動します。
2. ポリシーをダブルクリックします。
3. [不正プログラム対策]→[Smart Protection] の順に選択します。

4. [スマートスキャン] セクションで、次のいずれかを実行します。

   • [継承] を選択します (親ポリシーでスマートスキャンが有効になっている場合)。
   • [継承] の選択を解除し、[オン] または Deep Security Agentの場合は [オン]、Virtual Applianceの場合は [オフ] を選択します。
5. [保存] をクリックします。

スマートスキャンを使用するように設定されているコンピュータでは、完全な不正プログラム対策パターンがローカルにダウンロードされません。したがって、コンピュータがスマートスキャンを使用するように設定されている間に不正プログラム対策ライセンスの有効期限が切れた場合、スマートスキャンをオフにしても、不正プログラムの検索にローカルパターンは使用されません。これは、不正プログラム対策パターンがローカルに存在しないためです。

ファイルレピュテーションサービス用のSmart Protection Server

ファイルレピュテーションサービス用のSmart Protection Serverは不正プログラム対策モジュールで利用できます。スマートスキャンで必要なファイルレピュテーション情報を提供します。

Smart Protection Server for File Reputation Serviceは次のように編集します。

1. [コンピュータ] または [ポリシー]→[不正プログラム対策]→[Smart Protection] の順に選択します。
2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。
3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成する必要があります。使用可能なプロキシのリストは、[管理]→[システム設定]画面の [プロキシ] タブで表示および編集できます。プロキシプロトコルの詳細については、「 サポートされるプロキシプロトコル」を参照してください。
   プロキシを選択したら、プロキシを使用するすべてのエージェントを再起動する必要があります。
   
4. コンピュータがドメイン外の場合にグローバルSmart Protectionサービスを使用するには、[ドメイン外の場合はグローバルSmart Protectionサービスに接続する (Windowsのみ) ] オプションを選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます (このオプションはWindowsエージェント専用です)。
   Smart Protection Serverをローカルにインストールしている場合、Smart Protection Server自体に問題が発生した場合に通知が表示されるよう、少なくとも1台のコンピュータでこのオプションを [はい] に設定する必要があります。
5. コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Server接続の警告]を設定します。

WebレピュテーションとSmart Protection

Webレピュテーション用のSmart Protection Serverは、Webレピュテーションモジュールに必要なWebレピュテーション情報を提供します。

Smart Protection Server for Webレピュテーションサービスは次のように編集します。

1. [コンピュータ] または[ポリシー]→[不正プログラム対策]→[Smart Protection] の順に選択します。
2. トレンドマイクロのSmart Protection Serverに直接接続するか、ローカルにインストールされた1つ以上のSmart Protection Serverに接続するかを選択します。
3. エージェントとSmart Protection Network間の通信にプロキシを使用する場合は、Smart Protection Network専用のプロキシサーバを作成する必要があります。使用可能なプロキシのリストは、[管理]→[システム設定]画面の [プロキシ] タブで表示および編集できます。プロキシプロトコルの詳細については、「 サポートされるプロキシプロトコル」を参照してください。
   プロキシを選択したら、そのプロキシを使用するすべてのエージェントを再起動する必要があります。
   
4. コンピュータがドメイン外の場合にグローバルSmart Protection Serviceを使用するには、[ドメイン外の場合はグローバルSmart Protection Serviceに接続する (Windowsのみ)]を選択します。コンピュータがドメインコントローラに接続できない場合、そのコンピュータはドメイン外であると見なされます (このオプションはWindowsエージェント専用です)。
   ローカルにインストールされたSmart Protection Serverがある場合は、 Smart Protection Server自体に問題が発生した場合に通知が届くように、少なくとも1台のコンピュータでこのオプションを[はい] に設定する必要があります。
   
5. コンピュータからSmart Protection Serverへの接続が失われたときにエラーイベントとアラートを生成するには、[Smart Protection Server接続の警告]を設定します。

スマートフィードバック

トレンドマイクロスマートフィードバックは、トレンドマイクロ製品と、24時間体制の脅威リサーチセンターおよび技術部門との間に継続的な通信を提供します。スマートフィードバックでは、脅威に関する膨大なデータの共有とリアルタイム分析を行うTrend Micro Smart Protection Networkの一部として製品が機能します。この相互接続により、毎日発生する何千もの新しい脅威とその変種/亜種の分析、特定、および阻止を、これまでにない速さで実行できます。

トレンドマイクロスマートフィードバックは、Deep Security Managerのシステム設定として有効にできます。スマートフィードバックを有効にすると、保護された脅威情報がSmart Protection Networkと共有されるため、トレンドマイクロは新しい脅威を迅速に特定し、対処することができます。初期設定では、スマートフィードバックは有効になっています。[管理]→[システム設定]→[スマートフィードバック] に移動すると、この設定を無効にしたり、調整したりできます。

スマートフィードバックでは、 [管理]→[アップデート]→[ Relay管理]の順に選択して、 Relayグループのプロパティ領域にあるアップデート元プロキシを使用します。詳細については、「プロキシ経由でプライマリセキュリティアップデート元に接続する」を参照してください。