本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

ポート番号、URL、およびIPアドレス

Deep Securityの初期設定のポート番号、URL、IPアドレス、およびプロトコルは、以下のセクションに示されています。ポート、URL、またはIPアドレスが設定可能な場合は、関連する設定ページへのリンクが用意されています。

ネットワークでプロキシまたはロードバランサを使用する場合は、このページに記載されている初期設定のポートとURLの代わりにそれを使用するように、Deep Securityを設定できます。詳細については、「プロキシ設定」を参照してください。

このページのポートの他に、Deep Securityでは、ソケット (送信元ポート) を開くときにエフェメラルポートが使用されます。まれに、これらがブロックされて接続の問題が生じることがあります。詳細については、「有効化に失敗 - ポートのブロック」を参照してください。

Deep Securityのポート番号

次の図は、Deep Securityシステムの初期設定のポートを示しています。詳細については、図の下の表を参照してください。

ポートの種類 初期設定のポート番号
Deep Security as a Serviceの待機ポート
  • 443/HTTPS (Deep Security as a Serviceハートビートの待機ポート)
Deep Security as a Serviceの送信先ポート
  • 80/HTTP、443/HTTPS (これらのポートは、さまざまなDeep Securityクラウドサービス、Smart Protection Networkサービス、AWS、およびAzureによって使用されます)
  • 514/Syslog* (SIEMまたはSyslogサーバポート)
  • 4118/HTTPS* (Deep Security Agentポート)
  • 4122/HTTPS* (Deep Security Relayポート)

* 備考:

Deep Security Agentの待機ポート
  • 4118/HTTPS (Agentのハートビートの待機ポート)

Agentからの通信を使用している場合は、4118を閉じることができます。初期設定では、Agentからの通信が使用されるため、4118は閉じることができます。詳細については、「AgentとManagerの通信」を参照してください。

Deep Security Agentの送信先ポート
  • 53/DNS (DNSサーバポート)
  • 80/HTTP、443/HTTPS (Smart Protection Networkポート、Deep Security as a Serviceポート)
  • 123/NTP* (NTPサーバポート)
  • 514/Syslog* (SIEMまたはSyslogサーバポート)
  • 4122/HTTPS* (Deep Security Relayポート)
  • 5274/HTTP、5275/HTTPS* (Smart Protection Serverのポート)

* 備考:

Deep Security Relayの待機ポート

Deep Security as a Serviceによってホスト型Relayが提供されるため、Relayは不要です。ローカル環境でRelayをホストする場合は、次のRelay待機ポートが開いていることを確認してください。ローカルRelayの使用を選択する理由の詳細については、ここをクリックしてください。

  • Relayにも適用されるため、すべてのAgent待機ポートを開きます。
  • 4122/HTTPS (Relayポート)
  • 4123 (Agentと独自の内部Relay間の通信用ポート)

4123は他のコンピュータからの接続を待機する必要はなく、そのためネットワークファイアウォールポリシーに設定する必要はありません。ただし、Managerのサーバ自体にファイアウォールソフトウェア (Windowsファイアウォールやiptablesなど) がある場合は、ソフトウェアがそれ自身に対してこの接続をブロックしていないことを確認してください。また、他のアプリケーションが同じポートを使用していない (ポートが競合していない) ことを確認してください。

Deep Security Relayの送信先ポート

Deep Security as a Serviceによってホスト型Relayが提供されるため、Relayは不要です。ローカル環境でRelayをホストする場合は、次のRelay送信先ポートが開いていることを確認してください。詳細については、Relayによるセキュリティとソフトウェアのアップデートの配布を参照してください。

  • 80/HTTP、443/HTTPS (トレンドマイクロのアップデートサーバおよびダウンロードセンターのポート)
  • 4122 (他のRelayのポート)

Deep SecurityのURL

お使いの環境で許可されるURLを制限する必要がある場合は、このセクションを確認してください。

ポート443 (HTTPS) およびポート80 (HTTP) で、以下のトレンドマイクロ、Deep Security、AWS、およびAzureサーバのURLへのトラフィックを、ファイアウォールが許可するようにする必要があります。

送信元 送信先のサーバまたはサービスの名前 送信先URL
Deep Security as a Service、Agent、Relay Deep Security as a Service
  • app.deepsecurity.trendmicro.com
  • agents.deepsecurity.trendmicro.com
  • dsmim.deepsecurity.trendmicro.com
  • relay.deepsecurity.trendmicro.com

上のリストで、app.deepsecurity[...] はDeep Security as a ServiceのURL、agents.deepsecurity[...] および dsmim.deepsecurity[...] はDeep Security as a ServiceのハートビートサーバのURL、relay.deepsecurity[...] はDeep Security as a ServiceによってホストされているRelayのURLです。

APIクライアント Deep Security API
  • app.deepsecurity.trendmicro.com/webservice/Manager?WSDL
  • app.deepsecurity.trendmicro.com/api
  • app.deepsecurity.trendmicro.com/rest
Deep Security as a Service、Agent、およびRelay

ダウンロードセンターまたはWebサーバ

ソフトウェアをホストします。

  • files.trendmicro.com
Deep Security as a Service

Smart Protection Network -
ソフトウェア安全性評価サービス (CSSS)

イベントのタグ付けと変更監視のために使用されます。

  • gacl.trendmicro.com
  • grid-global.trendmicro.com
  • grid.trendmicro.com
Agent

Smart Protection Network -
Global Censusサービス

挙動監視、および機械学習型検索のために使用されます。

  • dsaas1100-en-census.trendmicro.com
Agent

Smart Protection Network -
Good File Reputationサービス

挙動監視機械学習型検索、およびプロセスメモリ検索のために使用されます。

  • deepsecaas11-en.gfrbridge.trendmicro.com
Deep Security as a Service Smart Protection Network -
スマートフィードバック

12.0以降

  • ds120-en.fbs25.trendmicro.com
  • ds120-jp.fbs25.trendmicro.com

11.0以降

  • deepsecurity1100-en.fbs25.trendmicro.com
  • deepsecurity1100-jp.fbs25.trendmicro.com

10.0

  • deepsecurity1000-en.fbs20.trendmicro.com 
  • deepsecurity1000-jp.fbs20.trendmicro.com
  • deepsecurity1000-sc.fbs20.trendmicro.com
Agent Smart Protection Network -
スマートスキャンサービス
  • dsaas.icrc.trendmicro.com
Agent

Smart Protection Network -
機械学習型検索

  • dsaas-en-f.trx.trendmicro.com
  • dsaas-en-b.trx.trendmicro.com
Agent Smart Protection Network -
Webレピュテーションサービス
  • dsaas.url.trendmicro.com
Deep Security as a Service ヘルプとサポート
  • help.deepsecurity.trendmicro.com
  • success.trendmicro.com/product-support/deep-security
Deep Security as a Service ライセンスと登録サーバ
  • licenseupdate.trendmicro.com
  • clp.trendmicro.com
  • olr.trendmicro.com
Deep Security as a Service ニュースフィード
  • news.deepsecurity.trendmicro.com
  • news.deepsecurity.trendmicro.com/news.atom
  • news.deepsecurity.trendmicro.com/news_ja.atom
Agentコンピュータ、およびDeep Security as a Serviceへのログインに使用されるコンピュータ上のブラウザ Site Safety

(任意) Deep Security as a ServiceのUIと、Agentの「安全のため、このページは管理者によってブロックされました。」ページに、以下のURLへのリンクがあります。

  • sitesafety.trendmicro.com
  • jp.sitesafety.trendmicro.com
Deep Security as a Service、Agent、およびRelay

アップデートサーバ

セキュリティアップデートをホストします。

  • iaus.activeupdate.trendmicro.com
  • iaus.trendmicro.com
  • ipv6-iaus.trendmicro.com
  • ipv6-iaus.activeupdate.trendmicro.com
Deep Security as a Service

AWSとAzure URL

AWSアカウントAzureアカウントDeep Security as a Serviceに追加するために使用されます。

 

AWS URL

  • AWSのこちらのページ内にある、下記の各見出しの下に表示されているAWSエンドポイントのURL。
    • Amazon Elastic Compute Cloud (Amazon EC2)
    • AWS Security Token Service (AWS STS)
    • AWS Identity and Access Management (IAM)
    • Amazon WorkSpaces

Azure URL

  • login.windows.net (認証)
  • management.azure.com (Azure API)
  • management.core.windows.net (Azure API)

management.core.windows.net URLは、AzureアカウントをManagerに追加するためにDeep Security Manager 9.6で利用可能なv1 Azureコネクタを使用した場合にのみ必要です。Deep Security Manager 10.0以降では、v2コネクタが使用され、このURLにアクセスする必要はありません。

Deep Security as a Service

テレメトリサービス

  • telemetry.deepsecurity.trendmicro.com

Deep Security as a ServiceのIPアドレス

環境で許可されるIPアドレスを制限する必要がある場合は、このセクションを読んでください。

ファイアウォールまたはAWSセキュリティグループでネットワークからの送信トラフィックを制限している場合は、ここに記載するDeep Security as a Service IPv4アドレスへの送信トラフィックをポート443で許可するようにファイアウォールを設定する必要があります。

Deep Security as a Serviceは、サブネット34.205.5.0/27上のジョブノードからデータを送信します。SIEMまたはSyslogサーバを構成した場合は、Syslogポート (初期設定では514) 上でそのサブネットからの受信トラフィックを受信できることを確認してください。また、双方向通信またはManagerからの通信を使用するようにAgentを設定した場合は、AgentがAgent待機ポート (初期設定では4118) で34.205.5.0/27からトラフィックを受信できることも確認してください。初期設定では、AgentはAgentからの通信を使用します。

Deep Security as a Serviceは、初期設定では、静的IPアドレスを持たないトレンドマイクロのクラウドベースのSmart Protection Networkを使用します。Smart Protection Networkを使用しながら送信トラフィックを制限する必要がある場合は、環境にSmart Protection Serverを配置することをお勧めします。詳細については、AWSでのSmart Protection Serverの配置を参照してください。

送信元 目的 送信先IPアドレス
管理者のコンピュータおよびAgent Deep Security as a ServiceのGUI

34.198.27.224

34.205.210.199

34.205.239.162

50.17.162.194

52.0.124.201

52.0.33.128

52.72.111.249

52.72.211.36

52.87.46.150

52.207.138.122

54.80.120.113

54.175.211.84

AgentおよびRelay セキュリティパッケージのアップデート

34.194.74.60

34.196.197.189

34.204.219.38

34.205.83.195

52.2.63.133

52.21.149.243

52.44.144.238

52.55.188.35

52.201.199.128

52.206.54.30

54.86.152.157

54.87.173.241

Agent ハートビート

34.192.67.219

34.196.25.105

34.199.44.254

34.204.244.61

34.206.23.113

34.206.95.140

34.206.146.6

34.206.215.233

52.23.102.52

52.54.141.100

52.54.240.176

54.86.2.200

Agent 高速ハートビート

34.192.145.157

34.199.111.255

34.204.221.63

34.206.179.241

52.44.129.132

52.45.95.227

52.55.183.116

52.73.88.81

52.202.143.169

52.206.208.21

54.208.106.230

54.152.108.196