Skip to content

Cloud Edge™

中小企業向けクラウド型総合ゲートウェイ セキュリティアプライアンス

Cloud Edgeは、お客さまのネットワーク境界上に接続して頂くハードウェアと、トレンドマイクロのクラウドサービス上にあるCloud Scanサーバを組み合わせた中小企業向けクラウド型総合ゲートウェイ セキュリティアプライアンスです。

本製品に関するお知らせ

止まらぬランサムウェアの猛威 - 攻撃方法を理解し、適切な対策を

中小企業のお客さま向け対策

現在の企業はランサムウェアや標的型メール対策など、様々な脅威に対するセキュリティ対策が求められています。そうした背景からセキュリティ機能を統合したUTMが注目されていますが、セキュリティ機能を利用するとパフォーマンスが低下し、業務に影響を与える可能性があります。

Cloud Edgeは、ハードウェアでの検索に加え、クラウド経由でネットワークパケットを徹底的に検索およびフィルタすることで、 ハードウェアに依存しない高いスループットと脅威からの保護を両立することが可能です。

①クラウド利用によりハードウェアに依存しない高いパフォーマンスを実現
②ファイアウォール、侵害検知(IPS)やメールセキュリティ対策で社外からの攻撃をブロック
③マイナンバーなどの重要情報の流出をブロック

また、本製品を利用したマネージドサービスプロバイダ(MSP)による監視サービスをご利用いただくことで、管理業務の負荷をさらに軽減することが可能です。

※1 Cloud Scanサーバは、トレンドマイクロがWebアクセスセキュリティをクラウド上で提供するクラウド型セキュリティサービスです。Cloud Edgeの機能として利用します。 ※2 MSPは、マネージメントサービス・プロバイダーの略。 ※3 監視サービスは販売店からの提供となります。販売店にご確認お願いします。 ※4 マルウェアスパムとは、不正プログラムの拡散を目的としたスパムメール


高いパフォーマンスとセキュリティ対策の両立

Cloud Edgeはセキュリティ機能の利用を前提とした最適な設計がされたアプライアンスのため、高いパフォーマンスを実現します。

標的型サイバー攻撃やマイナンバーの対応

最新のコアテクノロジー(DPI*技術)により高度な脅威を検知・ブロックすることで、標的型攻撃や情報漏えい対策が行えます。

  対策 Cloud Edgeの機能
入口対策 標的型メールの検知 ウイルスメールブロックとスパムメールフィルタ
業務に不必要な
アプリケーションの防止
アプリケーションコントロールにより、業務外のアプリやSNSによる情報漏洩を防ぎ、新たな脅威を軽減
重要サーバの要塞化 IPSによる外部からの脆弱性攻撃防御
出口対策 C&Cサーバとの通信の検知 WebレピュテーションとNCIEエンジンによる通信の検知とブロック
不正アプリによる
情報流出防止
アプリケーションコントロールにより、業務外のアプリやSNSの通信をブロックし情報拡散を防止
メールコンテンツフィルタによる情報漏洩対策

* DPI(Deep Packet Inspection)とはパケットフィルタリングの手法

DPI( Deep Packet Inspection)について

エンジン名 目的・用途 検出対象 特長
IPS
(脆弱性対策)
組織ネットワークへの不正侵入を検知、防御 脆弱性攻撃や
不正侵入
高い信頼:著名な会社のルータ等に搭載され、世界中の100万以上のデバイスで利用
高い品質:新しいシグニチャは10万以上のテストケースで確認
高い防御力:約6500の侵入検知シグニチャ
ixEngine
(アプリケーション管理)
ユーザアプリケーションによる脅威侵入を防ぐアプリケーション管理 ネットワーク
アプリケーション

数多くのアプリケーションプロトコルのメタデータをサポート
豊富なメタデータによる細やかな機能の提供(例:書き込み規制・禁止、アップロード・転送不可等)

NCIE*
(不正な通信の検知)
組織ネットワーク内のC&Cサーバのアクセスを検知し感染被害の拡大防止 C&Cサーバの
IPアドレス
ネットワークウイルス対策、ボット対策、C&Cサーバ検知として、対策製品に毎にパターンを使い分けて最適な脅威防御を提供

* NCIE(Network Content Inspection Engine)は、ネットワーク上の通信パケットを調査し、OSなどの脆弱性を狙った不正プロ グラム(脆弱性コード)の有無を判定するエンジン

ブリッジモードまたはルータモードによる導入に対応

お客さまのネットワーク構成に合わせ、Cloud Edgeの動作モードを変更できます。

ブリッジモード

ネットワークに透過的に設置する事で既存の構成を変えずに導入ができる方法です。トラフィックの精査に加えてドロップ等の制御が可能です。

ルーティングモード

ルータとして、ネットワークの境界に導入する方法です。トラフィックの精査に加えてドロップ等の制御が可能です。

ランサムウェア対策(身代金要求型ウイルス)

ランサムウェアの検出状況の可視化

ランサムウェアの検出状況を管理画面にて可視化する機能を搭載しています。ランサムウェアの感染、検出状況を知ることで、効果的な対策を行うことが可能となります。


Cloud Edgeは、以下のように幅広いセキュリティ対策機能に対応しています。

セキュリティ対策機能

主なセキュリティ機能(Cloud Scanサーバ)

不正プログラム対策

オンプレミスでのエンジン検索とクラウドデータを利用した検索を使い分け、高い検出力を維持しながら高いスループットを実現

Webレピュテーション

SPN*(約16億URL)を利用して接続URLをリアルタイムに評価

URLフィルタリング

約80のカテゴリで制御
ブラックリスト/ホワイトリストの設定も可能

E-mailレピュテーション

スパムメール対策としてE-mailレピュテーションを使用します。動的レピュテーションデータベースに加え、レピュテーションデータベースを使用して、受信メールメッセージのIPアドレスを検証して新しいスパムおよびフィッシングの送信元を特定し、ゾンビやボットネットですら最初の出現時に阻止します

* SPN: Trend Micro Smart Protection Network

主なセキュリティ機能(Cloud Edge本体)

アプリケーションコントロール

日本独自のアプリケーションを含む1,000以上のアプリケーションをサポート
一部アプリケーションでは機能単位での制御も可能

侵入防御(IPS)

DPI*(Deep Packet Inspection)エンジンと6500を超えるルールによる脆弱性対策

メールセキュリティ対策

E-mailレピュテーションとオンプレミスのエンジンを利用し、不正プログラム付きメール、スパムメールをブロック
コンテンツフィルタリングにより不適切なメールを検知

ファイアウォール

攻撃のみをブロックし、適切なアプリケーショントラフィックだけを通過

コンテンツセキュリティ

ヘッダ、本文、および添付ファイル名用のフィルタ文字列を設定する場合、キーワードと正規表現を任意に組み合わせたフィルタが行えます。また、マイナンバーフィルタとして社会保障・税番号制度の施行に必要とされるフィルタを行えます。

* DPI(Deep Packet Inspection)とはパケットフィルタリングの一種で、 パケットが通過する際にデータ部を 検査すること

主なネットワーク機能

帯域幅制御(トラフィックシェーピング)

各インターフェースの通信量を制御します。

ネットワークサービス

DHCP、NAT等の基本的なネットワーク機能を実装しています。

LANバイパス

障害による接続遮断時も自動的にバイパスしトラフィックを維持します。

VPN

サイト間VPNの他、ユーザVPNとしてPPTP、SSL、モバイルVPNにも対応。

運用管理機能

クラウドコンソール

Cloud Edge管理コンソールをクラウド上に配置しているため、いつでも動的にアクセスできます。地理的に離れた複数のCloud Edgeのユーザアクセスログやセキュリティポリシーを管理できます。

ポリシー/プロファイル管理

セキュリティ対策機能をユーザ/アプライアンス単位で設定、管理する事が可能です。

ダッシュボード

運用方法に併せて表示するウィジェットをカスタマイズする事が可能です。

ログ分析/レポート

利用頻度の高いログクエリ条件を保存、定期的なレポート出力が可能です。


Cloud Edgeは以下のパートナーからご購入いただけます。

サービス提供パートナー一覧

株式会社大塚商会 取り扱いあり(サービス詳細
日本事務器株式会社 取り扱いあり(サービス詳細
リコージャパン株式会社 取り扱いあり(サービス詳細

クラウド管理機能対応ブラウザ

Microsoft Internet Explorer 9 以降
Google Chrome 44 以降
Mozilla Firefox 33 以降

機器仕様

Cloud Edge 100

仕様項目
筐体  
スループット Firewall 1,725 Mbps
Firewall+ウイルス対策 ※1 265 Mbps
Firewall+IPS ※1 346 Mbps
Firewall+ウイルス対策
+IPS ※1
226 Mbps
インターフェース WANインターフェース
(WANポート)
1
LANインターフェース
(LANポート)
3
管理インターフェース
(管理ポート)
1
サイズ 外形寸法 幅 232 mm、奥行 153 mm、高さ 44 mm
重量 1.4 Kg
冷却ファン
電源仕様 AC電源 100‒240V、1.7A、50/60Hz
消費電力 60W
動作環境 動作温度 0℃ ~ 40℃
保管温度 ‒20℃ ~ 80℃
湿度 ※2 10 ~ 85%
同時接続推奨台数 100台

Cloud Edge 50

仕様項目
筐体  
スループット Firewall 699 Mbps
Firewall+ウイルス対策 ※1 171 Mbps
Firewall+IPS ※1 215 Mbps
Firewall+ウイルス対策
+IPS ※1
147 Mbps
インターフェース WANインターフェース
(WANポート)
1
LANインターフェース
(LANポート)
3
管理インターフェース
(管理ポート)
1
サイズ 外形寸法 幅 240 mm、奥行 150 mm、高さ 44 mm
重量 1.2 Kg
冷却ファン ファンレス仕様
電源仕様 AC電源 100‒240V、1.5A、50/60Hz
消費電力 36W
動作環境 動作温度 0℃ ~ 40℃
保管温度 ‒40℃ ~ 70℃
湿度 ※2 5 ~ 90%
同時接続推奨台数 50台

※1 persistent connection
※2 非動作時かつ結露しないこと

注意:本ページに記載されている製品仕様は、弊社製品の改良などの理由により、予告なく変更される場合があります。

記載内容は2016年5月現在のものです。内容は予告なく変更になる場合がございます。