McAfee Web Gateway Cloud Service インストールガイド
著作権 Copyright 2018 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger TrustedSource VirusScan は McAfee LLC または米国およびその他各国の支社の商標です その他の商標およびブランドはその他に属する所有権として申し立てることができます 使用許諾に関する情報 使用許諾契約全ユーザーへの注意事項 : 購入された使用許諾に対応する適切な法的取り決めを熟読してください これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が明記されています 獲得した使用許諾の種類が不明な場合は セールスおよびその他関連するライセンス許諾に問い合わせるか ソフトウェアに付属の発注書 または購入時に別途受領した文書 ( パンフレット 製品 CD ファイル ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル ) を参照してください 取り決めに明記された条件に同意できない場合は ソフトウェアをインストールしないでください 該当する場合 MCAFEE または購入店に製品を返却し 全額返金を請求できます 2 McAfee Web Gateway Cloud Service インストールガイド
目次 1 配備オプション 5 クラウドのみの配備とハイブリッド配備........................... 5 Web Protection ハイブリッドソリューション......................... 6 2 はじめに 7 推奨される製品セットアップの順序............................ 7 McAfee WGCS のセットアップ.............................. 7 Client Proxy を使用した McAfee WGCS の配備........................ 8 Client Proxy を使用したリダイレクトの設定...................... 9 Client Proxy ポリシーが有効になるタイミング..................... 9 Client Proxy によるポリシーの設定の適用方法..................... 10 プロキシサーバーとしての McAfee WGCS の構成....................... 10 クラウドサービスを使用する前に............................ 11 3 基本設定 13 基本的な設定タスクへのアクセス............................. 13 機密情報の保護................................... 14 機密情報の記録方法の設定............................... 14 McAfee Skyhigh Security Cloud との統合の有効化....................... 15 情報およびリソースの検索............................... 15 McAfee Web Gateway Cloud Service インストールガイド 3
目次 4 McAfee Web Gateway Cloud Service インストールガイド
1 1 配備オプション McAfee Web Gateway Cloud Service (McAfee WGCS) は クラウドのみの配備 または McAfee Web Gateway を使用したハイブリッド配備で. セットアップできます 目次 クラウドのみの配備とハイブリッド配備 Web Protection ハイブリッドソリューション クラウドのみの配備とハイブリッド配備 McAfee WGCS は 組織のネットワークにローカルにインストールされるハードウェアベースまたは仮想のアプライアンスである Web Gateway を使用して あるいは使用せずに配備できます オンプレミスアプライアンスは ユーザーがネットワーク内部から Web にアクセスする際にさらされる可能性のある脅威からネットワークを保護します クラウドのみの配備 組織が Web Gateway アプライアンスをネットワークにインストールしないことを選択する場合は ネットワーク内外で作業するユーザーからの Web リクエストを McAfee WGCS にリダイレクトしてフィルタリングすできます ハイブリッド配備 Web Gateway アプライアンスがネットワークにインストールされていて McAfee WGCS を配備する組織では 両方に対する 1 つの Web 保護ポリシーを 1 つのユーザーインターフェースで管理して 組織全体に適用できます 併せて配備されたクラウドサービスとオンプレミスアプライアンスは McAfee Web Protection または Web Protection ハイブリッドソリューションと呼ばれます McAfee Web Gateway Cloud Service インストールガイド 5
1 配備オプション Web Protection ハイブリッドソリューション クラウドのみの配備とハイブリッド配備での Web リクエストのリダイレクト方法 Web Protection ハイブリッドソリューション ハイブリッドソリューションを使用すると Web 保護ポリシーを Web Gateway ユーザーインターフェースで管理して クラウド内の McAfee WGCS サービスにポリシーをプッシュすることができます アプライアンスインターフェースでは 1 つのポリシーが [URL フィルタリング ] や [ コンテンツの動的分類 ] などの多くのルールセットで構成されます 多くのルールは McAfee WGCS にも適用され クラウドで有効にすることができます アプライアンスはクラウド対応のルールセットを ユーザー指定の同期間隔で McAfee WGCS にプッシュします アプライアンスのインターフェースでハイブリッドソリューションを設定するには 次のタスクを行います 1 次の設定を行います 接続設定 オンプレミスアプライアンスが McAfee WGCS に接続できるように設定します 同期設定 オンプレミスポリシーをクラウドにプッシュする頻度を指定します 2 クラウドにプッシュするルールセットを選択します 6 McAfee Web Gateway Cloud Service インストールガイド
2 はじめに 2 目次推奨される製品セットアップの順序 McAfee WGCS のセットアップ Client Proxy を使用した McAfee WGCS の配備プロキシサーバーとしての McAfee WGCS の構成クラウドサービスを使用する前に 推奨される製品セットアップの順序 McAfee WGCS は McAfee epo Cloud および Client Proxy と連動します これらの製品をセットアップするには 以下の順序に従うことを推奨します 1 McAfee epo Cloud - このクラウドプラットフォームには管理コンソールの機能があり McAfee WGCS と Client Proxy のポリシーを管理できます McAfee epo Cloud でアカウントを作成すれば 他の製品をセットアップできます Client Proxy の管理は オンプレミスの管理プラットフォームである McAfee epolicy Orchestrator (McAfee epo ) を使用して行うこともできます 2 McAfee WGCS - このサービスは McAfee がクラウドでホストして更新します これはクラウドサービスなので ソフトウェアをインストールまたはアップグレードする必要はありません セットアップには サービスをアクティブ化する McAfee epo Cloud にログオンする 手引き情報を見つける などの作業があります 3 Client Proxy - McAfee epo または McAfee epo Cloud のどちらを使用しているかに応じてセットアップを行います いずれかのプラットフォームから 組織の管理対象エンドポイントに Client Proxy ソフトウェアを配備し Client Proxy ポリシーを設定してエンドポイントに割り当てます 管理対象エンドポイントとは McAfee epo または McAfee epo Cloud を使用して管理する組織内のクライアントまたはユーザーのコンピューターです McAfee WGCS のセットアップ セットアップのタスクには McAfee WGCS のアクティブ化 McAfee epo Cloud へのログオン McAfee WGCS の [ はじめに ] ページへの移動が含まれます McAfee epo Cloud にログインした後は McAfee WGCS のインターフェースにアクセスできるようになります McAfee epo Cloud のメニューから 次のオプションを選択できます McAfee Web Gateway Cloud Service インストールガイド 7
2 はじめに Client Proxy を使用した McAfee WGCS の配備 [ はじめに ] 使用を開始する際に必要な情報を表示します 表示される情報には 顧客 ID と 管理対象エンドポイントが McAfee WGCS に接続. するために使用するプロキシサーバーアドレスが含まれます [Web ポリシー ] Web トラフィックのフィルタリング方法を管理し Web コンテンツ アプリケーション およびオブジェクトへのアクセスを許可またはブロックします [ 認証の設定 ] ユーザーの認証方法を設定します McAfee WGCS に契約すると McAfee はお客様が購入したサービスと製品に応じてシステム全体でお客様のアカウントをプロビジョニングし 歓迎メッセージをお送りします タスク 1 招待メールの [ 登録 ] リンクをクリックします 2 登録ページで McAfee epo Cloud 認証情報を指定します この電子メールアドレスとパスワードを保存します Web Gateway インターフェースでハイブリッドソリューションを構成するときにこれらの値が必要になります McAfee WGCS が有効になります 3 McAfee epo Cloud にログオンするには manage.mcafee.com をクリックして 登録ページに入力した電子メー ルアドレスとパスワードを入力します 4 McAfee epo Cloud メニューから [Web 保護 ] [ はじめに ] を選択します 5 [ はじめに ] ページで これらの値をコピーして 後で使えるように保存します [ 顧客 ID] システム内で顧客を一意に特定します [ 顧客固有のプロキシ ] McAfee WGCS インスタンスのドメイン名を指定します ドメイン名は c<customer_id>.saasprotection.com の形式です 例 : c12345678.saasprotection.com これらの値は Client Proxy ポリシーを設定する際に必要になります ハイブリッドのお客様は Web Gateway インターフェースでポリシー同期を設定するときにも顧客 ID が必要です Client Proxy を使用した McAfee WGCS の配備 McAfee WGCS は Client Proxy なしでも配備できますが ベストプラクティスは 配備がクラウドのみであるかハイブリッドであるかに関わらず Client Proxy を使用してクラウドサービスを配備することです Client Proxy による場所認識 Client Proxy は場所認識ソフトウェアとして エンドポイントが組織のネットワーク内部または外部に位置しているのか あるいは VPN 経由でネットワークに接続されているのかを判別し その配備方法とエンドポイントの場所に応じて Web リクエストを McAfee WGCS にリダイレクトするか Web Gateway に渡します その後 リクエストがクラウドサービスまたはオンプレミスアプライアンスによってフィルタリングされます 8 McAfee Web Gateway Cloud Service インストールガイド
はじめに Client Proxy を使用した McAfee WGCS の配備 2 クラウドのみの配備 ネットワーク内外で作業しているユーザーからのリクエストは このソフトウェアによって McAfee WGCS にリダイレクトされます ハイブリッド配備 ネットワーク外部で作業するユーザー Web リクエストは このソフトウェアによって McAfee WGCS にリダイレクトされます ネットワーク内部で作業するユーザーまたは VPN を介して接続されているユーザー Web リクエストは ソフトウェアによってネットワークにインストールされた Web Gateway アプライアンスに渡されます Client Proxy を使用したリダイレクトの設定 McAfee epo または McAfee epo Cloud で Client Proxy ポリシーを作成して組織内の管理対象エンドポイントに割り当てます 次のポリシー設定により ソフトウェアが McAfee WGCS と通信して Web リクエストをクラウドサービスにリダイレクトできるようになります [ プロキシサーバーのアドレス ] McAfee WGCS をプロキシサーバーとして設定するために プロキシサーバーのアドレスとして [ 顧客固有のプロキシ ] を指定します この値は McAfee WGCS の [ はじめに ] ページに表示されます [ 一意の顧客 ID] 顧客 ID を指定します (McAfee epo Cloud) この値は McAfee WGCS の [ はじめに ] ページに表示されます [ 共有パスワード ]: Client Proxy と McAfee WGCS が通信する際に使用する共有パスワードを指定します [Traffic Redirection] ( トラフィックリダイレクト ) この設定は McAfee WGCS をクラウド専用ソリューションまたはハイブリッドソリューションのどちらとして配備するかに応じて構成します クラウドのみの配備では Client Proxy は常にネットワークトラフィックをフィルタリング対象として McAfee WGCS にリダイレクトします ハイブリッド配備では Client Proxy は管理対象エンドポイントがネットワーク外部にあり VPN 経由で接続されていない場合にのみ ネットワーク接続ネットワークトラフィックを McAfee WGCS にリダイレクトします Client Proxy ポリシーが有効になるタイミング Client Proxy ポリシーが有効になるタイミングは ポリシーが管理対象エンドポイントに配備されて ポリシーに設定されている共有パスワードが McAfee WGCS と同期された時点です この時点で Client Proxy はネットワークトラフィックを McAfee WGCS にリダイレクトするようになります Client Proxy ポリシーを組織内の管理対象エンドポイントに割り当てた後は 以降のステップが完了してポリシーが有効になるまでしばらく待機してください 1 McAfee epo または McAfee epo Cloud が更新後の Client Proxy ポリシーをエンドポイントに配備します このステップにかかる時間は McAfee Agent ポリシーで設定した [ ポリシー施行間隔 ] の値によって決まります 2 Client Proxy ソフトウェアは McAfee WGCS とパスワードを共有します このステップは最長 20 分かかる場合 があります 共有パスワードが McAfee WGCS と同期される必要があります 同期されていないと 認証が失敗します McAfee Web Gateway Cloud Service インストールガイド 9
2 はじめにプロキシサーバーとしての McAfee WGCS の構成 Client Proxy によるポリシーの設定の適用方法 Client Proxy ポリシーにより ソフトウェアが組織内のユーザーからの Web リクエストを McAfee WGCS サービスにリダイレクトしてフィルタリングするか このサービスをバイパスさせるかが決まります ポリシー設定 [ プロキシサーバー ] [ 迂回リスト ] [ ブロックリスト ] 説明 プロキシサーバーアドレスのリストを指定します 安全であると考えられる値のリストを指定します 安全ではないと考えられるプロセス名のリストを指定します 設定の適用方法 Client Proxy は 指定されたアドレス宛ての Web リクエストをフィルタリング対象として McAfee WGCS にリダイレクトします これらのアドレスに送信される Web リクエストは McAfee WGCS によるフィルタリングのバイパスが許可され Web に転送されます これらのプロセスに送信される Web リクエストはブロックされ ユーザーにはブロックメッセージが送信されます [ リダイレクトの設定 ] ユーザーがネットワーク内部で作業しているか VPN 経由で接続されているか あるいはリモートで作業しているかを判断するために Client Proxy で使用するサーバーアドレスを指定します ネットワーク内部で作業しているユーザーまたは VPN 経由でネットワークに接続されているユーザーからの Web リクエストは 次のように処理されます クラウドのみの配備 McAfee WGCS にリダイレクトされてフィルタリングされます ハイブリッド配備 McAfee WGCS のバイパスが許可されます これらのリクエストは ネットワークにインストールされている Web Gateway アプライアンスに自動的にリダイレクトされてフィルタリングされます リモートで作業しているユーザーからの Web リクエストは McAfee WGCS にリダイレクトされてフィルタリングされます プロキシサーバーとしての McAfee WGCS の構成 McAfee WGCS を組織とクラウドの間のプロキシサーバーとして使用するようにエンドポイントを構成します ベストプラクティス : エンドポイントで Client Proxy を使用してプロキシサーバーを構成できます エンドポイントに Client Proxy がインストールされていない場合は クライアントブラウザーで次のいずれかの方法を使って設定を構成できます 手動のプロキシ設定 各ブラウザーのタイプとバージョンに応じて推奨される手順に従って 各クライアントのブラウザーのプロキシサーバーを手動で設定します プロキシの自動設定 (PAC) ファイル PAC ファイルからプロキシ設定手順をダウンロードして クライアントブラウザーのプロキシサーバーを設定します PAC ファイルを提供し ホストします Web プロキシの自動検出 (WPAD) プロトコル WPAD サーバーから PAC ファイルのプロキシ構成手順をダウンロードして クライアントブラウザーのプロキシサーバーを構成します PAC ファイルを提供し ホストします McAfee WGCS をプロキシサーバーとして構成するには [ はじめに ] ページに表示される [ 顧客固有のプロキシ ] の値とポート番号 80 または 8080 を指定します 例 : c12345678.saasprotection.com:8080 10 McAfee Web Gateway Cloud Service インストールガイド
はじめにクラウドサービスを使用する前に 2 クラウドサービスを使用する前に ご使用のファイアウォールの IP アドレス範囲に関するホワイトリストの作成と位置情報プレフィックスの使用について確認してください ファイアウォールでの IP アドレス範囲に関するホワイトリスト作成 インターネットアクセスの制限にファイアウォールをご使用の場合は お客様の地域のクラウド拠点へのトラフィックを許可するようにファイアウォールを設定してください 各エリアの IP アドレス範囲の完全なリストについては trust.mcafee.com にアクセスしてください 位置情報プレフィックスの使用 McAfee WGCS をプロキシサーバーとして設定する場合は グローバルルーティングマネージャーがお客様のトラフィックをルーティングする際に使用する位置情報を指定するプレフィックスを含めることができます 詳細情報と使用例は KB の記事 KB87631 を参照してください McAfee Web Gateway Cloud Service インストールガイド 11
2 はじめにクラウドサービスを使用する前に 12 McAfee Web Gateway Cloud Service インストールガイド
3 基本設定 3 目次基本的な設定タスクへのアクセス機密情報の保護機密情報の記録方法の設定 McAfee Skyhigh Security Cloud との統合の有効化情報およびリソースの検索 基本的な設定タスクへのアクセス McAfee WGCS では UI の 1 つの場所から基本的な設定タスクにアクセスできるようになっています 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 基本的な設定タスクには次のものが含まれます Client Proxy ポリシーの設定 SAML 認証の設定 タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ 認証およびリダイレクト ] で 該当するリンクをクリックします [McAfee Client Proxy リダイレクト ] [ ポリシーカタログ ] が開きます ここで Client Proxy ポリシーを設定できます [SAML 認証 ] [SAML 認証 ] が選択されて [ 詳細 ] ペインが開いた状態の [ 認証の設定 ] ページが開きます ここで 設定を構成できます 4 設定を構成し 保存してからタブを閉じます 5 右上にある [ 設定 ] またはをクリックしてペインを閉じます McAfee Web Gateway Cloud Service インストールガイド 13
3 基本設定機密情報の保護 機密情報の保護 特定のフィールドに含まれるデータの記録方法と UI での表示方法を設定することで 機密情報を保護できます デフォルトでは データはプレーンテキストで記録され 表示されます 機密情報を保護するには 特定のフィールドのステータスを [ 非表示にする ] に変更します このように変更したフィールド内のデータには ハッシュ関数が適用されます ハッシュ値が記録され UI に表示されます データを保護するフィールドとしては 次のものが考えられます [ ブロック理由 ] Web リクエストがブロックされた理由についての説明 [ クライアント IP ( 外部 )] 組織のネットワークのパブリック IP アドレス [ クライアント IP ( 内部 )] エンドポイントの IP アドレス この値は Client Proxy 認証と IPsec サイト間認証によって提供され 個々に または併せて設定されます それ以外の場合は 内部クライアント IP アドレスと外部クライアント IP アドレスの値は同じです [ 最後のルール ( 実行済み )] 情報が記録される前に適用された最後のルールの名前 [ 場所 ] Web Gateway UI でルールを使用して設定された場所の名前 このフィールドの値は Web Gateway UI の [Location.Name] プロパティの値と同じです ハイブリッドのお客様は このプロパティを他のプロパティ (IP アドレスやユーザーグループ名など ) に基づく場所の名前に設定したルールを構成できます [URL パス ] リクエストされた URL に含まれる ホスト名に続く部分 [ ユーザーエージェント ] HTTP user-agent ヘッダーで渡された Web ブラウザーのアイデンティティ [ ユーザー名 ] Web リクエストを行ったユーザーの名前 またはエンドポイントの IP アドレス 機密情報の記録方法の設定 機密情報を保護するには 特定のフィールドに含まれるデータの記録方法と UI での表示方法を設定します 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません 次のオプションがあります [ 非表示にする ] ハッシュ関数がフィールド内のデータに適用されます ハッシュ値が記録され UI に表示されます [ 非表示にしない ] フィールド内のデータはプレーンテキストで記録され 表示されます タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [ データ管理 ] で [ ログ設定 ] をクリックします 4 [ ログ設定 ] メニューアイコンをクリックし [ 編集 ] をクリックします 14 McAfee Web Gateway Cloud Service インストールガイド
基本設定 McAfee Skyhigh Security Cloud との統合の有効化 3 5 必要に応じてフィールドを設定します フィールドを非表示にする場合 [ 非表示にしない ] に分類されているフィールド名を選択してから [ 非表示にする ] をクリックします フィールドの非表示設定を解除する場合 [ 非表示にする ] に分類されているフィールド名を選択してから [ 非表示にしない ] をクリックします 6 [ 保存 ] をクリックします 7 [ ログ設定 ] の戻る矢印をクリックして元のペインに戻ります McAfee Skyhigh Security Cloud との統合の有効化 McAfee WGCS インターフェースで Enterprise コネクターのユーザーアカウントを指定することによって 統合を有効化します Enterprise コネクターアカウントは McAfee Skyhigh Security Cloud ダッシュボードに作成されます 認証情報を保存した後に ストレージから削除することもできます 格納されている認証情報を削除すると 以下が無効になります McAfee Skyhigh Security Cloud との統合 サービスグループから作成されたルール 統合が有効な場合 次のようになります McAfee WGCS ログが自動的に McAfee Skyhigh Security Cloud にエクスポートされます McAfee Skyhigh Security Cloud サービスグループが自動的に McAfee WGCS にエクスポートされます [ 環境 ] は事前設定された McAfee Skyhigh Security Cloud です Skyhigh サポートからの指示がない限り設定する必要はありません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします 3 [McAfee Skyhigh セキュリティークラウド ] の下で [ 設定と認証情報 ] をクリックします 4 McAfee Skyhigh Security Cloud で設定した Enterprise コネクターのユーザー名とパスワードを入力します 5 [ 保存 ] をクリックします 情報およびリソースの検索 McAfee WGCS では 使用を開始する際に役立つ情報とリソースへのリンクを利用できます 開始する前に McAfee epo Cloud にログオン済みで McAfee WGCS UI にアクセスできなければなりません タスク 1 McAfee epo Cloud メニューで [ ポリシー ] [Web ポリシー ] の順に選択します 2 右上にある [ 設定 ] をクリックします McAfee Web Gateway Cloud Service インストールガイド 15
3 基本設定情報およびリソースの検索 3 [ 役立つリンク ] に表示されたリンクをクリックすると 詳細情報とリソースを表示する新しいタブが開きます trust.mcafee.com Cloud Services プラットフォームの概要を参照できます 手順のビデオ 操作の開始に関する情報を調べることができます McAfee ドキュメントポータル McAfee WGCS 製品ドキュメントへのポータルが開きます コミュニティフォーラム ディスカッションに参加できます 4 右上にある [ 設定 ] またはをクリックしてペインを閉じます 16 McAfee Web Gateway Cloud Service インストールガイド
201810-16