Trend Micro Vision OneのZTSAのWebレピュテーション機能を試してみた

1.はじめに

最近「ゼロトラスト」という言葉をよく耳にしますが、実際に導入してみると「本当に機能しているの？」という疑問が出てきます。
Trend Vision One に含まれる ZTSA（Zero Trust Secure Access） は、単なる安全な接続だけでなく、危険なWebサイトをブロックする Webレピュテーション機能 を持っています。
今回は、このWebレピュテーションが実際に動いているかどうかを、テスト用のURLを使って検証してみました。

2.Webレピュテーションとは？

Trend MicroのWebレピュテーションは、世界中のURLやドメインをリアルタイムで評価し、安全性をスコア化するクラウド型サービスです。
アクセスしようとしたサイトが危険と判断されると、即座にブロックされます。
特徴は以下の通りです。

• フィッシングサイトやマルウェア配布サイトを事前に防止
• 常に最新の脅威情報を反映
• ユーザーや管理者が特別な操作をしなくても自動で動作

3.検証環境

今回の検証は以下の環境で行いました。

• システム：Trend Vision One + ZTSA
• 端末：Windows 11 PC（ZTSAクライアントエージェント導入済み）
• 設定：
  　Webレピュテーション機能を有効化
  　ポリシーで「高リスクサイトはブロック」に設定

4.検証の流れ

1.ZTSAの設定をする
ZERO TRUST SECURE ACCESS　＞　Secure Access Resources　＞　脅威対策　＞　追加を選択

Webレピュテーション　＞　セキュリティレベルを選択する　＞　保存を選択

ZERO TRUST SECURE ACCESS　＞　Secure Access Rules　＞　インターネットアクセス　＞　汎用インターネットアクセスルールを作成を選択

処理　＞　詳細なセキュリティ設定　＞　脅威対策を有効化　＞　脅威対策のルールを選択する　＞　保存を選択

ZERO TRUST SECURE ACCESS　＞　Secure Access Configuration　＞　Secure Access Module　＞　対象のモジュールを有効化する。

2.Trend Microが提供している安全な検証用URL（疑似危険サイト）にアクセスする。

Webレピュテーション機能のテスト方法：Zero Trust Secure Access
該当のレベルに合わせたテストサイトにアクセスすると以下のような表示がされ、ブロックされたことを確認できる

5.検証結果

結果として、ZTSAのWebレピュテーションは即座に危険サイトを遮断し、管理画面に詳細なログを残しました。
特に印象的だったのは、接続してからブロック画面が出るまでの速さです。
安全なサイトは問題なくアクセスでき、誤検知も今回はありませんでした。

6.感想

ZTSAのWebレピュテーションは、危険なサイトを自動で遮断し、記録もきちんと残してくれました。
初心者でもポリシーやルールを少し変えて、自分の環境に合わせたカスタマイズが簡単にできる点が良いなと思いました。