2020年 11月 23日より前に作成された Trend Micro Cloud One - Workload Security(以下、C1WS)アカウントにおける通信環境に対する注意喚起について、下記のとおりご案内いたします。
なお、本変更予定については「What's new in Workload Security?」ページ(2022年 7月 21日公開)や「2020年 11月 23日より前に作成された Cloud One アカウントにおける Trend Micro Cloud One - Workload Security 通信環境に対する注意喚起」ページにて公開しており、 本サポートニュースは注意喚起のためのご案内となります。
※What's newページはRSSフィードの購読が可能です。ぜひご活用ください。
■ 対象アカウント
2020年 11月 23日より前に作成された C1WS アカウントをご利用のお客様※ C1WS アカウントの作成日は、Cloud One 管理コンソール > Workload Security コンソール > 画面上部 [Workload Security アカウントの詳細] >「作成日:」項目からご確認いただけます。
■ 変更内容
1. サービスのスケーラビリティを強化するため、2022年 12月 31日に、すべてのエージェントが、「2020-11-23より前に作成された Workload Security アカウントの場合」に記載の固定IPアドレスの使用を廃止します。2. 2022年 12月 31日に、すべてのエージェントが、「Workload Security URL」に記載の「*.workload.us-1.cloudone.trendmicro.com」の URL の使用を自動的に開始します。
■ 影響
IPアドレスで通信制限を設けている環境で、下記「必要なご対応」をご対応いただいていない場合、エージェントからの FQDN での通信が失敗し、正常な動作が保証されません。■ 必要なご対応
ファイアウォールなどでIPアドレスを指定して通信制限を行っている場合は、2022年 12月 31日までに FQDN での指定に切り替えてください。※許可が必要な宛先については、「ポート番号、URL、およびIPアドレス」をご覧ください。
サポート情報 : トレンドマイクロ
※「*.workload.us-1.cloudone.trendmicro.com」へのVPCエンドポイントの用意はございません為、AWS PrivateLink をご利用されている環境におきましても、「*.workload.us-1.cloudone.trendmicro.com」への通信許可を行って頂く必要がございます(現在、AWS PrivateLink の新規でのご利用の案内は停止しております)。
「送信IPアドレス」セクションの静的IPアドレスは、 2020-11-23より前に作成された Workload Security またはDeep Security as a Serviceのアカウントにのみ適用されます。
ファイアウォールまたはAWSセキュリティグループで、ネットワークからの 送信 が許可されるIPアドレスが制限されている場合は、ポート443でのHTTPSトラフィックの送信が、次の表に示すTrend Micro宛先IPv4アドレスに許可されていることを確認してください。
ポート番号、URL、およびIPアドレス - Workload Security | Trend Micro Cloud One™ ドキュメント
