第73章 アンチスパイウェア サービスの有効化
セキュリティ サービス > アンチスパイウェア
SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービス ソリューションは、ウィルス、ワーム、トロイの木馬、スパイウェア、およびソフトウェア脆弱性に対する総合的なリアルタイム防御を提供するソリューションであり、SonicWALLアンチスパイウェアはその一部を成しています。
SonicWALLアンチスパイウェア サービスは、スパイウェアのインストールおよび配信をゲートウェイで遮断するとともに、以前にインストールされていたスパイウェアが収集した情報を外部に伝達してしまうのを拒絶することによって、侵害的なスパイウェアからネットワークを防御します。SonicWALLアンチスパイウェアは、他のアンチスパイウェア プログラム (たとえば、既存のスパイウェア アプリケーションをホストから除去するプログラムなど) と連携動作します。スパイウェアに対する防御手段を補足するために、ホストベースのアンチスパイウェア ソフトウェアの使用あるいはインストールを推奨します。
SonicWALLアンチスパイウェアは、ActiveXベースのコンポーネントのインストール場所 (すなわち、スパイウェア配信先として最も一般的な場所) での着信接続を分析します。また、ゲートウェイをまたいで着信したセットアップ実行ファイルおよびキャビネット ファイルを検査して、スパイウェア セットアップ ファイルをLANに流出させている接続をリセットします。スパイウェア (アドウェアやキーロガーなど) にバンドルされたフリーウェアなども、検査対象となるファイル パッケージです。SonicWALLアンチスパイウェア ソリューションのインストールよりも先に、LANワークステーションにスパイウェアがインストールされていた場合は、アンチスパイウェア サービスは発信トラフィックを調べて、スパイウェアに感染しているクライアントで発生したストリームがないかどうか確認して、該当する接続があればリセットします。たとえば、スパイウェアがユーザのブラウジング習慣をプロファイリングして、そのプロファイル情報をホームに送信しようとすると、SonicWALLセキュリティ装置はトラフィックをつきとめて接続をリセットします。
SonicWALLアンチスパイウェア サービスでは、次のような防御が提供されます。
・ 自動インストールされたActiveXコンポーネントを介して配信されたスパイウェアを阻止する (ActiveXコンポーネント経由での配信は、悪意のあるスパイウェア プログラムを配布する手段のなかでも最も一般的です)。
・ ネットワーク経由で転送されるスパイウェアの脅威をスキャンしてログに記録し、新しいスパイウェアが検出または阻止された場合、管理者に警告を通知する。
・ 既存のスパイウェア プログラムとインターネット上のハッカーやサーバとのバックグラウンド通信を阻止して、機密情報の転送を防ぐ。
・ スパイウェア プログラムのインストールを管理者が選択的に許可または拒否できるようにして、ネットワーク アプリケーションをきめ細かく制御できるようにする。
・ SMTP、IMAPまたはウェブベースの電子メールを介して転送されてきた電子メールをスキャンして感染メールを阻止することによって、電子メールで送信されたスパイウェアの脅威を防ぐ。
補足 詳細な製品ドキュメントについては、SonicWALLのウェブ サイト 〈http://www.sonicwall.com/us/Support.html〉 にある『SonicWALLアンチスパイウェア管理者ガイド』を参照してください。
SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、およびIPSの有効化
SonicWALLセキュリティ装置上にWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスがインストールされていない場合、「セキュリティ サービス > アンチスパイウェア」ページにアップグレードの必要性を示すメッセージが表示され、そのサービスをSonicWALLセキュリティ装置の管理インターフェースから有効化するためのリンクが組み込まれます。
SonicWALL侵入防御サービスは、統合型のWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスに一体化されているため、ライセンス キーが1つあればSonicWALLセキュリティ装置上で3つのサービスをすべて有効化することができます。
最初に、「セキュリティ サービス > 侵入防御」ページで、SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンスを有効化する必要があります。侵入防御サービスが有効化された後は、SonicWALLゲートウェイ アンチウィルスおよびSonicWALLアンチスパイウェアを有効化することができます。
SonicWALLセキュリティ装置上で、SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスを有効化するには、前提条件として次のものが必要です。
・ SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンス: SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンスは、SonicWALLの再販業者から、またはmysonicwall.comアカウント (アメリカ合衆国およびカナダのお客様に限定) を通して購入する必要があります。
・ mysonicwall.comアカウント: mysonicwall.comアカウントは、すばやく簡単に作成できます。しかも無料です。SonicWALLセキュリティ装置の管理インターフェースから、オンライン登録フォームを記入するだけで済みます。ウェブ ブラウザを使用してインターネットに接続してから 〈https://www.mysonicwall.com〉 でmysonicwall.comアカウントにアクセスすることもできます。
・ 有効なインターネット接続で登録されたSonicWALLセキュリティ装置: SonicWALLセキュリティ装置の登録手続きは簡単です。管理インターフェースから直接行うことができます。
・ SonicOS 5.0以降: SonicWALLセキュリティ装置で、SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービス用のSonicOS 5.0以降が稼動している必要があります。
ヒント SonicWALLセキュリティ装置がインターネットに接続されていて、mysonicwall.comでの登録が完了している場合、SonicWALLゲートウェイ アンチウィルス、SonicWALLアンチスパイウェア、およびSonicWALL侵入防御サービス用の30日間の無料トライアルを有効化することができます。これらのトライアルは管理インターフェースの「セキュリティ サービス > ゲートウェイ アンチウィルス」ページ、「セキュリティ サービス > アンチスパイウェア」ページ、および「セキュリティ サービス > 侵入防御」ページから個別に有効化してください。
補足 SonicWALLゲートウェイ アンチウィルス、SonicWALLアンチスパイウェア、およびSonicWALL侵入防御サービスの管理者ガイドは、SonicWALLの「ドキュメント」ウェブ サイト 〈http://www.sonicwall.com/us/Support.html〉 で入手できます。
mysonicwall.comアカウントの作成
mysonicwall.comアカウントは、すばやく簡単に作成できます。しかも無料です。SonicWALLセキュリティ装置の管理インターフェースで、オンライン登録フォームを記入するだけで済みます。
補足 mySonicWALL.comアカウントが取得済みの場合は、「SonicWALLセキュリティ装置の登録」 を参照してください。
補足 mysonicwall.comアカウントにアクセスするためのユーザ名およびパスワードを覚えておいてください。
今度はmysonicwall.comにログインして、SonicWALLセキュリティ装置を登録する必要があります。
補足 mysonicwall.comの登録情報は、販売されたり、他の企業と共有されたりすることはありません。
SonicWALLセキュリティ装置の登録
・ ゲートウェイ アンチウィルス - ネットワーク全体をリアルタイムでウィルスから保護します。
・ クライアント アンチウィルス - 各コンピュータ上でソフトウェアを稼動してデスクトップおよびサーバに対するアンチウィルス保護を提供します。
・ プレミアム コンテンツのフィルタ サービス - 好ましくないウェブ コンテンツへのアクセスを制限することによって、生産性を高めます。
・ 侵入防御サービス - ワーム、トロイの木馬、およびアプリケーション層攻撃からネットワークを保護します。
・ アンチスパイウェア - スパイウェアのインストールをゲートウェイで阻止することにより、悪意のあるスパイウェアからネットワークを保護します。
補足 「次へ」ボタンを選択しても、SonicWALLセキュリティ サービスの無料トライアル バージョンは有効化されません。
無料トライアルの有効化
SonicWALLゲートウェイ アンチウィルス、SonicWALLアンチスパイウェア、およびSonicWALL侵入防御サービスには、ユーザが試用できる無料トライアル バージョンが用意されています。「システム > ライセンス」ページの「サービスのオンライン管理」テーブルで各サービスを個別に有効化するか、各セキュリティ サービスのページ (たとえば、「セキュリティ サービス > ゲートウェイ アンチウィルス」) で「無料トライアル」リンクを選択する必要があります。
SonicWALLゲートウェイ アンチウィルス、SonicWALLアンチスパイウェア、およびSonicWALL侵入防御サービスの無料トライアルを試用するには、次の手順を実行します。
ゲートウェイ アンチウィルス、アンチスパイウェア、およびIPSサービスのライセンスの有効化
SonicWALL侵入防御サービスは、SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの一部です。受け取った有効化鍵はSonicWALLセキュリティ装置上で3つのサービスのいずれにも使用できます。
SonicWALLセキュリティ装置上でSonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンスが有効化されていない場合は、そのライセンスをSonicWALLの再販業者から、またはmysonicwall.comアカウント (アメリカ合衆国およびカナダのお客様に限定) を通して購入する必要があります。
SonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの有効化鍵が取得済みの場合は、次の手順を実行します。
mysonicwall.comでSonicWALLゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの購読を有効化すると、その有効化はSonicWALLセキュリティ装置上で24時間以内に自動的に反映されます。また、「セキュリティ サービス > 状況」ページの「同期」ボタンを選択してSonicWALLセキュリティ装置を即時更新することもできます。
SonicWALLアンチスパイウェア サービス保護のセットアップ
SonicWALLアンチスパイウェアが有効化された後は、「セキュリティ サービス > アンチスパイウェア」ページに、SonicWALLセキュリティ装置上でのサービス管理のための構成設定値が表示されます。
設定指示の詳細については、SonicWALLのウェブ サイト
〈http://www.sonicwall.com/us/Support.html〉 の『SonicWALLアンチスパイウェア管理者ガイド』を参照してください。
ゾーン上でのSonicWALLアンチスパイウェア保護の適用
SonicWALLセキュリティ装置でSonicOSが稼動している場合は、「ネットワーク > ゾーン」ページで、SonicWALLアンチスパイウェアをゾーンに適用すると、各ネットワーク ゾーンとWANの間だけでなく内部ゾーンどうしの間でも、SonicWALLアンチスパイウェアを執行することができます。たとえば、LANゾーン上のSonicWALLアンチスパイウェアを有効にすると、すべての送受信LANトラフィックに対してSonicWALLアンチスパイウェアを執行することができます。
「セキュリティ サービス > アンチスパイウェア」ページの「アンチスパイウェア状況」セクションで、「ネットワーク > ゾーン」リンクを選択し、「ネットワーク > ゾーン」ページにアクセスします。「ネットワーク > ゾーン」ページにリストされているゾーンにSonicWALLアンチスパイウェアを適用します。
ゾーン上のSonicWALLLを有効にするには、次の手順を実行します。
を選択します。「ゾーンの編集」ウィンドウが表示されます。
「ネットワーク > ゾーン」ページで作成した新規のゾーンに対しても、SonicWALLアンチスパイウェアを有効にすることができます。「追加」ボタンを選択すると、「ゾーンの編集」ウィンドウと同じ設定を含んだ、「ゾーンの追加」ウィンドウが表示されます。