第72章 侵入防御サービスの有効化

---

セキュリティ サービス ＞ 侵入防御

ＳｏｎｉｃＷＡＬＬ侵入防御サービス （ＳｏｎｉｃＷＡＬＬ ＩＰＳ） は、ウェブ、電子メール、ファイル転送、ウィンドウズ サービス、ＤＮＳなどの主要ネットワーク サービスに対する拡張保護を実現する構成可能な高性能精密パケット検査エンジンを備えています。ＳｏｎｉｃＷＡＬＬ ＩＰＳは、アプリケーションの脆弱性ばかりでなくトロイの木馬、ピアツーピア、スパイウェア、裏口侵入企図から保護することを目的に設計されています。また、ＳｏｎｉｃＷＡＬＬの精密パケット検査エンジンで使用されている広範なシグネチャ言語は、アプリケーションおよびプロトコルに関して新たに露見された脆弱性に対して事前対処的な防御を提供します。ＳｏｎｉｃＷＡＬＬ ＩＰＳは、ＳｏｎｉｃＷＡＬＬの業界で有力な分散執行型手法 （ＤＥＡ） を介して新しいハッカー攻撃のシグネチャの管理および更新に伴う高価で時間のかかる負担を軽減します。ＳｏｎｉｃＷＡＬＬ ＩＰＳではシグネチャの粒度によってグローバル、攻撃グループ、またはシグネチャごとを基準に攻撃を検出し防止し、最大限の柔軟性を提供するとともに、偽陽性による誤検出を制御できます。

ＳｏｎｉｃＷＡＬＬ精密パケット検査

精密パケット検査では、パケットのデータ部分を確認します。精密パケット検査技術には、侵入検出と侵入防御があります。侵入検出は、トラフィック内の異常を検出して管理者に警告します。侵入防御は、トラフィック内の異常を検出してそれに対応し、トラフィックの通過を阻止します。

精密パケット検査は、通過するトラフィックをルールに基づいてＳｏｎｉｃＷＡＬＬセキュリティ装置で分類できるようにする技術です。これらのルールには、パケットの第３層および第４層の内容に関する情報ばかりでなく、アプリケーション データ （例、ＦＴＰセッション、ＨＴＴＰウェブ ブラウザ セッション、またはミドルウェア データベース接続） など、パケットのペイロードの内容を記述している情報も含まれています。管理者はこの技術により、ＳｏｎｉｃＷＡＬＬセキュリティ装置を通過する侵入を、検出してログに記録するだけでなく、阻止することができます （たとえば、パケットの破棄、ＴＣＰ接続のリセットなど）。ＳｏｎｉｃＷＡＬＬの精密パケット検査技術は、ＴＣＰ断片化が発生していない場合と同様にＴＣＰ断片化バイト ストリーム検査を適切に処理します。

ＳｏｎｉｃＷＡＬＬ精密パケット検査の概要

精密パケット検査技術を使用すると、ファイアウォールでプロトコル内を精査し、アプリケーション層で情報を検証して、アプリケーションの脆弱性を対象とした攻撃を阻止できます。これは、ＳｏｎｉｃＷＡＬＬ侵入防御サービスの背後にある技術です。ＳｏｎｉｃＷＡＬＬの精密パケット検査技術は、ＳｏｎｉｃＷＡＬＬ分散執行型手法から配布される動的シグネチャ更新を可能にします。

次の手順では、ＳｏｎｉｃＷＡＬＬ精密パケット検査手法の概要を説明します。

手順 1　 パターン定義言語インタープリタは、既知および不明なプロトコル、アプリケーション、企図の検出と防止のために記述できるシグネチャを使用します。

手順 2　 順不同で到着するＴＣＰパケットは、精密パケット検査フレームワークにより再アセンブリされます。

手順 3　 精密パケット検査エンジンの前処理には、パケットのペイロードの正規化を伴います。たとえば、ＨＴＴＰ要求はＵＲＬエンコードされる場合があり、このため、要求はペイロードで適切なパターン一致を実行するためにＵＲＬデコードされます。

手順 4　 精密パケット検査エンジンのポストプロセッサは、変更なしにパケットを渡すか、パケットを削除するか、ＴＣＰ接続をリセットするアクションを実行します。

手順 5　 ＳｏｎｉｃＷＡＬＬの精密パケット検査フレームワークは、パケットが順不同でない限り、再アセンブリを実行することなくＴＣＰの断片全体で完全なシグネチャ一致をサポートします。これにより、プロセッサとメモリの効率的な使用が可能になり、パフォーマンスが向上します。

ＳｏｎｉｃＷＡＬＬ ＩＰＳの用語

･ ステートフル パケット検査 - パケットのヘッダを調べ、ポート、プロトコル、およびＩＰアドレスに基づいてアクセスを制御します。

･ 精密パケット検査 - パケットのデータ部分が調査されます。ファイアウォールでプロトコル内を精査し、アプリケーション層で情報を検証して、アプリケーションの脆弱性を対象とした攻撃を阻止できます。

･ 侵入検知 - 情報技術の隙を狙った悪質なアクティビティを特定してフラグを設定するプロセスです。

･ 偽陽性 - 誤って検出された攻撃トラフィックのパターンを指します。

･ 侵入防御 - トラフィックの異常や悪質なアクティビティを検出し、それに対処することです。

･ Ｓｎｏｒｔ - オープン ソースのネットワーク侵入検知システムです。ＳｏｎｉｃＷＡＬＬ ＩＰＳ には、オープン ソースとして公開されているＳｎｏｒｔのシグネチャのほか、シグネチャ データベース、ＳｏｎｉｃＷＡＬＬ独自のシグネチャも使用されています。Ｓｎｏｒｔのエンジンは使用されていません。

･ シグネチャ - 侵入、ワーム、アプリケーション悪用、ピア ツー ピア、インスタント メッセージングなどのトラフィックを検出して阻止することを目的に作成されたコードです。

ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、およびＩＰＳの有効化

ＳｏｎｉｃＷＡＬＬセキュリティ装置上にＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスがインストールされていない場合、「セキュリティ サービス ＞ アンチスパイウェア」ページにアップグレードの必要性を示すメッセージが表示され、そのサービスをＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースから有効化するためのリンクが組み込まれます。

ＳｏｎｉｃＷＡＬＬ侵入防御サービスは、統合型のＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスに一体化されているため、ライセンス キーが１つあればＳｏｎｉｃＷＡＬＬセキュリティ装置上で３つのサービスをすべて有効化することができます。

最初に、「セキュリティ サービス ＞ 侵入防御」ページで、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンスを有効化する必要があります。侵入防御サービスが有効化された後は、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルスおよびＳｏｎｉｃＷＡＬＬアンチスパイウェアを有効化することができます。

ＳｏｎｉｃＷＡＬＬセキュリティ装置上で、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスを有効化するには、前提条件として次のものが必要です。

･ ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンス： ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンスは、ＳｏｎｉｃＷＡＬＬの再販業者から、またはｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウント （アメリカ合衆国およびカナダのお客様に限定） を通して購入する必要があります。

･ ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウント： ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントは、すばやく簡単に作成できます。しかも無料です。ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースから、オンライン登録フォームを記入するだけで済みます。ウェブ ブラウザを使用してインターネットに接続してから 〈https://www.mysonicwall.com〉 でｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントにアクセスすることもできます。

･ 有効なインターネット接続で登録されたＳｏｎｉｃＷＡＬＬセキュリティ装置： ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録手続きは簡単です。管理インターフェースから直接行うことができます。

･ ＳｏｎｉｃＯＳ ３.１以降： ＳｏｎｉｃＷＡＬＬセキュリティ装置で、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービス用のＳｏｎｉｃＯＳ ３.１以降が稼動している必要があります。

ヒント　ＳｏｎｉｃＷＡＬＬセキュリティ装置がインターネットに接続されていて、ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍでの登録が完了している場合、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、およびＳｏｎｉｃＷＡＬＬ侵入防御サービス用の３０日間の無料トライアルを有効化することができます。これらのトライアルは管理インターフェースの「セキュリティ サービス ＞ ゲートウェイ アンチウィルス」ページ、「セキュリティ サービス ＞ アンチスパイウェア」ページ、および「セキュリティ サービス ＞ 侵入防御」ページから個別に有効化してください。

補足　ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、およびＳｏｎｉｃＷＡＬＬ侵入防御サービスの管理者ガイドは、ＳｏｎｉｃＷＡＬＬの「ドキュメント」ウェブ サイト 〈http://www.sonicwall.com/us/Support.html〉 で入手できます。

ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントの作成

ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントは、すばやく簡単に作成できます。しかも無料です。ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースで、オンライン登録フォームを記入するだけで済みます。

補足　ｍｙＳｏｎｉｃＷＡＬＬ.ｃｏｍアカウントが取得済みの場合は、「ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録」 を参照してください。

手順 1　 ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースにログインします。

手順 2　 管理インターフェースに「システム ＞ 状況」ページが表示されない場合は、左ナビゲーション メニューで、「システム」を選択し、「状況」を選択します。

手順 3　 「システム ＞ 状況」ページの「セキュリティ サービス」セクションで、「ＳｏｎｉｃＷＡＬＬが登録されていません。ここを選択してＳｏｎｉｃＷＡＬＬを登録してください。」の「登録」リンクを選択します。

手順 4　 「ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍのログイン」ページで、「ｍｙｓｏｎｉｃｗａｌｌアカウントをお持ちでない場合は、ここを選択してアカウントを作成してください。」の「ここを選択」リンクを選択します。

手順 5　 「ｍｙｓｏｎｉｃｗａｌｌアカウント」ページで、「アカウント情報」フィールド、「個人情報」フィールド、および「地域設定とアンケート」フィールドに情報を入力します。アスタリスク （＊） マークの付いたフィールドはすべて必須フィールドです。

補足　ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントにアクセスするためのユーザ名およびパスワードを覚えておいてください。

手順 6　 「mｙＳｏｎｉｃＷＡＬＬアカウント」フォームを記入した後、「送信」を選択します。

手順 7　 ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍサーバでのアカウント処理が完了すると、アカウントの作成完了を通知するページが表示されます。「次へ」を選択します。これで完了です。 ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントが有効化されました。今度はｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍにログインして、ＳｏｎｉｃＷＡＬＬセキュリティ装置を登録する必要があります。

補足　ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍの登録情報は、販売されたり、他の企業と共有されたりすることはありません。

ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録

ＳｏｎｉｃＷＡＬＬセキュリティ装置を登録するには、次の手順を実行します。

手順 1　 ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースにログインします。

手順 2　 管理インターフェースに「システム ＞ 状況」ページが表示されない場合は、左ナビゲーション メニューで、「システム」を選択し、「状況」を選択します。

手順 3　 「システム ＞ 状況」ページの「セキュリティ サービス 」セクションで、「登録」リンクを選択します。「ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍのログイン」ページが表示されます。

手順 4　 「ユーザ名」フィールドと「パスワード」フィールドに、ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントのユーザ名とパスワードをそれぞれ入力し、「送信」を選択します。

手順 5　 以降の数ページに、ＳｏｎｉｃＷＡＬＬのセキュリティ サービス用のユーザ向け無料トライアルに関する情報が表示されます。

･ ゲートウェイ アンチウィルス － ネットワーク全体をリアルタイムでウィルスから保護します。

･ クライアント アンチウィルス - 各コンピュータ上でソフトウェアを稼動してデスクトップおよびサーバに対するアンチウィルス保護を提供します。

･ プレミアム コンテンツのフィルタ サービス － 好ましくないウェブ コンテンツへのアクセスを制限することによって、生産性を高めます。

･ 侵入防御サービス － ワーム、トロイの木馬、およびアプリケーション層攻撃からネットワークを保護します。

･ アンチスパイウェア － スパイウェアのインストールをゲートウェイで阻止することにより、悪意のあるスパイウェアからネットワークを保護します。

各ページで、「

次へ」を選択します。

補足　「次へ」ボタンを選択しても、ＳｏｎｉｃＷＡＬＬセキュリティ サービスの無料トライアル バージョンは有効化されません。

手順 6　 「製品のアンケート」ページの上部にある「ニックネーム」フィールドに、ＳｏｎｉｃＷＡＬＬ セキュリティ装置の“ニックネーム”を入力します。ニックネームを入力しておくと、ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントのＳｏｎｉｃＷＡＬＬ セキュリティ装置の識別が容易になります。

手順 7　 製品アンケートを記入してください。ＳｏｎｉｃＷＡＬＬでは、お客様のご要望に応じたよりよいサービスのためにこの情報を活用いたします。

手順 8　 「送信」を選択します。

手順 9　 ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍサーバでの登録処理が完了すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録完了を通知するページが表示されます。「次へ」を選択すると、「システム ＞ ライセンス」ページが表示され、利用可能なサービスが表示されます。このページから、または管理インターフェースの左ナビゲーション メニュー「セキュリティ サービス」の下の特定のセキュリティ ページから、サービスを有効化することができます。

無料トライアルの有効化

ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、およびＳｏｎｉｃＷＡＬＬ侵入防御サービスには、ユーザが試用できる無料トライアル バージョンが用意されています。「システム ＞ ライセンス」ページの「サービスのオンライン管理」テーブルで各サービスを個別に有効化するか、各セキュリティ サービスのページ （たとえば、「セキュリティ サービス ＞ ゲートウェイ アンチウィルス」） で「無料トライアル」リンクを選択する必要があります。

ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、およびＳｏｎｉｃＷＡＬＬ侵入防御サービスの無料トライアルを試用するには、次の手順を実行します。

手順 1　 「セキュリティ サービス ＞ ゲートウェイ アンチウィルス」ページ、「セキュリティ サービス ＞ アンチスパイウェア」ページ、または「セキュリティ サービス ＞ 侵入防御」ページの「無料トライアル」リンクを選択します。「ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍのログイン」ページが表示されます。

手順 2　 「ユーザ名」フィールドと「パスワード」フィールドに、ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントのユーザ名とパスワードをそれぞれ入力し、「送信」を選択します。ＳｏｎｉｃＷＡＬＬセキュリティ装置が既にｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントに接続されている場合は、「無料トライアル」リンクを選択した後、「システム ＞ ライセンス」ページが表示されます。

手順 3　 「サービスのオンライン管理」テーブルの「無料トライアル」カラムで「試用する」を選択します。セキュリティ装置上でサービスが有効化されます。

ゲートウェイ アンチウィルス、アンチスパイウェア、およびＩＰＳサービスのライセンスの有効化

ＳｏｎｉｃＷＡＬＬ侵入防御サービスは、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの一部です。受け取った有効化鍵はＳｏｎｉｃＷＡＬＬセキュリティ装置上で３つのサービスのいずれにも使用できます。

ＳｏｎｉｃＷＡＬＬセキュリティ装置上でＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスのライセンスが有効化されていない場合は、そのライセンスをＳｏｎｉｃＷＡＬＬの再販業者から、またはｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウント （アメリカ合衆国およびカナダのお客様に限定） を通して購入する必要があります。

ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの有効化鍵が取得済みの場合は、次の手順を実行します。

手順 1　 「セキュリティ サービス ＞ 侵入防御」ぺージで、「ＳｏｎｉｃＷＡＬＬ ＩＰＳを購読するには、ここを選択してください。」リンクを選択します。「ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍのログイン」ページが表示されます。

手順 2　 「ユーザ名」フィールドと「パスワード」フィールドに、ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントのユーザ名とパスワードをそれぞれ入力し、「送信」を選択します。ＳｏｎｉｃＷＡＬＬセキュリティ装置が既にｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍアカウントに登録されている場合は、「システム ＞ ライセンス」ページが表示されます。

手順 3　 「サービスのオンライン管理」テーブルの「サービスの管理」カラムで、「購読」または「更新」を選択します。

手順 4　 「新しいライセンス キー」フィールドに有効化鍵を入力し、「送信」を選択します。ＳｏｎｉｃＷＡＬＬ侵入防御サービスが有効化されました。「システム ＞ ライセンス」ページが表示されます。このページの「サービスのオンライン管理」テーブルの下部に、ゲートウェイ アンチウィルスのリンクおよびアンチスパイウェアのリンクが子有効化鍵と一緒に表示されます。

手順 5　 ゲートウェイ アンチウィルスのリンクを選択します。「新しいライセンス キー」フィールドに、自動的に子有効化鍵が入力されます。子有効化鍵は、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの親キーとは別のキーです。

手順 6　 「送信」を選択します。無料トライアル バージョンを有効化した場合、またはライセンスを更新する際には、現行ライセンスおよび更新済みライセンスの各失効期日を示した更新画面が表示されます。「更新」を選択します。

手順 7　 ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルスのリンクを選択します。「新しいライセンス キー」フィールドに、自動的に子有効化鍵が入力されます。子有効化鍵は、ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの親キーとは別のキーです。

手順 8　 「送信」を選択します。無料トライアル バージョンを有効化した場合、またはライセンスを更新する際には、現行ライセンスおよび更新済みライセンスの各失効期日を示した更新画面が表示されます。「更新」を選択します。

これで完了です。ＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスが有効化されました。

ｍｙｓｏｎｉｃｗａｌｌ.ｃｏｍでＳｏｎｉｃＷＡＬＬゲートウェイ アンチウィルス、アンチスパイウェア、および侵入防御サービスの購読を有効化にすると、その有効化はＳｏｎｉｃＷＡＬＬセキュリティ装置上で２４時間以内に自動的に反映されます。また、「セキュリティ サービス ＞ 状況」ページの「同期」ボタンを選択してＳｏｎｉｃＷＡＬＬセキュリティ装置を即時更新することもできます。

ＳｏｎｉｃＷＡＬＬ侵入防御サービス保護のセットアップ

ＳｏｎｉｃＷＡＬＬセキュリティ装置でＳｏｎｉｃＷＡＬＬ侵入防御サービスのライセンスを有効化しても、ネットワークが自動的に保護されるわけではありません。次の手順に従い、ＳｏｎｉｃＷＡＬＬ侵入防御サービスを設定して初めてネットワークが保護されます。

手順 1　 ＳｏｎｉｃＷＡＬＬ侵入防御サービスを有効化します。

手順 2　 攻撃の優先順位グループを指定します。

手順 3　 ＳｏｎｉｃＷＡＬＬ侵入防御サービスの保護をゾーンに適用します。

補足　ＳｏｎｉｃＷＡＬＬ侵入防御サービスの詳細なセットアップ手順については、ＳｏｎｉｃＷＡＬＬの「ドキュメント」ウェブ サイト 〈http://www.sonicwall.com/us/Support.html〉 にある『ＳｏｎｉｃＷＡＬＬ侵入防御サービス管理者ガイド』を参照してください。

「セキュリティ サービス ＞ 侵入防御」を選択すると、ＳｏｎｉｃＷＡＬＬセキュリティ装置上のＳｏｎｉｃＷＡＬＬ侵入防御サービスの構成設定値が表示されます。

「侵入防御サービス」ページは３つのセクションに分かれています。

･ ＩＰＳ状況 - シグネチャ データベースの状態に関する状況情報、ＳｏｎｉｃＷＡＬＬ ＩＰＳのライセンス、およびその他の情報が表示されます。

･ ＩＰＳグローバル設定 - ＳｏｎｉｃＷＡＬＬセキュリティ装置上でＳｏｎｉｃＷＡＬＬ ＩＰＳを有効にするための鍵設定が表示され、攻撃の３つのクラスに応じたＳｏｎｉｃＷＡＬＬ ＩＰＳの全体的な保護、およびその他の設定オプションを指定します。

･ ＩＰＳポリシー - ＳｏｎｉｃＷＡＬＬ ＩＰＳのシグネチャを表示し、シグネチャの処理をシグネチャの種別またはシグネチャごとに構成することができます。種別とは攻撃の種類に基づいてシグネチャをグループ分けしたものです。

ＳｏｎｉｃＷＡＬＬ侵入防御サービスのライセンスを有効化したら、侵入防御ポリシーがネットワーク トラフィックに適用される前に、ＳｏｎｉｃＷＡＬＬ管理インターフェース上でＳｏｎｉｃＷＡＬＬ ＩＰＳを有効にし、構成する必要があります。

ＳｏｎｉｃＷＡＬＬ ＩＰＳの有効化

ＳｏｎｉｃＷＡＬＬ ＩＰＳは、ＳｏｎｉｃＷＡＬＬセキュリティ装置上でグローバルに有効化する必要があります。「ＩＰＳグローバル設定」セクションの「ＩＰＳを有効にする」チェックボックスをオンにしてください。「ＩＰＳを有効にする」チェックボックスをオンにすると、ご使用のＳｏｎｉｃＷＡＬＬセキュリティ装置上でサービスが有効になります。

補足　「ＩＰＳを有効にする」チェック ボックスを選択しても、ＳｏｎｉｃＷＡＬＬ ＩＰＳの保護は自動的には開始しません。「ＩＰＳグローバル設定」セクションで、「シグネチャ グループ」テーブルの「すべて防御」アクションを指定してＳｏｎｉｃＷＡＬＬセキュリティ装置の侵入防御を有効化し、保護の対象とするインターフェースまたはゾーンを指定する必要があります。

グローバルな防御レベルの指定

ＳｏｎｉｃＷＡＬＬ ＩＰＳでは、攻撃のクラスを選択するだけで、攻撃からのネットワークの防御をグローバルに管理できます。攻撃のクラスには、「高危険度のシグネチャ」、「中危険度のシグネチャ」、および「低危険度のシグネチャ」の３つがあります。「シグネチャ グループ」テーブルの「高危険度のシグネチャ 」と「中危険度のシグネチャ」で、「すべて防御」チェックボックスと「すべて検知」チェックボックスを選択し、「適用」を選択すると、最も危険で破壊的な攻撃からネットワークを保護できます。グローバルのシグネチャ グループを設定する方法の詳細については、 〈www.sonicwall.com/support/documentation.html〉 から入手できる『ＳｏｎｉｃＷＡＬＬ侵入防御サービス管理者ガイド』の「Configuring Global Signature Groups」を参照してください。

補足　「高危険度のシグネチャ」、「中危険度のシグネチャ」、「低危険度のシグネチャ」の各シグネチャ グループについて、「すべて防御」アクションをすべてオフにした場合、ＳｏｎｉｃＷＡＬＬセキュリティ装置では侵入防御が一切行われません。

ゾーンに対するＳｏｎｉｃＷＡＬＬ ＩＰＳ保護の適用

「ネットワーク ＞ ゾーン」ページで、ＳｏｎｉｃＷＡＬＬ ＩＰＳをゾーンに適用すると、各ネットワーク ゾーンとＷＡＮの間だけでなく、内部ゾーン間でもＳｏｎｉｃＷＡＬＬ ＩＰＳを執行することができます。たとえば、ＬＡＮゾーン上のＳｏｎｉｃＷＡＬＬ ＩＰＳを有効にすると、すべての送受信ＬＡＮトラフィックに対してＳｏｎｉｃＷＡＬＬ ＩＰＳを執行することができます。

「セキュリティ サービス ＞ 侵入防御」ページの「ＩＰＳ状況」セクションで、「ネットワーク ＞ ゾーン」リンクを選択し、「ネットワーク ＞ ゾーン」ページにアクセスします。「ネットワーク ＞ ゾーン」ページにリストされているゾーンにＳｏｎｉｃＷＡＬＬ ＩＰＳを適用します。

ゾーン上のＳｏｎｉｃＷＡＬＬＬを有効にするには、次の手順を実行します。

手順 1　 ＳｏｎｉｃＷＡＬＬセキュリティ装置管理インターフェースで「ネットワーク ＞ ゾーン」を選択するか、または「セキュリティ サービス ＞ 侵入防御」ページの「ＩＰＳ状況」セクションから「ネットワーク ＞ ゾーン」リンクを選択します。「ネットワーク ＞ ゾーン」ページが表示されます。

手順 2　 「ゾーンの設定」テーブルの「設定」カラムで、ＳｏｎｉｃＷＡＬＬ ＩＰＳを適用する対象のゾーンの編集アイコン を選択します。「ゾーンの編集」ウィンドウが表示されます。

手順 3　 「ＩＰＳを有効にする」チェックボックスをオンにします。チェックマークが表示されます。ＳｏｎｉｃＷＡＬＬ ＩＰＳを無効にするには、チェックボックスをオフにします。

手順 4　 「ＯＫ」を選択します。

「ネットワーク ＞ ゾーン」ページで作成した新規のゾーンに対しても、ＳｏｎｉｃＷＡＬＬ ＩＰＳ保護を有効にすることができます。「追加」ボタンを選択すると、「ゾーンの編集」ウィンドウと同じ設定を含んだ、「ゾーンの追加」ウィンドウが表示されます。