Dell SonicWALL セキュリティ サービス

Dell SonicWALL, Inc. では、ネットワークに階層化されたセキュリティを提供するさまざまな購読ベースのセキュリティ サービスを用意しています。Dell SonicWALL セキュリティ サービスは、ネットワークとシームレスに統合して完全な保護を提供するように設計されています。

以下の購読制のセキュリティ サービスは、Dell SonicWALL セキュリティ装置の管理インターフェースの「セキュリティ サービス」に一覧表示されています。

• Dell SonicWALL コンテンツ フィルタ サービス

• Dell SonicWALL クライアント アンチウイルス

• Dell SonicWALL ゲートウェイ アンチウイルス*

• Dell SonicWALL 侵入防御サービス*

• Dell SonicWALL アンチスパイウェア*

• RBL フィルタ

• 地域 IP とボットネット フィルタ

Note Dell SonicWALL ゲートウェイ アンチウイルス、アンチスパイウェア、および侵入防御サービス統合脅威管理ソリューションの一部として付属します。また、Dell SonicWALL クライアント アンチウイルスにも付属します。

Tip Dell SonicWALL セキュリティ装置を登録すると、無料トライアル版の Dell SonicWALL コンテンツ フィルタ サービス、Dell SonicWALL クライアント アンチウイルス、Dell SonicWALL ゲートウェイ アンチウイルス、Dell SonicWALL 侵入防御サービス、および Dell SonicWALL アンチスパイウェアをご試用いただけます。

Dell SonicWALL セキュリティ サービスは、SonicOS 管理インターフェースから直接、または https://www.mySonicWALL.com から有効化および管理できます。

Note Dell SonicWALL セキュリティ サービスの詳細については、http://www.SonicWALL.com を参照してください。

Note Dell SonicWALL セキュリティ サービスに関する詳細な製品ドキュメントは、Dell SonicWALL の「ドキュメント」ウェブ サイト http://www.SonicWALL.com/us/Support.html から入手できます。

セキュリティ サービス > 概要

「セキュリティ サービス > 概要」ページの上部に、Dell SonicWALL セキュリティ装置で使用できるサービスの簡単な概要が表示されます。

「ライセンスの同期」領域にある一覧の下で、「同期」ボタンを選択して、装置のライセンスと mySonicWALL.com を同期できます。ライセンスの定期的な同期は自動的に行われますが、ライセンスを購入した直後にはライセンスを手動で同期できます。また、この領域には mySonicWALL.com のログイン ページへの直接リンクもあります。

一覧の上部で、「システム > ライセンス」ページへのリンクを選択すると、ライセンスの状況と、Dell SonicWALL セキュリティ装置で使用できる Dell SonicWALL セキュリティ サービスおよびアップグレードを表示できます。また、mySonicWALL.com にアクセスし、アクティベーション キーを使用してサービスを有効化することもできます。

現在使用できるサービスの一覧が、「セキュリティ サービスの概要」テーブルに表示されます。購読しているサービスは、「状況」カラムに「購読済」で表示されます。サービスの失効日は「失効期日」カラムに表示されます。ユーザ数にサービスが限定されている場合は、「ノード」カラムに数が表示されます。サービスがライセンスされていない場合、「状況」カラムに「ライセンスなし」と表示されます。サービスのライセンスの有効期限が切れている場合は、「状況」カラムに「失効」と表示されます。

また、「セキュリティ サービスのオンライン管理」領域は「システム > ライセンス」ページの「セキュリティ サービスの概要」テーブルの下にもあります。このページのセクションでは、ライセンスを mySonicWALL.com と同期し、アクティベーション キーを使用してセキュリティ サービス ライセンスを有効化または更新できます。mySonicWALL.com で取得するライセンスの "キーセット" を入力すると、ライセンスを手動でアップグレードできます。また、mySonicWALL.com のログイン ページへのリンクもあります。

Dell SonicWALL セキュリティ装置を登録していないと、「システム > ライセンス」ページに「サービスの概要」テーブルは表示されません。Dell SonicWALL セキュリティ装置を登録して、「サービスの概要」テーブルを表示する必要があります。

MySonicWALL を使用する

Dell SonicWALL セキュリティ サービスを有効化するには、mySonicWALL.com アカウントを所有していること、および Dell SonicWALL セキュリティ装置が登録されていることが必要です。mySonicWALL.com アカウントの作成は簡単で無料です。mySonicWALL.com アカウントは、SonicOS 管理インターフェースから直接作成できます。オンライン登録フォームに入力するだけです。アカウントを作成すると、Dell SonicWALL セキュリティ装置を登録し、Dell SonicWALL セキュリティ装置に関連付けられる Dell SonicWALL セキュリティ サービスを有効化できます。

mySonicWALL.com には、Dell SonicWALL 製品およびサービスの登録、有効化、管理用の便利なワンストップ リソースが用意されています。mySonicWALL.com アカウントには、以下を実行するためのプロファイルが 1 つあります。

• Dell SonicWALL セキュリティ装置の登録

• Dell SonicWALL セキュリティ サービスの無料トライアルの試行

• Dell SonicWALL セキュリティ サービス ライセンスの購入/有効化

• Dell SonicWALL ファームウェアおよびセキュリティ サービスのアップデートと警告の受け取り

• Dell SonicWALL セキュリティ サービスの管理

• Dell SonicWALL テクニカル サポートへのアクセス

mySonicWALL.com アカウントへは、ウェブ ブラウザによるインターネット接続で、機密情報保護に HTTPS (Hypertext Transfer Protocol Secure) を使用してアクセスできます。mySonicWALL.com ライセンス サービスおよび登録サービスにはサービスの SonicOS 管理インターフェースから直接アクセスでき、使いやすくなりサービスの有効化が簡素化されます。

セキュリティ サービスのオンライン管理

mySonicWALL.com へのリンクを選択すると、「mySonicWALL.com のログイン」ページが表示され、MySonicWALL.com アカウントのライセンス情報にアクセスできます。

「ユーザ名」フィールドと「パスワード」フィールドに、mySonicWALL.com アカウントのユーザ名とパスワードをそれぞれ入力し、「適用」を選択します。「システム > ライセンス」ページが「セキュリティ サービスの概要」テーブルとともに表示されます。

「セキュリティ サービスの概要」テーブルに表示される情報は、mySonicWALL.com アカウントの情報を基に更新されます。

管理インターフェースから mySonicWALL.com アカウントに接続済みの場合は、「セキュリティ サービスの概要」テーブルが表示されます。

「同期」ボタンを選択して Dell SonicWALL セキュリティ装置上のライセンスと購読情報を、あなたの mySonicWALL.com アカウントから更新することができます。

セキュリティ サービスの設定

次のセクションでは、「セキュリティ サービス > 概要」ページで実行するグローバル設定について説明します。

セキュリティ サービスの設定

プロキシ サーバ経由でのシグネチャのダウンロードと登録

セキュリティ サービス情報

シグネチャの手動更新

セキュリティ サービスの設定

「セキュリティ サービスの設定」セクションには、Dell SonicWALL のセキュリティ サービスを調整するためのオプションとして、次のものが用意されています。

• セキュリティ サービスの設定 - このプルダウン メニューでは、Dell SonicWALL セキュリティ サービスを適用して、セキュリティとパフォーマンスのどちらを最大化するかを指定します。

– 最高度セキュリティ (推奨) - すべての脅威の可能性 (高/中/低) について、すべてのコンテンツを検査します。「最高度セキュリティ」設定におけるパフォーマンス向上には、SonicOS クラスタリングを使用します。

– パフォーマンスの最適化 - 高または中の脅威の可能性について、すべてのコンテンツを検査します。帯域幅または CPU を必要とするゲートウェイ型配備を行う場合は、この「パフォーマンスの最適化」セキュリティ設定を使用します。そうでない場合は、SonicOS DPI クラスタリングを使用します。

「最高度セキュリティ (推奨)」設定では、最大の防御が行われます。「パフォーマンスの最適化」設定では、既知の脅威の情報を使用して、脅威のランドスケープにおけるアクティブな脅威に対する高い防御が行われます。

• ISDN 接続のためにアンチウイルスと電子メール フィルタ トラフィックを抑える - この機能を選択すると、Dell SonicWALL アンチウイルスでアップデートを 1 日 1 回 (24 時間に 1 回) のみチェックし、"常時" インターネット接続していないユーザの送信トラフィックの頻度を減らすことができます。

• 侵入防御、ゲートウェイ アンチウイルス、およびアンチスパイウェア データベースの再ロード中はすべてのパケットを破棄する - このオプションを選択すると、IPS、GAV、アンチスパイウェアのデータベースの更新中は、すべてのパケットを破棄することを Dell SonicWALL セキュリティ装置に指定します。

• ゲートウェイ アンチウイルスとアンチスパイウェアに対する HTTP クライアント不要の通知タイムアウト (秒) - HTTP サーバから入り込んだ脅威が GAV またはアンチスパイウェアに検出されたときに、Dell SonicWALL セキュリティ装置がユーザに通知するまでのタイムアウト時間を設定します。既定のタイムアウトは日 秒 です。

プロキシ サーバ経由でのシグネチャのダウンロードと登録

このセクションで提供する機能は、シグネチャをダウンロードするためにプロキシ サーバ経由でインターネットにアクセスしなければならないネットワークで動作する Dell SonicWALL セキュリティ装置のためのものです。この機能では、プライバシーを危険にさらすことなく Dell SonicWALL セキュリティ装置の登録をプロキシ サーバ経由で行うこともできます。

WARNING 仕様では、Dell SonicWALL ライセンス マネージャは、サードパーティ プロキシ サーバを使用するように設定できません。すべての HTTP および HTTPS トラフィックをサードパーティ プロキシ サーバに送るネットワークでは、ライセンス マネージャの問題が発生することがあります。

プロキシ サーバ経由のシグネチャのダウンロードまたは装置の登録を有効にするには、以下のステップを実行します。

1. 「プロキシ サーバ経由でシグネチャをダウンロードする」チェックボックスを選択します。

2. 「プロキシ サーバの名前または IP アドレス」フィールドに、プロキシ サーバのホスト名または IP アドレスを入力します。

3. 「プロキシ サーバのポート」フィールドに、プロキシ サーバへの接続に使用するポート番号を入力します。

4. プロキシ サーバでユーザ名とパスワードが要求される場合は、「このプロキシ サーバでは認証が必要」チェックボックスを選択します。

5. その装置が mySonicWALL.com に登録されていない場合は、さらに次の 2 つのフィールドが表示されます。

– MySonicWALL ユーザ名 - 装置を登録する MySonicWALL.com アカウントのユーザ名を入力します。

– MySonicWALL パスワード - MySonicWALL.com アカウントのパスワードを入力します。

6. ページの上部にある「適用」を選択します。

セキュリティ サービス情報

このセクションには、以前は、Dell SonicWALL セキュリティ装置で使用できるサービスの簡単な概要が表示されましたが、現在、この説明はページの上部に表示されます。

シグネチャの手動更新

「シグネチャの手動更新」は、(セキュリティ上の理由から) 広帯域インターネットにおいて信頼できる接続が不可能な場合または望ましくない場合を想定して設計された機能です。「シグネチャの手動更新」機能は、ネットワーク管理者が最新のシグネチャを任意に更新するための手段です。ネットワーク管理者はまず http://www.mySonicWALL.com からコンピュータ、USB ドライブ、その他のメディアに個別にシグネチャをダウンロードします。その後、ネットワーク管理者は Dell SonicWALL セキュリティ装置にシグネチャをアップロードします。次の要件を満たす Dell SonicWALL セキュリティ装置のそれぞれに、同じ種別のシグネチャを使用できます。

• 機器がそれぞれ同じ mySonicWALL.com アカウントに登録されている

• 機器がそれぞれ Dell SonicWALL セキュリティ装置の同一クラスに属している

シグネチャ ファイルを手動で更新するには、次の手順を一通り実行しておいてください。

1. 「セキュリティ サービス > 状況」ページで、ページの下部にある「シグネチャの手動更新」ヘッダーが表示されるまでスクロールします。機器の「シグネチャ ファイル ID」をメモに書き留めます。

Dell SonicWALL セキュリティ装置の登録に使用した mySonicWALL.com アカウントを使用して、http://www.mySonicWALL.com にログオンします。

Note シグネチャ ファイルは、そのシグネチャ ファイルをダウンロードした mySonicWALL.com アカウントに登録されている Dell SonicWALL セキュリティ装置上でのみ使用できます。

3. 「ダウンロード」ヘッダーの下部にある「シグネチャのダウンロード」を選択します。

4. 「シグネチャ ID:」の隣にあるプルダウン ウィンドウで、Dell SonicWALL セキュリティ装置用の適切な SFID を選択します。

5. 「ここを選択してシグネチャ ファイルをダウンロードしてください。」を選択して、シグネチャの更新ファイルをダウンロードします。

Note 残りの手順は、インターネットから切断されている間でも実行することができます。

6. Dell SonicWALL セキュリティ装置の GUI で「セキュリティ サービス > 概要」ページに戻ります。

7. 「シグネチャのインポート」ボックスを選択します。

8. 表示されたポップアップ ウィンドウで、「参照」ボタンを選択し、シグネチャ更新ファイルのある場所に移動します。

9. 「インポート」を選択します。Dell SonicWALL セキュリティ装置上で有効になっているセキュリティ サービス用のシグネチャをアップロードします。

 

地域 IP データベースの手動更新

地域 IP フィルタ機能により、管理者は地理的位置に基づいて双方向の接続を遮断することができます。Dell/Dell SonicWALL ネットワーク セキュリティ装置は IP アドレスを使って接続の場所を決定します。この機能を使用するためには、地域 IP データベースを装置にダウンロードする必要があります。

地域 IP データベースを手動で更新するには、次の手順を実行します。

1. 「セキュリティ サービス > 概要」ページに移動します。

2. 地域 IP データベースの手動更新」セクションまでスクロールします。

3. 地域 IP データベースのインポート」ボタンを選択します。
地域 IP データベースのインポート」ダイアログ ボックスが表示されます。

4. 地域 IP データベースを参照により選択します。

5. インポート」を選択します。

ボットネット データベースの手動更新

Botnet フィルタ機能により、管理者は Botnet コマンドとコントロール サーバとの双方向の接続を遮断することができます。この機能を使用するためには、ボットネット データベースを装置にダウンロードする必要があります。

ボットネット データベースを手動で更新するには、次の手順を実行します。

1. 「セキュリティ サービス > 概要」ページに移動します。

2. ボットネット データベースの手動更新」セクションまでスクロールします。

3. ボットネット データベースのインポート」ボタンをクリックします。
ボットネット データベースのインポート」ダイアログ ボックスが表示されます。

4. ボットネット データベースを参照により選択します。

5. インポート」を選択します。

 

精密パケット検査 (DPI)

セキュリティ サービスの有効化

Dell SonicWALL セキュリティ サービスを有効化する方法については、該当するセキュリティ サービスの章を参照してください。