SonicWall UTMアプライアンス

ゲートウェイアンチウィルス/アンチスパイウェア/IPS(侵入検知・防御)

Q.
シグネチャとは?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

Gateway Anti-Virus/Anti-Spyware/IPS(GAV/AS/IPS)、アプリケーションコントロールで使用されているシグネチャとは、ウイルス、ワーム、アプリケーションアタック、OSの脆弱性を利用した不正侵入、インスタント・メッセージング、P2Pプリケーションの使用などを検出・防御するために定義された攻撃手法(手口)を指します。

シグネチャは、SonicWallの専従チーム(SonicAlert)がラボ環境テストや分析に基づいて作成しています。なお、2013年10月現在、各種シグネチャの数は以下となります。

  • Gateway Anti-Virus : 約21,000
  • Anti-Spyware : 約2,900
  • IPS : 約5,300
  • アプリケーション制御詳細: 約3,700

【注意事項】

新しい攻撃が発見された場合は対応したシグネチャが追加されるほか、ウイルスなどは高危険度のウイルスが優先され、登場後時間が経過して危険度が低くなり、かつクライアント側にてアンチウイルスソフトの定義ファイルでアップデートできるものなどは削除されるなど、シグネチャの数は増減します。
なお、外部シグネチャのインポート、個別の追加登録、および既存のシグネチャの定義を編集することはできません。

Q.
シグネチャはどうやって更新するの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

【質問】

Gateway Anti-Virus/Anti-Spyware/IPS(GAV/AS/IPS)、Application Controlで使用されている「シグネチャ」の更新方法を教えてください。

【回答】

SonicWallは1時間に1回の頻度でSonicWallが管理するシグネチャ・データベースへアクセスし、更新があれば最新のシグネチャを自動的にダウンロードします。この機能によって、新たな攻撃に対応するための時間と費用を低く抑えることができます。


また、脆弱性(セキュリティホール)などの問題が公表される前に行われる「ゼロデイアタック」には、24時間365日監視を行っているSonicAlertチームが迅速に対応し、シグネチャを作成して毎時間SonicWallに配布を行っています。

なお、シグネチャの更新は以下の手順で手動で行うことも可能です。

  • Gateway Anti-Virus/Anti-Spyware/IPS の更新方法
    1. SonicWall管理画面[セキュリティサービス]において、GAV/AS/IPSの各設定画面を開きます。
    2. GAV/AS/IPSの各状況欄において、「シグネチャデータベースのタイムスタンプ」にある[更新]ボタンをクリックします。
  • Application Control の更新方法
    1. SonicWall管理画面[ファイアウォール]において、アプリケーション制御詳細の設定画面を開きます。
    2. アプリケーション制御の状況欄において、「アプリケーションシグネチャデータベースタイムスタンプ」にある[更新]ボタンをクリックします。
Q.
アラート(警告)を受け取ることはできるの?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

【質問】

Gateway Anti-Virus/Anti-Spyware/IPS(GAV/AS/IPS)で攻撃を検知・防御した場合、またはApplication ControlにてApplicationを遮断した場合、アラート(警告)を受け取ることはできますか?

  • Application Control機能はTZ210、TZ215、NSAシリーズに搭載されています。

【回答】

GAV/AS/IPSで攻撃を検知・防御した際、Application ControlにてApplicationを遮断した際にSonicWallの管理画面内にログとして記録されるほか、あらかじめ指定されたメールアドレス宛にアラート(警告)を送信することが可能です。

Q.
ライセンスの有効期限が切れた場合は?
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

【質問】

Gateway Anti-Virus/Anti-Spyware/IPS(GAV/AS/IPS)ライセンスの有効期限が切れた場合はどうなりますか?

【回答】

GAV/AS/IPSのライセンス有効期限が切れると、当該機能及びApplication Control機能が利用できなくなりますのでご注意ください。

Q.
「エンフォースドクライアントアンチウイルス/アンチスパイウェア」について
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

【購入後のサポート】

「SonicWall Networkアンチウイルス」の購入後サポートにつきましては、 SonicWallのカスタマーサポートセンターが一元的に提供しておりますので、そちらをご利用下さい。

<SonicWall カスタマーサポートセンター>

連絡方法 [電話] 0120-914-644
受付時間帯 9:00~18:00(土・日曜、祝日、年末・年始の休業期間を除く)

【「エンフォースドクライアントアンチウイルス/アンチスパイウェア」の機能】

「エンフォースドクライアントアンチウイルス/アンチスパイウェア」は、アンチウイルス・クライアントソフトウェアをインストールしていない、または最新の定義ファイルに更新されていないLAN上のクライアントについて通信を禁止し、最新の定義ファイルが導入済みのクライアントのみ通信を許可する仕様となっております。
SonicWallでパケットのウイルスチェックを行う「ゲートウェイ型」ではありませんので、ご注意下さい。

Q.
プロキシ経由でのシグネチャ更新方法
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

プロキシを経由してのシグネチャ更新方法をご案内します。

本作業は事前にMySonicWallへの機器登録が完了している必要があります。
また、MySonicWallへの機器登録後は、通常のライセンス同期を行わず、以下手順にてライセンス同期を行ってください。

  • MySonicWallへの機器登録はこちらをご確認ください。
  • 既に通常のライセンス同期を行われている場合は、弊社サポートセンターまでご連絡ください。
  1. MySonicWallより、「ライセンス鍵セット」を取得します。
    • 1-1.
      SonicWall Webサイト、MySonicWallへアクセスを行います。
    • 1-2.
      [ユーザ名/E メール]欄に製品登録を行ったユーザーアカウントのEmailアドレスを、[パスワード]欄にパスワードを入力して[ログイン]ボタンをクリックします。
      • [Emailアドレス]を忘れた、または[パスワード]を紛失した場合は、こちらをご覧ください。
    • 1-3.
      ログインが完了しますと、ホーム画面が表示されます。[製品管理]をクリックし、製品保守を更新する機器のシリアル番号を選択してください。
    • 1-4.
      製品の[サービス管理]画面が表示されますので、[ライセンス鍵セットを参照する。]をクリックします。
    • 1-5.
      テキストボックスに表示された文字列をメモ帳等にコピーし、保存します。
  2. ライセンス鍵セット(キーセット)をSonicWallへ投入します。
    • 2-1.
      SonicWall管理画面[システム]-[ライセンス]より、[キーセットの入力]内に手順1にて取得したライセンス鍵セットを貼り付け、[適用]をクリックします。
    • 2-2.
      左下の状況欄に「設定が更新されました。」と表示される事を確認します。
      また、右上に「登録」の赤いアイコンが表示されいる事を確認してください。
      • 再起動を要求するメッセージが表示された場合は再起動を行ってください。
        なお、再起動後に登録を促すメッセージが表示された場合は「後で登録」を選択ください。
  3. SonicWallにプロキシサーバを設定します。
    • 3-1.
      SonicWall管理画面[セキュリティーサービス]-[概要]より、[プロキシサーバを通してシグネチャをダウンロードする]にチェックを付けます。
    • 3-2.
      [プロキシサーバ名またはIPアドレス]および[プロキシサーバポート]に使用するプロキシサーバ情報を入力します。
    • 3-3.
      [ネットワークセキュリティポータルのユーザ名]および[ネットワークセキュリティポータルのパスワード]欄に製品登録を行ったユーザーアカウントのEmailアドレスとパスワードを入力します。
    • 3-4.
      [適用]をクリックします。
    • プロキシサーバに認証が必要な場合は[このプロキシサーバは認証が必要です]にチェックを付け、[ユーザ名/パスワード]を入力ください。
    • [ネットワークセキュリティポータルのユーザ名/パスワード]項目が表示されていない場合は、手順に誤りがある可能性があります、「手順1」より再度実施ください。
  4. プロキシを経由して、ライセンスの同期を行います。
    • 4-1.
      SonicWall管理画面[セキュリティサービス]-[概要]より、[同期]をクリックします。
    • 4-2.
      同期完了後、右上の「登録」の赤いアイコンが消えている事を確認します。
      • キャッシュ等により、完了後も「登録」アイコンが表示される場合があります。
        「登録」アイコンの表示が消えない場合は、ブラウザを再起動いただき確認ください。
Q.
メール遮断時の動作について
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

メール送受信(SMTP/POP3)の通信において、ゲートウェイアンチウィルス機能(以下GAV)で遮断した場合の動作は以下の通りです。

<メール送信時の動作>

メール送信者のメーラー上でエラーが表示され、メールの送信に失敗します。

また、管理画面[ログ]-[表示]にGAVで通信を遮断した旨の警告ログが出力されます。

この時、管理画面[ログ]-[自動化]において、[警告の送信先]が設定されている場合、送信先にアラートメールが届きます。
(内容は、SonicWall本体に出力されるログと同じです。)


<メール受信時の動作>

メール受信者のメーラー上でエラーが表示され、メールの受信に失敗します。

合わせて、SonicWall本体からメールサーバに対し、当該メールを削除するパケットが送信される為、ウィルス付メールはメールサーバから削除され、受信者には届きません。

  • メール送信者には、メールが削除されたことを通知するメール等は送信されませんのでご注意下さい。

受信者がもう一度受信ボタンを押すと、次のメールから受信が再開されます。

また、管理画面[ログ]-[表示]にGAVで通信を遮断した旨の警告ログが出力されます。

この時、管理画面[ログ]-[自動化]において、[警告の送信先]が設定されている場合、送信先にアラートメールが届きます。
(内容は、SonicWall本体に出力されるログと同じです。)

Q.
シグネチャ毎の個別設定
A.
■対象
SonicWall TZシリーズ、NSAシリーズ
■内容

ゲートウェイアンチウィルス/アンチスパイウェア/IPS(侵入防御)機能では、各シグネチャ毎に個別の設定が可能です。

<ゲートウェイアンチウィルス>

  1. 管理画面[セキュリティサービス]-[ゲートウェイアンチウィルス]画面にて、[ゲートウェイ アンチウィルス シグネチャ]のシグネチャ一覧より、設定を行いたいシグネチャを探します。
  2. シグネチャ名の右側のチェックボックスにて、有効/無効を設定します。

<アンチスパイウェア>

  1. 管理画面[セキュリティサービス]-[アンチスパイウェア]画面にて、[アンチスパイウェア ポリシー]のシグネチャ一覧より、設定を行いたいシグネチャを探します。
    • [開始文字]欄や[検索するシグネチャの文字列]欄にて、条件を絞ってシグネチャを検索可能です。
  2. シグネチャ名の右側にある設定ボタン(鉛筆マークのボタン)をクリックします。
  3. 各項目を任意に設定し、OKボタンをクリックします。

<IPS(侵入防御)>

  1. 管理画面[セキュリティサービス]-[侵入防御]画面にて、[IPSポリシー]のシグネチャ一覧より、設定を行いたいシグネチャを探します。
    • [シグネチャ種別]欄や[検索するシグネチャID]欄にて、条件を絞ってシグネチャを検索可能です。
  2. シグネチャ名の右側にある設定ボタン(鉛筆マークのボタン)をクリックします。
  3. 各項目を任意に設定し、OKボタンをクリックします。
■補足事項
各シグネチャの個別設定は、グローバル設定より優先されます。

資料やカタログのダウンロードができます。