SonicWALLゲートウェイアンチウィルス管理者ガイド

COMPREHENSIVE INTERNET SECURITY™
SonicWALLゲートウェイ アンチウィルス
管理者ガイド
Preface
Copyright Notice
© 2004 SonicWALL, Inc.
All rights reserved.
Under the copyright laws, this manual or the software described within, can not be copied, in whole or
part, without the written consent of the manufacturer, except in the normal use of the software to make
a backup copy. The same proprietary and copyright notices must be affixed to any permitted copies as
were affixed to the original. This exception does not allow copies to be made for others, whether or not
sold, but all of the material purchased (with all backup copies) can be sold, given, or loaned to another
person. Under the law, copying includes translating into another language or format.
Specifications and descriptions subject to change without notice.
Trademarks
SonicWALL is a registered trademark of SonicWALL, Inc.
Microsoft Windows 98, Windows NT, Windows 2000, Windows XP, Windows Server 2003, Internet
Explorer, and Active Directory are trademarks or registered trademarks of Microsoft Corporation.
Netscape is a registered trademark of Netscape Communications Corporation in the U.S. and other
countries. Netscape Navigator and Netscape Communicator are also trademarks of Netscape
Communications Corporation and may be registered outside the U.S.
Adobe, Acrobat, and Acrobat Reader are either registered trademarks or trademarks of Adobe Systems
Incorporated in the U.S. and/or other countries.
Other product and company names mentioned herein may be trademarks and/or registered trademarks
of their respective companies and are the sole property of their respective manufacturers.
Limited Warranty
SonicWALL, Inc. warrants that commencing from the delivery date to Customer (but in any case
commencing not more than ninety (90) days after the original shipment by SonicWALL), and continuing
for a period of twelve (12) months, that the product will be free from defects in materials and
workmanship under normal use. This Limited Warranty is not transferable and applies only to the
original end user of the product. SonicWALL and its suppliers' entire liability and Customer's sole and
exclusive remedy under this limited warranty will be shipment of a replacement product. At
SonicWALL's discretion the replacement product may be of equal or greater functionality and may be
of either new or like-new quality. SonicWALL's obligations under this warranty are contingent upon the
return of the defective product according to the terms of SonicWALL's then-current Support Services
policies.
This warranty does not apply if the product has been subjected to abnormal electrical stress, damaged
by accident, abuse, misuse or misapplication, or has been modified without the written permission of
SonicWALL.
DISCLAIMER OF WARRANTY. EXCEPT AS SPECIFIED IN THIS WARRANTY, ALL EXPRESS OR
IMPLIED CONDITIONS, REPRESENTATIONS, AND WARRANTIES INCLUDING, WITHOUT
LIMITATION, ANY IMPLIED WARRANTY OR CONDITION OF MERCHANTABILITY, FITNESS FOR A
PARTICULAR PURPOSE, NONINFRINGEMENT, SATISFACTORY QUALITY OR ARISING FROM A
COURSE OF DEALING, LAW, USAGE, OR TRADE PRACTICE, ARE HEREBY EXCLUDED TO THE
MAXIMUM EXTENT ALLOWED BY APPLICABLE LAW. TO THE EXTENT AN IMPLIED WARRANTY
CANNOT BE EXCLUDED, SUCH WARRANTY IS LIMITED IN DURATION TO THE WARRANTY
PERIOD. BECAUSE SOME STATES OR JURISDICTIONS DO NOT ALLOW LIMITATIONS ON HOW
LONG AN IMPLIED WARRANTY LASTS, THE ABOVE LIMITATION MAY NOT APPLY TO YOU. THIS
WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS, AND YOU MAY ALSO HAVE OTHER RIGHTS
1
WHICH VARY FROM JURISDICTION TO JURISDICTION. This disclaimer and exclusion shall apply
even if the express warranty set forth above fails of its essential purpose.
DISCLAIMER OF LIABILITY. SONICWALL'S SOLE LIABILITY IS THE SHIPMENT OF A
REPLACEMENT PRODUCT AS DESCRIBED IN THE ABOVE LIMITED WARRANTY. IN NO EVENT
SHALL SONICWALL OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER,
INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF PROFITS, BUSINESS
INTERRUPTION, LOSS OF INFORMATION, OR OTHER PECUNIARY LOSS ARISING OUT OF THE
USE OR INABILITY TO USE THE PRODUCT, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL,
INCIDENTAL, OR PUNITIVE DAMAGES HOWEVER CAUSED AND REGARDLESS OF THE
THEORY OF LIABILITY ARISING OUT OF THE USE OF OR INABILITY TO USE HARDWARE OR
SOFTWARE EVEN IF SONICWALL OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGES. In no event shall SonicWALL or its suppliers' liability to Customer,
whether in contract, tort (including negligence), or otherwise, exceed the price paid by Customer. The
foregoing limitations shall apply even if the above-stated warranty fails of its essential purpose.
BECAUSE SOME STATES OR JURISDICTIONS DO NOT ALLOW LIMITATION OR EXCLUSION OF
CONSEQUENTIAL OR INCIDENTAL DAMAGES, THE ABOVE LIMITATION MAY NOT APPLY TO
YOU.
2
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
このガイドについて
このガイドでは、 SonicOS Standard 3.0 を実行しているSonicWALLインターネット セキュリティ装
置でSonicWALLゲートウェイ アンチウィルスを正常に有効化、 設定、 および管理するために必要な情
報について説明しています。 このガイドの対象読者は、 SonicWALLインターネット セキュリティ装置の
特長、 機能、 および動作特性を理解している管理者です。
SonicWALLゲートウェイ アンチウィルスは、 ウィルス、 ワーム、 トロイの木馬、 その他の脆弱性を突
く攻撃に対する包括的な保護を提供する、 SonicWALLゲートウェイ アンチウィルス/侵入防御サービ
ス ソリューションの一部です。 SonicWALLゲートウェイ アンチウィルス ライセンスを有効化すると、
SonicWALL侵入防御サービスも有効化されます。
備考
SonicWALLセキュリティ装置上で、 SonicWALL侵入防御サービスを正常に有効化、 設定、 管理
するために必要な情報は、 『SonicWALL IPS 管理者ガイド』 を参照してください。
表記規則
このガイドでは、 以下の表記規則を使用しています。
表記規則
目的
「 」 (かぎかっこ)
SonicWALL管理インターフェースから選択できる項目を
強調表示します。 また、 参照先などの情報も、 この形式で
強調表示します。
“ ” (ダブル クォーテー
ション)
フィールドに入力する値を強調表示します。 例えば、 「IPア
ドレス」 フィールドに “192.168.168.168” と入力します。 と表
記します。
メニュー項目 > メニュー項
目
管理インターフェースで選択する複数のメニュー項目を表し
ます。 例えば、 「セキュリティ サービス > コンテンツ フィル
タ」 は、 「セキュリティ サービス」 を選択し、 「コンテンツ フィ
ルタ」 を選択するという意味です。
このマニュアルで使用するアイコン
注目すべき情報の箇所をわかりやすいように、 これらのアイコンで強調します。
警告! SonicWALLゲートウェイ アンチウィルスのパフォーマンスに影響する可能性のある機能、 セキュリ
ティ機能、 あるいはSonicWALLで潜在的問題を起こす可能性に関する重要な情報を表します。
ヒント
SonicWALLセキュリティ装置上で動作するSonicWALLゲートウェイ アンチウィルスのセキュリティ
機能および設定に関して役立つ情報を表します。
備考
特に注意を必要とする機能に関しての重要な情報を表します。
3
SonicWALLテクニカル サポート
技術的問題の最初の解決策として、 まずSonicWALLテクニカル サポート ウェブサイト 〈http://
www.sonicwall.com/services/support.html〉 をご覧ください。 よくある技術的問題を解決するための資料
や、 SonicWALLテクニカル サポート エンジニアに問い合わせるためのウェブ リクエスト フォームがあ
ります。
北米電話サポート
アメリカ/カナダ - 888.777.1476 または +1 408.752.7819
インターナショナル電話サポート
オーストラリア - + 1800.35.1642
オーストリア - + 43(0)820.400.105
ヨーロッパ、 中東、 アフリカ - +31(0)411.617.810
フランス - + 33(0)1.4933.7414
ドイツ - + 49(0)1805.0800.22
ホンコン - + 1.800.93.0997
インド - + 8026556828
イタリア - +39.02.7541.9803
日本 - 0120.569122
ニュージーランド - + 0800.446489
シンガポール - + 800.110.1441
スペイン - + 34(0)9137.53035
スイス - +41.1.308.3.977
イギリス - +44(0)1344.668.484
備考
最新のテクニカル サポート電話番号については、
〈www.sonicwall.com/japan/support/support_customer.html 〉 を参照してください。
製品とサービスに関するお問い合わせ
SonicWALL製品とサービスの詳細については、 SonicWALLまでお問い合わせください。
電子メール: [email protected]
電話番号: 0120-569122
4
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
SonicWALLゲートウェイ アンチウィルス概要
SonicWALLゲートウェイ アンチウィルスは、 ウィルスを検出するために、 すべてのパケットをファイル
へコピーしファイルを走査するのではなく、 パケット単位を基本として走査する、 高性能精密パケット検
査手法を特長とします。 SonicWALLの精密パケット検査エンジン (米国特許出願中) を利用すること
により、 SonicWALLゲートウェイ アンチウィルスは、 どのようなサイズの、 どのような数のファイルで
も分析することが可能となり、 究極の拡張性を提供します。
SonicWALLゲートウェイ アンチウィルスは、 ダウンロードまたは電子メールに添付されたファイルを、
広範囲で動的に更新される脅威ウィルス手口のデータベースと一致させることにより、 脅威からの保護
をSonicWALLセキュリティ装置上で直接提供します。 ウィルス攻撃は、 エンドユーザのデスクトップへ
到達する前に、 発見および抑制されます。 新しい手口は、 SonicWALL ソニック アラート チーム、
サードパーティ ウィルス分析者、 オープン ソース開発者、 その他のソースを組み合わせることにより、
作成および追加されます。
SonicWALLゲートウェイ アンチウィルスは、 外部ネットワークと同様に、 内部の脅威に対する保護を
設定することも可能です。 管理者に包括的なネットワーク脅威からの保護および制御を提供するために、
SMTP、 POP3、 IMAP、 HTTP、 FTP、 NetBIOS、 インスタント メッセンジャー、 ピア ツー ピア ア
プリケーション、 その他のストリーム ベースのプロトコルを含む多数のプロトコルを操作します。 悪意の
あるコードやウィルスを含むファイルが圧縮されている場合、 通常のアンチウィルス ソリューションでは実
現が困難であったため、 SonicWALLゲートウェイ アンチウィルスでは、 自動的に解凍しパケット単位
を基本としたファイルの走査を行うために、 高度な解凍技術を統合しています。
SonicWALLゲートウェイ アンチウィルス/侵入防御サービス
SonicWALLゲートウェイ アンチウィルスは、 走査エンジンを使用して、 ウィルス、 ワーム、 トロイの木
馬、 スパイウェア、 その他のソフトウェア脆弱性を突く攻撃に対する包括的なリアルタイム保護を提供す
る、 SonicWALLゲートウェイ アンチウィルス/侵入防御サービス ソリューションの一部です。
SonicWALLゲートウェイ アンチウィルス ライセンスを有効化すると、 包括的なリアルタイム ゲートウェ
イ アンチウィルスと侵入防御を提供するために、 SonicWALL侵入防御サービスも有効化されます。
SonicWALLゲートウェイ アンチウィルス/侵入防御サービスは、 広範囲な動的脅威の集まりに対して
ゲートウェイでネットワークを保護します。 クライアント ソフトウェアは必要ありません。
備考
SonicWALLセキュリティ装置上で、 SonicWALL侵入防御サービス 2.0 を正常に有効化、 設定、
管理するために必要な情報は、 『SonicWALL IPS 2.0 管理者ガイド』 を参照してください。
5
SonicWALLゲートウェイ アンチウィルス/侵入防御サービスの特長
•
•
•
•
•
•
•
6
リアルタイム アンチウィルス ゲートウェイ走査 - SonicWALLゲートウェイ アンチウィルス/侵入防
御サービスは、 企業ネットワーク上で、 ウィルス、 ワーム、 その他の脅威をリアルタイムに走査す
る精密パケット検査ウィルス走査エンジンを介した、 ファイル ベースのウィルスと悪意のあるコードか
らの知的な保護を提供します。
強力な侵入防御 - SonicWALLゲートウェイ アンチウィルス/侵入防御サービスは、 ワーム、 トロ
イの木馬、 ソフトウェア脆弱性を突く攻撃 (例えば、 バッファ オーバー フロー、 ピア ツー ピアやイ
ンスタント メッセンジャー アプリケーション、 裏口侵入企図、 その他の悪意のあるコード) を防御する
ための、 パケットのペイロードの走査により、 ネットワーク ベースのアプリケーション層脅威の包括
的な集まりからの完全な保護を提供します。
統合された精密パケット検査技術 - SonicWALLゲートウェイ アンチウィルス/侵入防御サービス
は、 従来の状態遷移型パケット検査ファイアウォールにより供給された、 アプリケーション層 (ウェ
ブ、 電子メール) 攻撃の防御能力を増強するために、 アプリケーション層までの並列検索アルゴリ
ズムを使用する、 高性能精密パケット検査手法を特長とします。 並列処理は、 SonicWALLセキュ
リティ装置での卓越したスループットを実現するために、 ファイアウォールのパフォーマンスに与える
影響を低減し、 利用可能なメモリを最大限に活用します。
ゾーン間アンチウィルス走査 - SonicWALLゲートウェイ アンチウィルス/侵入防御サービスは、
各ネットワーク ゾーンとインターネット間ばかりでなく、 内部ネットワーク ゾーン間の侵入防御とアン
チウィルス走査を執行するために、 管理者の許可により悪意のある脅威からの保護を目的とする補
足層を提供します。 (SonicOS Enhanced)
広範囲なウィルス手口リスト - SonicWALLゲートウェイ アンチウィルス/侵入防御サービスは、
侵入、 ウィルス、 ワーム、 アプリケーション侵入企図やピア ツー ピア、 インスタント メッセンジャ-
アプリケーションの使用を検出および防御するために書かれた数千もの攻撃や脆弱性の手口を含
む、 広範囲なデータベースを利用します。
アプリケーション制御 - SonicWALLゲートウェイ アンチウィルス/侵入防御サービスは、 ファイア
ウォールを経由したインスタント メッセンジャーとピア ツー ピア ファイル共有プログラムの使用を、
ネットワーク管理者が監視および管理することを可能にします。 ネットワークを傷つけるために使用さ
れる可能性のある潜在的な裏口を閉じ、 また、 従業員の生産性の向上およびインターネットの帯域
幅の有効な活用ができます。
簡素化された配備と管理 - SonicWALLゲートウェイ アンチウィルス/侵入防御サービスは、 ネッ
トワーク管理者が、 セキュリティ ゾーンと危険度別の攻撃グループ間のグローバル ポリシーを作成
することを可能にします。 分散ネットワークを横断した簡素化された配備と管理が可能になります。
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
SonicWALLゲートウェイ アンチウィルスの多層化アプローチ
SonicWALLゲートウェイ アンチウィルスは、 デスクトップ上、 ネットワーク上、 リモート サイト上で、 企
業ネットワークの包括的な多層化アンチウィルス保護を提供します。 SonicWALLゲートウェイ アンチ
ウィルスは、 すべてのユーザが、 ネットワークに入るとともに最新の更新と監視ファイルを持っているこ
とを保証するために、 ゲートウェイ上でアンチウィルス ポリシーを執行します。
リモート サイト保護
1. ユーザは、 一般的な電子メールとファイルをリモート サイトと本社間で送信します。
2. SonicWALLゲートウェイ アンチウィルスは、 SonicWALLセキュリティ装置上で、 ファイルと電子
メール メッセージを走査および解析します。
3. ウィルスが発見された場合、 リモート デスクトップが感染する前に遮断します。
4. ウィルスはログされ、 管理者へ警告が送付されます。
7
内部ネットワーク保護
1. 内部ユーザが、 ウィルスに感染し、 内部に放出します。
2. 他のネットワーク ユーザが受信する前に、 すべてのファイルはゲートウェイで走査されます。
3. ウィルスが発見された場合、 ファイルは廃棄されます。
4. ウィルスはログされ、 管理者へ警告が送付されます。
HTTPファイル ダウンロード
1. クライアントは、 ウェブからファイルのダウンロード要求を発行します。
2. インターネットを経由してファイルはダウンロードされます。
3. ファイルに悪意のあるコードやウィルスが含まれているかを、 SonicWALLゲートウェイ アンチウィ
ルス エンジンが解析します。
4. ウィルスが発見された場合、 ファイルは廃棄されます。
5. ウィルスはログされ、 管理者へ警告が送付されます。
8
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
サーバ保護
1. 外部ユーザが電子メールを送付してきます。
2. 電子メール サーバに到達する前に、 電子メールに悪意のあるコードやウィルスが含まれているか
を、 SonicWALLゲートウェイ アンチウィルス エンジンが解析します。
3. ウィルスが発見された場合、 廃棄されます。
4. 電子メールは送信者へ送り返され、 ウィルスはログされ、 管理者へ警告が送付されます。
9
SonicWALLゲートウェイ アンチウィルスの手法
SonicWALLゲートウェイ アンチウィルスは、 SonicWALLセキュリティ装置上ですべての走査が直接
実行される、 SonicWALLの高性能DPIv2.0 (Deep Packet Inspection version 2.0 = 精密パ
ケット検査 バージョン 2.0) エンジンに基づきます。 SonicWALLゲートウェイ アンチウィルスは、 ウィル
スや破壊工作ソフトウェアを検索するために、 自動的に解凍しパケット単位を基本としたファイルの走査
を行うことのできる、 高度な解凍技術を利用します。 SonicWALLゲートウェイ アンチウィルス エンジン
は、 BASE64 で符号化されたメール データ列全体を再構築することなく、 BASE64 復号化を実行す
ることができます。 SonicWALLゲートウェイ アンチウィルスは、 再構築する必要がないので、 走査エ
ンジンによるファイル サイズ制限を受けません。 BASE64 復号化とZIP、 GZIP (LZ77) の解凍も、
パケット単位で、 1 度で実行されます。 再構築を必要としないSonicWALLゲートウェイ アンチウィルス
のウィルス 走査機能は、 データ列を一時的に保持することなく走査することのできる、 詳細パケット検査
エンジンより引き継がれています。
SonicWALLの米国特許出願中の再構築の必要ない手法により構築されている、 SonicWALLゲート
ウェイ アンチウィルスは、 一般的なTCPストリームや圧縮トラフィックと同様に多数のアプリケーション プ
ロトコルも検査する能力があります。 SonicWALLゲートウェイ アンチウィルス プロトコル検査は、 サ
ポートされたプロトコルのそれぞれを特定する、 高性能な状態マシンに基づきます。 SonicWALLゲート
ウェイ アンチウィルスは、 今日のネットワーク環境で使用されている多くの一般的なプロトコル
(SMTP、 POP3、 IMAP、 HTTP、 FTP、 NetBIOS、 インスタント メッセンジャー、 ピア ツー ピア ア
プリケーション、 その他の何十ものストリーム ベースのプロトコル) を検査することによる保護を提供しま
す。 これは、 ネットワークに危害を与えるために使用される可能性のある潜在的な裏口を閉じ、 また、
従業員の生産性の向上およびインターネットの帯域幅の有効な活用ができます。
下表は、 SonicWALLゲートウェイ アンチウィルス/侵入防御サービスが、 SonicOS 3.0 が動作する
各SonicWALLセキュリティ装置上で走査できる能力を示します。
プラット
フォーム
10
接続数
GAV/IPSを
使用した場合の
接続数
GAVを使用した
場合の同時
圧縮ファイル
ダウンロード数
GAV手口数
TZ 150
2,000
2,000
100
5,000
TZ 170
6,000
6,000
100
5,000
PRO 1260
6,000
6,000
100
5,000
PRO 2040
32,000
16,000
300
25,000
PRO 3060
128,000
64,000
1,000
25,000
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
プロトコルの扱い
SonicWALLゲートウェイ アンチウィルスは、 HTTP、 SMTP、 IMAP、 POP3、 FTP、 TCPストリー
ムのプロトコルをサポートします。
備考
すべての電子メール用プロトコル (SMTP、 POP3、 IMAP) では、 その機能により 8 ビッド符号化
が処理されます。
SMTP
機能 BASE64 復号化、 ZIP (アーカイブを含む)、 GZIP解凍を含みます。
保護手法 ウィルスを含むメッセージを 552 SMTP応答を介して送信キューの頭から取り除き (このよ
うに再送を防ぎ)、 接続を終了します。
POP3
機能 BASE64 復号化、 ZIP (アーカイブを含む)、 GZIP解凍を含みます。
保護手法 ウィルスを含むメッセージを 「DELE」 コマンドを介してPOP3 サーバより取り除き、 接続を
終了します。 POP3 サーバより中断後の残りのメッセージをダウンロードするためには、 ユーザが
POP3 クライアント上でダウンロード処理を再度開始する必要があります。
IMAP
機能 BASE64 復号化、 ZIP (アーカイブを含む)、 GZIP解凍を含みます。
保護手法 接続を終了し、 ユーザが違反を含むメールをダウンロードすることを防ぎます。 ユーザは、 手
動でメールを完全に (サーバ上のメールも) 削除する必要があります。
HTTP
機能 ZIP (アーカイブを含む)、 GZIPおよびデフレート解凍を含みます。 デフレート解凍方式は、
HTTP応答がチャンク エンコードの場合には、 サポートされません。 すべてのHTTPトラフィックが検査さ
れます (TCP 80 番ポート以外も)。
保護手法 接続を終了し、 ユーザが悪意のあるペイロードを受信することを防ぎます。
FTP
機能 ZIP (アーカイブを含む) およびGZIP解凍を含みます。 FTP状態遷移型プログラムは、 データ
ポート ネゴシエーションに従い、 任意のTCPポートで運用されているFTPデータを検査することが可能で
す。
保護手法 接続を終了し、 ユーザが悪意のあるペイロードを受信することを防ぎます。
IM、 P2P、 独自仕様プロトコル
機能 ZIP (アーカイブを含む) およびGZIP解凍を含みます。
保護手法 接続を終了し、 ユーザが悪意のあるペイロードを受信することを防ぎます。
11
SonicWALLゲートウェイ アンチウィルスの有効化
SonicWALLセキュリティ装置上で、 SonicWALLゲートウェイ アンチウィルスを有効化していない場
合、 「セキュリティ サービス > ゲートウェイ アンチウィルス」 ページには、 アップグレードが必要であるこ
とが示され、 SonicWALLセキュリティ装置の管理インターフェースより有効化するためのリンクが表示
されます。
SonicWALLセキュリティ装置がインターネットへ接続されており、 mySonicWALLへ登録されている
場合、 SonicWALLゲートウェイ アンチウィルスの 30 日無料トライアル、 または、 SonicWALLゲー
トウェイ アンチウィルス ライセンスを、 SonicWALL管理インターフェースより直接、 有効化することが
できます。 SonicWALLセキュリティ装置を登録するためにmySonicWALLアカウントを作成する必要
がある場合、 SonicWALL管理インターフェースより直接作成することができます。
SonicWALLゲートウェイ アンチウィルスは、 ウィルス、 ワーム、 トロイの木馬、 その他の脆弱性を突
く攻撃から包括的な保護を提供する、 統合されたSonicWALLゲートウェイ アンチウィルス/侵入防御
サービスの一部です。 SonicWALLゲートウェイ アンチウィルスを有効化した場合、 SonicWALL 侵入
防御サービスも有効化されます。
備考
SonicWALLセキュリティ装置上で、 SonicWALL侵入防御サービス 2.0 を正常に有効化、 設定、
管理するために必要な情報は、 『SonicWALL IPS 2.0 管理者ガイド』 を参照してください。
機密情報保護のために HTTPS (Hypertext Transfer Protocol Secure) 対応のウェブ ブラウザを
使用して、 インターネット経由で 〈https://www.mysonicwall.com〉 にアクセスすることも可能です。
SonicWALLゲートウェイ アンチウィルスが有効化されていない場合には、 有効化する必要がありま
す。 有効化鍵を取得していない場合は、 SonicWALLゲートウェイ アンチウィルスをSonicWALL販売
代理店もしくはmySonicWALLアカウント (北米またはカナダのみ) で購入してください。
〈https://www.mysonicwall.com〉 でSonicWALLゲートウェイ アンチウィルスを有効化した場合、 24 時
間以内にSonicWALL上で自動的にSonicWALLゲートウェイ アンチウィルスが有効化されます。 ま
た、 「セキュリティ サービス > 状況」 ページで 「同期」 を選択することにより、 SonicWALLセキュリ
ティ装置を更新することができます。
備考
12
mySonicWALLの登録情報は他社に販売されたり、 外部と共有されたりする事はありません。
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
mySonicWALLアカウントの作成
mySonicWALLのアカウント作成は簡単、 しかも無料です。 SonicWALLセキュリティ装置の管理イン
ターフェース内で、 オンライン登録フォームに記入するだけです。
備考
既にmySonicWALLアカウントを持っている場合には、 14 ページ 「SonicWALLセキュリティ装置
の登録」 を参照してください。
1. SonicWALLセキュリティ装置の管理インターフェースへログインします。
2. 管理インターフェースに、 「システム > 状況」 ページが表示されない場合は、 左側のナビゲーション
メニューの 「システム」 を選択し、 その後、 「状況」 を選択します。
3. 「システム > 状況」 ページの 「セキュリティ サービス」 セクション内で、 「SonicWALLが登録され
ていません。 ここを選択してSonicWALLを登録してください。」 の 「ここを選択」 リンクを選択しま
す。
4. 「mySonicWALLのログイン」 ページで、 「ここを選択してアカウントを作成してください。」 の 「ここ
を選択」 リンクを選択します。 `
5. 「mySonicWALL アカウント」 ページで、 「アカウント情報」、 「個人情報」、 そして 「地域設定とアン
ケート」 にあなたの情報を入力します。 *マークが付いているフィールドは入力必須項目です。
備考
mySonicWALLアカウントにアクセスするために、 ユーザ名とパスワードは忘れないようにしてくださ
い。
6. 「入力したフォームを送信する」 を選択して、 フォームへの入力を完了します。
7. mySonicWALLサーバで、 あなたのアカウントの処理が終了したら、 アカウントが作成された旨の
メッセージが表示されます。 「次へ」 を選択します。
mySonicWALLアカウントが有効化されました。
mySonicWALLへログインして、 SonicWALLセキュリティ装置を登録してください。
13
SonicWALLセキュリティ装置の登録
1. SonicWALLセキュリティ装置の管理インターフェースへログインします。
2. 管理インターフェースに、 「システム > 状況」 ページが表示されない場合は、 左側のナビゲーション
メニューの 「システム」 を選択し、 その後、 「状況」 を選択します。
3. 「システム > 状況」 ページの 「セキュリティ サービス」 セクション内で、 「SonicWALLが登録され
ていません。 ここを選択してSonicWALLを登録してください。」 の 「ここを選択」 リンクを選択しま
す。 「mySonicWALLのログイン」 ページが表示されます。
4. mySonicWALLアカウントのユーザ名とパスワードを 「ユーザ名」 と 「パスワード」 フィールドに入
力し、 「適用」 を選択します。
5. SonicWALLのセキュリティ サービスの無料トライアルについてのページが表示されます。
• ゲートウェイ アンチウィルス - ネットワーク全体のリアルタイム ウィルス保護を提供します。
• ネットワーク アンチウィルス - 各コンピュータで動作するソフトウェアによるデスクトップおよび
サーバ アンチウィルス保護を提供します。
• プレミアム コンテンツ フィルタ サービス - 不快なウェブ コンテンツへのアクセスを制限すること
により、 生産性を高めます。
• 侵入防御サービス - ワーム、 トロイの木馬、 アプリケーション層攻撃から保護します。
各ページで、 「次へ」 を選択します。
6. 「ニックネーム」 フィールドにSonicWALLセキュリティ装置を識別するための場所等の名前を入力し
ます。 この名前は、 mySonicWALLアカウントでSonicWALLセキュリティ装置を識別するために
使用します。
7. 製品のアンケートにご協力ください。 SonicWALLは、 顧客からの需要に応答したサービスを将来
提供するために、 この情報を利用します。
8. 「この内容を送付する」 を選択します。
9. mySonicWALLサーバで、 登録処理が完了したら、 登録が完了した旨のメッセージが表示されま
す。 「次へ」 を選択します。 「システム > ライセンス」 ページに、 利用可能なすべてのセキュリティ
サービスが表示されます。 このページや、 管理インターフェースの左側のナビゲーション メニューの
「セキュリティ サービス」 の下の特定サービスのページで、 サービスを有効化できます。
14
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
SonicWALLゲートウェイ アンチウィルスの有効化
SonicWALLゲートウェイ アンチウィルスの有効化鍵を取得している場合は、 以下の手順で
SonicWALLゲートウェイ アンチウィルスを有効化します
1. 「セキュリティ サービス > ゲートウェイ アンチウィルス」 ページで 「SonicWALLゲートウェイ アンチ
ウィルスを購読するには、 ここを選択してください。」 の 「ここを選択」 リンクを選択します。
「mySonicWALLログイン」 ページが表示されます。
2. 「ユーザ名」 と 「パスワード」 フィールドにmySonicWALLアカウントとパスワードを入力して 「適
用」 を選択します。 「システム > ライセンス」 ページが表示されます。 mySonicWALLにログイン
済みの場合は、 リンクを選択した後 (アカウント情報の入力なしで) 「システム > ライセンス」 ペー
ジが表示されます。
3. 「サービスのオンライン管理」 テーブルで、 ゲートウェイ アンチウィルスの 「サービスの管理」 カラム
で 「購読」 を選択します。
4. 有効化鍵を 「ゲートウェイ アンチウィルス サービス ライセンス キー」 フィールドに入力して 「適用」
を選択します。 SonicWALLセキュリティ装置上でSonicWALLゲートウェイ アンチウィルスが有効
化されます。
mySonicWALLでSonicWALLゲートウェイ アンチウィルスを有効化した場合、 24 時間以内に
SonicWALL上で自動的にSonicWALLゲートウェイ アンチウィルスが有効化されます。 また、 「セ
キュリティ サービス > 状況」 ページで 「同期」 を選択することにより、 SonicWALLセキュリティ装置を
更新することができます。
SonicWALLゲートウェイ アンチウィルス無料トライアルの有効化
以下の手順でSonicWALLゲートウェイ アンチウィルスを無料トライアルできます。
1. 「ここを選択すると、 ゲートウェイ アンチウィルスを無料で試すことができます。」 の 「ここを選択」 リ
ンクを選択します。 「mySonicWALLログイン」 ページが表示されます。
2. 「ユーザ名」 と 「パスワード」 フィールドにmySonicWALLアカウントとパスワードを入力して 「適
用」 を選択します。 「システム > ライセンス」 ページが表示されます。 mySonicWALLにログイン
済みの場合は、 リンクを選択した後 (アカウント情報の入力なしで) 「システム > ライセンス」 ペー
ジが表示されます。
3. 「サービスのオンライン管理」 テーブルで、 ゲートウェイ アンチウィルスの 「無料トライアル」 カラム
の 「無料トライアル」 リンクを選択します。 SonicWALLセキュリティ装置上でSonicWALLゲート
ウェイ アンチウィルスの無料トライアルが有効になります。
15
セキュリティ サービス > ゲートウェイ アンチウィルス
「セキュリティ サービス > ゲートウェイ アンチウィルス」 ページでは、 SonicWALLセキュリティ装置上の
SonicWALLゲートウェイ アンチウィルスのすべての設定を提供します。
ゲートウェイ アンチウィルス状況
「ゲートウェイ アンチウィルス状況」 セクションでは、 手口データベースの状況 (データベースのタイムス
タンプ、 SonicWALL手口サーバの最新データベース バージョンの最終確認日時など) を確認できま
す。 SonicWALLセキュリティ装置は、 起動時と 1 時間ごとにデータベースの同期を自動的に行いま
す。 「更新」 ボタンを選択することにより、 最新のウィルス手口データベースと同期することもできます。
「ゲートウェイ アンチウィルスの失効期日」 には、 SonicWALLゲートウェイ アンチウィルス サービスの
有効期限が表示されます。
「ゲートウェイ アンチウィルス グローバル設定」 セクションで、 インターフェースを指定していない場合、
「ゲートウェイ アンチウィルス状況」 セクションに、 「警告 ゲートウェイ アンチウィルスが有効になってい
るインターフェースがありません。」 というメッセージが表示されます。 「インターフェース上でゲートウェイ
アンチウィルスを有効にする」 を選択してから、 アンチウィルス走査を適用したいインターフェースを指定
します。
備考
「手口データベースのタイムスタンプ」 は、 SonicWALLゲートウェイ アンチウィルス手口データベース
が更新された最終日時で、 SonicWALLセキュリティ装置と同期した最終日時ではありません。
ゲートウェイ アンチウィルス グローバル設定
「ゲートウェイ アンチウィルス グローバル設定」 セクションは、 サービスの有効化、 プロトコルの指定、
除外リストの設定、 ファイル タイプによる制限を行うことができます。
16
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
ゲートウェイ アンチウィルスの有効化
SonicWALLゲートウェイ アンチウィルスを有効にするには、 「ゲートウェイ アンチウィルス グローバル
設定」 セクションで、 「インターフェース上でゲートウェイ アンチウィルスを有効にする」 を選択します。
SonicWALLゲートウェイ アンチウィルス保護を有効にしたいインターフェースも指定します。
SonicWALLセキュリティ装置のモデルにより異なりますが、 「WAN」、 「LAN」、 「DMZ」、 「OPT」、
「WLAN」 ポートより選択します。 インターフェースを選択後、 「適用」 を選択します。
ヒント
「WAN」 と 「LAN」 インターフェースを選択することを推奨します。
プロトコル フィルタの指定
SonicWALLゲートウェイ アンチウィルスは、 プロトコルを指定することにより、 特定プロトコルのパケッ
トのペイロードを検査することが可能です。
SonicWALLゲートウェイ アンチウィルスは、 「HTTP」、 「FTP」、 「IMAP」、 「SMTP」、 「POP3」 の
すべての受信トラフィックを既定で検査します。 一般的な 「TCPストリーム」 は、 その他すべてのTCP
ベースのトラフィック (標準ポートを使用していないSMTPやPOP3、 IM、 P2Pなど) を検査するため
に、 任意で有効にすることができます。
HTTP
機能 ZIP (アーカイブを含む)、 GZIPおよびデフレート解凍を含みます。 デフレート解凍方式は、
HTTP応答がチャンク エンコードの場合には、 サポートされません。 すべてのHTTPトラフィックが検査さ
れます (TCP 80 番ポート以外も)。
保護手法 接続を終了し、 ユーザが悪意のあるペイロードを受信することを防ぎます。
FTP
機能 ZIP (アーカイブを含む) およびGZIP解凍を含みます。 FTP状態遷移型プログラムは、 データ
ポート ネゴシエーションに従い、 任意のTCPポートで運用されているFTPデータを検査することが可能で
す。
保護手法 接続を終了し、 ユーザが悪意のあるペイロードを受信することを防ぎます。
IMAP
機能 BASE64 復号化、 ZIP (アーカイブを含む)、 GZIP解凍を含みます。
保護手法 接続を終了し、 ユーザが違反を含むメールをダウンロードすることを防ぎます。 ユーザは、 手
動でメールを完全に (サーバ上のメールも) 削除する必要があります。
SMTP
機能 BASE64 復号化、 ZIP (アーカイブを含む)、 GZIP解凍を含みます。
保護手法 ウィルスを含むメッセージを 552 SMTP応答を介して送信キューの頭から取り除き (このよ
うに再送を防ぎ)、 接続を終了します。
POP3
機能 BASE64 復号化、 ZIP (アーカイブを含む)、 GZIP解凍を含みます。
17
保護手法 ウィルスを含むメッセージを 「DELE」 コマンドを介してPOP3 サーバより取り除き、 接続を
終了します。 POP3 サーバより中断後の残りのメッセージをダウンロードするためには、 ユーザがダウ
ンロード処理を再度開始する必要があります。 備考 POP3 クライアントの振る舞いは、 各製品により異
なります。 SonicWALLゲートウェイ アンチウィルスは、 使用されているPOP3 クライアント タイプの特
定、 および、 振る舞いの差異の補正を試みます。
TCPストリーム (IM、 P2P、 独自仕様プロトコル)
機能 ZIP (アーカイブを含む) およびGZIP解凍を含みます。
SMTP発信検査の有効化
発信検査 (「発信検査を有効にする」) は、 SMTPトラフィック (例えば、 OPTインターフェースに設置
されたメール サーバ) で利用することができます。 SMTPの発信検査を有効にすることにより、 内部に
設置されたSMTPサーバにより送付されたウィルスを走査することができます。
ゲートウェイ アンチウィルスの設定
「ゲートウェイ アンチウィルスの設定」 ボタンを選択することにより、 クライアントへの警告通知の設定と、
SonicWALLゲートウェイ アンチウィルスの除外リストを作成することができます。 除外リスト内に一覧さ
れたIPアドレスのトラフィックに対し、 ウィルス走査が除外されます。
警告! SonicWALLゲートウェイ アンチウィルス保護の除外リストの使用には、 十分ご注意ください。
1. 「ゲートウェイ アンチウィルスの設定」 ボタンを選択します。 「ゲートウェイ アンチウィルス設定」 ウィ
ンドウが表示されます。
2. HTTPファイル ダウンロードが、 ゲートウェイ アンチウィルスにより遮断された際に、 ネットワーク上
のクライアント デスクトップで通知を受信したい場合には、 「クライアントへ警告を通知する (デスク
トップ クライアントをインストールする必要があります)」 を選択します。 ゲートウェイ アンチウィルスか
らの通知を受信するためには、 SonicWALLセキュリティ装置に付属するCDに含まれるクライアン
ト ソフトウェアをクライアントにインストールする必要があります。
3. 電子メールや添付ファイルでウィルスが検出された際に、 ゲートウェイ アンチウィルスからクライアン
トへの電子メール メッセージ (SMTP) の送付を抑制したい場合には、 「SMTP応答を無効にする」
を選択します。
4. アンチウィルス走査から除外するIPアドレスを指定したい場合には、 「ゲートウェイ アンチウィルス除
外リストを有効にする」 を選択し、 除外リストを有効にします。
18
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
5. 「追加」 ボタンを選択します。 「ゲートウェイ アンチウィルス範囲の追加」 ウィンドウが表示されます。
6. IPアドレスの範囲を、 「開始IPアドレス」 と 「終了IPアドレス」 フィールドに入力し、 「OK」 を選択し
ます。 IPアドレス範囲が、 「ゲートウェイ アンチウィルス除外リスト」 テーブルに表示されます。 登録
を変更するには、 「設定」 カラムの編集アイコンを選択します。 登録を削除するには、 削除アイコン
を選択します。
7. 「OK」 を選択し、 「ゲートウェイ アンチウィルス設定」 ウィンドウを閉じます。
転送制限の設定
特定の属性のファイル転送を制限するには、 転送制限の設定を有効にします。
•
•
•
パスワードで保護されたZIPファイルの転送を制限する - パスワードで保護されたZIPファイルの、
有効なプロトコル上での転送を無効にします。 このオプションは、 検査を有効にしたプロトコル (例
えば、 HTTP、 FTP、 SMTP) でのみ機能します。
マクロ (VBA5 以降) を含むMS-Officeタイプのファイルの転送を制限する - マイクロソフト オ
フィス 97 以降のVBAマクロを含むファイル転送を無効にします。
パックされた実行ファイルの転送を制限する (UPX、 FSG、 その他) - パックされた実行ファイル
の転送を無効にします。 パッカーは、 実行可能ファイルを圧縮や暗号化するユーティリティです。 こ
れらのファイルにも適切なアプリケーションがありますが、 実行ファイルがアンチウィルス アプリケー
ションにより検出されずらくすることを目的として、 使用される場合があります。 パッカーは、 メモリ内
で展開した後にファイルを実行するヘッダーを追加します。 SonicWALLゲートウェイ アンチウィルス
は、 現在のところ、 UPX、 FSG、 PKLite32、 Petite、 ASPack形式のパックされた実行ファイ
ルを認識します。 将来、 新規の形式をサポートした場合には、 その機能はゲートウェイ アンチウィ
ルスの手口データベースを更新することにより、 動的に追加されます。
SonicWALLゲートウェイ アンチウィルス手口の更新
SonicWALLゲートウェイ アンチウィルスが動作するSonicWALLセキュリティ装置は、 SonicWALL
手口サーバを既定で 1 時間ごとに自動的に確認します。 管理者が新しい手口の更新を定期的に確認す
る必要はありません。 SonicWALLゲートウェイ アンチウィルス データベースを、 「ゲートウェイ アンチ
ウィルス状況」 セクションの 「更新」 ボタンを選択することにより、 いつでも手動で更新することができま
す。
SonicWALLゲートウェイ アンチウィルス手口の更新は安全です。 SonicWALLセキュリティ装置は、
SonicWALL分散執行型手法ライセンスの登録時に作成された事前共有鍵で、 まず自分自身の認証を
受けます。 手口の更新要求は、 サーバ証明書とともにHTTPSを使用して転送されます。
19
「ゲートウェイ アンチウィルス手口」 セクションで、 手口データベース全体を確認することができます。
SonicWALLセキュリティ装置へダウンロードされたSonicWALLゲートウェイ アンチウィルス手口デー
タベースのすべての登録が、 「ゲートウェイ アンチウィルス手口」 テーブルに表示されます。
備考
データベース内の手口登録は、 新しい脅威の発生に応じて動的に更新されます。
手口の表示
「表示形式」 メニューを使用して、 様々な表示形式で手口を表示することができます。
•
•
•
•
文字列検索を使用 - 「次の文字列を含む手口を検索する」 フィールドに入力した文字列を含む手
口を表示します。
すべての手口 - テーブル内のすべての手口を表示します。
0 ~ 9 - 選択した数字で始まる名前の手口を表示します。
A~Z - 選択したアルファベットで始まる名前の手口を表示します。
ゲートウェイ アンチウィルス手口テーブルの操作
SonicWALLゲートウェイ アンチウィルス手口は、 「ゲートウェイ アンチウィルス手口」 テーブルに、 既
定で 1 ページあたり 50 の手口を表示します。 「表示範囲」 フィールドには、 テーブル内の最初の手口
の番号が表示されます。 最初のページを表示した場合には、 「表示範囲 1 から 50 まで (総数 240)」
のように表示されます。 ナビゲーション ボタンを使用して、 テーブルを操作してください。
ゲートウェイ アンチウィルス手口データベースの検索
「次の文字列を含む手口を検索する」 フィールドに検索文字列を入力し、 編集 (ノートパッド) アイコンを
選択することにより、 手口データベースを検索することができます。
文字列と一致した手口が、 「ゲートウェイ アンチウィルス手口」 テーブルに表示されます。
20
SonicWALLゲートウェイ アンチウィルス 管理者ガイド
SonicWALL, Inc.
〒107-0052 東京都港区赤坂 1 丁目 8 番地 6 号 赤坂 HKN ビル 7F
T: 03-5573-4701 F: 03-5573-4708 www.sonicwall.co.jp
[email protected]
© 2005 SonicWALL, Inc. SonicWALLは、SonicWALL, Inc.の登録商標です。
ここに記載されている他の製品名、企業名は、各企業の商標または登録商標です。
製品の仕様、説明は予告なく変更されることがあります。
P/ N 232-000669-01
Rev A 9/08