ソニックウォール：SonicWALL - Comprehensive Internet Security - Firewall, Anti Virus, Anti Spyware, VPN, Unified Threat Management, and more

FAQ

▼General　▼Technical　▼For SonicWALL Users

【General】

Q1.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPSとはどのようなセキュリティ機能ですか？
A1.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPSは、標準機能のステートフルインスペクションファイアウォールとアプリケーションレイヤの保護を行うIPS(侵入検知・防御）、ゲートウェイアンチウィルス機能、そしてアンチスパイウェア機能の統合により、マルチレイヤにおけるウィルス、ワーム、不正侵入、スパイウェア対策が1台で可能なセキュリティソリューションです。

Q2.	SonicWALLゲートウェイアンチウィルスのユニークな点を教えてください。
A2.	SonicWALLゲートウェイアンチウィルスは、リアセンブリ（再構築）プロセスを行うこと無く、パケットベースでファイルを検査するユニークなゲートウェイアンチウィルス機能です。パケットベースでファイル検査を行うため、検査対象のファイルサイズ、ファイル数に制限がありません。また、SMTP, POP3, IMAP, HTTP, FTP, NetBIOS, ピアツーピア（P2P）, インスタントメッセンジャ, ストリームベースプロトコルなどの多様なプロトコルに対応しているのも特長です。特長の詳細はこちらをご覧ください。

Q3.	ゲートウェイアンチウィルスは、クライアントの数に応じてライセンスを購入する必要があるのですか？
A3.	いいえ。SonicWALLゲートウェイアンチウィルスは、SonicWALLセキュリティアプライアンス（本体）ごとにゲートウェイアンチウィルス/IPSサービスを契約いただくだけで利用いただけます。クライアント数が増えた場合でも追加の費用は発生しません。

Q4.	ゲートウェイアンチウィルスを導入すれば、クライアント側でのウィルス対策は必要ありませんか？
A4.	いいえ。必ずクライアント側でのウィルス対策も行ってください。ゲートウェイアンチウィルスは、クライアント側で行うウィルス対策をさらに強化する目的に利用するソリューションです。自宅や出張先など外部にPCを持ち出してインターネットを利用することも考えられますので、必ずクライアント側での対策を行う必要があります。

Q5.	すでにクライアント側にはウィルス対策ソフトを導入済みです。ゲートウェイ側のウィルス対策としてSonicWALLゲートウェイアンチウィルス機能を使いたいのですが、クライアント側のウィルス対策にはSonicWALLネットワークアンチウィルスソフトを利用しなくても大丈夫ですか？
A5.	SonicWALLネットワークアンチウィルスソフトを同時に利用しなくてもゲートウェイアンチウィルスサービスを利用できます。

Q6.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPSは、どの機種で利用することができますか？
A6.	SonicOS 3.1を搭載するSonicWALLのTZシリーズおよびPROシリーズで利用が可能です。対応機種の詳細はシステム用件をご参照ください。(PRO 5060には標準で初年度のゲートウェイアンチウィルス/アンチスパイウェア/IPSライセンスが付属しています。)

Q7.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPSを利用する推奨機種はありますか？
A7.	パフォーマンスを求める方には、高パフォーマンスを提供するPRO 2040以降が推奨製品です。

Q8.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPS をサポートするOSのバージョンを教えてください
A8.	IPS機能はSonicOS 2.2 J以降、ゲートウェイアンチウィルス機能はSonicOS 3.0 J以降、アンチスパイウェアはSonicOS 3.1 J以降でサポートされています。

Q9.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPS機能のほか、SonicWALLにはどのようなセキュリティ機能がありますか？
A9.	SonicWALLは、標準機能でファイアウォール、VPN機能が搭載されているほか、オプションで、コンテンツフィルタリング、ワイヤレスアクセスポイント、リモートアクセス用VPNクライアント（一部機種標準付属）を利用いただくことが可能です。また、SonicOS　EnhancedではRBLスパムフィルタ機能などが利用いただけます。

Q10.	ウィルスやワームが社内ネットワークで広がることを防ぎたいのですが、どうしたらよいですか？
A10.	SonicOS Enhancedファームウェアを利用し、１台のSonicWALLアプライアンスで部門間（LANセグメント（ゾーン）間）のウィルス・ワーム検査ができますので、ウィルス感染をゾーン内の最小限に抑えることができます。また、IPSをゾーン間で適用することにより、ゾーン間侵入検知・防御を行い、内部情報漏洩対策を行うこともできます。これらのゾーン間検査は、有線および無線に対して行うことも可能です。なお、ゾーンは物理インターフェースの数だけ作成できるほか、VLAN対応のPRO 4060およびPRO 5060では仮想インターフェースを利用していくつものゾーンを作成してゾーン間検査ができます。

Q11.	DMZに設置した公開サーバも防御できますか。
A11.	はい。公開サーバもゲートウェイアンチウィルスと侵入防御（IPS）を利用した防御が行えます。（「ネットワーク>ゾーン」でゲートウェイアンチウィルスと侵入防御（IPS）を適用してください）

Q12.	複数拠点をVPNで接続していますが、すべての箇所でゲートウェイアンチウィルスを導入する必要がありますか？
A12.	はい。各拠点のSonicWALLにゲートウェイアンチウィルスを導入することにより、リモートサイトと通信を行う各ゲートウェイでウィルス対策をおこなうことができます。

Q13.	ゲートウェイアンチウィルスは、VPNクライアントから通信されたパケットに対して有効ですか？
A13.	はい。SonicWALL VPNクライアントから通信されたパケットは終端しているSonicWALLアプライアンスに到着する段階でスキャンが行われますので、VPNクライアントによるリモートアクセスからの通信に潜むワーム、ウィルス、不正侵入対策が可能です。

Q14.	特定のPCやサーバをゲートウェイアンチウィルス検査の対象外にすることはできますか？
A14.	はい。IP除外リストで、除外したいIPを指定できます。

Q15.	攻撃を検知・防御した場合、アラート（警告）を受け取ることはできますか？
A15.	はい。アラートをリアルタイムで指定の電子メールアドレスに送ることができます。

Q16.	ファイアウォールはすでに自社に導入済みのため、ゲートウェイアンチウィルス機能のみまたはIPS機能のみを利用することはできますか？
A16.	はい。トランスペアレント（透過）モードを利用し、ゲートウェイアンチウィルスゲートウェイまたは、IPSゲートウェイとして利用することができます。

Q17.	ウィルス・不正侵入、スパイウェア攻撃が防御されたかどうかはどのようにしたら分かりますか？
A17.	攻撃が防御された場合は、ログに記録されるほか、アラート（警告）を電子メールで送ることができます。また、SonicWALL ViewPointまたはGlobal Management Systemを利用することにより、指定日または指定期間の攻撃情報、ウィルス情報のレポートを作成することができます。

Q18.	「SonicWALL ViewPointレポート」を使うとどのようなレポートが作成できますか？
A18.	SonicWALL ViewPointを利用することにより、ファイアウォールへの攻撃、帯域利用状況、WEBサイトアクセス状況、ユーザのネットワーク利用状況など、グラフィカルなレポートによりネットワークのさまざまな状況を詳細に把握することができます。レポートの種類はこちらをご覧ください。

Q19.	ライセンスの有効期限がきれるとどうなりますか？切れる前に更新の通知はありますか？
A19.	ライセンスの有効期限がきれるとゲートウェイアンチウィルス、アンチスパイウェア、IPSサービスの利用ができなくなります。SonicWALLからの知らせを受け取る設定をしているお客様には、ライセンスの有効期限が切れる30日前にSonicWALL社よりユーザ登録いただいた電子メールに更新のお知らせが届きます。

Q20.	ゲートウェイアンチウィルス/IPSの無料トライアルはありますか？
A20.	はい。ゲートウェイアンチウィルス/IPSをサポートしているTZシリーズまたはPROシリーズをご購入いただきますと30日間のトライアル期間がついています。 (PRO 5060には標準で初年度のゲートウェイアンチウィルス/IPSライセンスが付属しています。)

Q21.	設定は簡単ですか？設定管理方法を教えてください。また、設定方法が分からない場合はテクニカルサポートを受けられますか？
A21.	はい。SonicWALLは日本語の直感的インターフェースから設定ができますので、簡単に設定ができます。また、設定方法が分からない場合は、インターフェースにあるヘルプファイルが参照できるほか、有効な保守契約をお持ちのお客様は、SonicWALLカスタマーサポートセンターにお電話いただき、テクニカルサポートを受けることができます。

Q22.	障害が起こった場合対処したいのですが、二重化はできますか？
A22.	はい。SonicWALL　PRO 1260を除くPROシリーズでハードウェアフェールオーバー（HA）機能が利用できます。また、SonicOS Enhanced搭載機種では、2本のISP回線の二重化（ISPフェールオーバー）機能が利用できるほか、2本のISP回線の負荷分散をすることも可能です。

Q23.	ヒューリスティック検出や未知のウィルスの検出はできますか。
A23.	いいえ。未知の防御としては、ヒューリスティック検出やアノーマリ検知技術が主に使われていますが、SonicWALLのゲートウェイアンチウィルスおよびIPSは誤検知を起こす可能性が低いシグネチャベースの検査を採用しています。シグネチャベースの検査は、正確に判断できるほか、簡単に導入できる利点があります。

Q24.	SonicWALLはゼロデイアタックに、どのように対応していますか？
A24.	脆弱性(セキュリティホール)などの問題が公表されるまえに行われるゼロデイアタックには、24時間365日監視を行っているSonicAlertチームとサードパーティが発見された脆弱性に迅速に対応し、シグネチャを作成して毎時間SonicWALLセキュリティアプライアンスに配布してブロックします。

↑TOP

【Technical】

Q25.	対応しているウィルスの数･攻撃手口（シグネチャ）数はどれくらいですか？
A25.	2005年2月現在のゲートウェイアンチウィルス対応シグネチャは、TZシリーズおよびPRO 1260で約4,500、PRO 2040/3060/4060/5060で約25,000です。また、IPS対応シグネチャ数は、いずれの機種でも約2,000、アンチスパイウェアの対応シグネチャは約1,000になります。

Q26.	シグネチャの数は変更される事はありますか？
A26.	はい。新しい攻撃が発見された場合は対応したシグネチャが追加されるほか、ウィルスなどは高危険度のウィルスが優先され、登場後時間が経って危険度が低くなり、かつクライアント側の定義ファイルでアップデートできるものは削除されるなど、シグネチャの数は増減します。

Q27.	PRO 2040以降のPROシリーズでサポートされているアンチウィルスのシグネチャ数とTZ170およびPRO 1260でサポートされているシグネチャ数は違いますが、どうして違うのですか？
A27.	PRO 2040以降の機種は中規模ネットワーク以上向けに設計されているためパフォーマンスが高く、メモリが多いためより多くのシグネチャ数をサポートしています。

Q28.	ゲートウェイアンチウィルスのシグネチャ数の少ないTZ170でも、充分な効果があるのでしょうか？
A28.	高危険度のウィルスは1,000以下と言われています。TZシリーズのゲートウェイアンチウィルスシグネチャ数は4,500ですので、高危険度のウィルスはカバーされています。SonicWALLでは、ウィルス、ワーム対策はクライアント側での対策とあわせて行うことを前提にしていますので、TZ170でも十分な効果があります。しかし、さらに最大限の防御を行いたい場合は、PROシリーズでゲートウェイアンチウィルス機能を利用することをお勧めします。

Q29.	ゲートウェイアンチウィルスで対応しているプロトコルを教えてください
A29.	SMTP, POP3, IMAP, HTTP, FTP, NetBIOS, ピアツーピア（P2P）, インスタントメッセンジャ, ストリームベースプロトコルなど、現在利用されているほとんどのプロトコルに対応しています。

Q30.	ゲートウェイアンチウィルスは、圧縮ファイルの検査も可能ですか？
A30.	はい、ZIP、Deflate、GZIP圧縮ファイルの検査が可能です。

Q31.	ゲートウェイアンチウィルスは、どのようなカスタマイズが行えますか？
A31.	検査を行わないIPアドレスが除外できるほか、ZIPファイルの送受信制限、VBA５やマクロの送受信制限設定ができます。

Q32.	ゲートウェイアンチウィルスで、検査できるファイルの大きさやファイル数に制限があるものが多いと聞いていますが、SonicWALLのゲートウェイアンチウィルスにはそのような制限はありますか？
A32.	いいえ。高性能なSonicWALLディープ・パケット・インスペクション・エンジンで、リアセンブリ（再構築）プロセスを行うこと無く、パケットベースでファイル検査を行いますので、検査対象のファイルの大きさやファイル数に制限がありません。

Q33.	新たな攻撃が発見された場合、それに対応するシグネチャは自動的にアップデートされるのですか？
A33.	シグネチャはSonicWALLセキュリティアプライアンスが1時間に1回自動アップデートするほか、緊急に対応しなければいけない新たな攻撃が発見された場合は、SonicWALLのSonicAlert チームがシグネチャを作成・配布しますので、短時間で攻撃を防御します。

Q34.	シグネチャの更新は安全に行われますか？
A34.	SonicWALLのシグネチャ更新は安全です。SonicWALL装置の登録時に作成された事前共有鍵を使って認証を行います。シグネチャの更新リクエストは、サーバ証明書とともにHTTPSプロトコルを使用して安全に転送されます。

Q35.	ゲートウェイアンチウィルスのウィルス定義シグネチャはSonicWALL独自のものですか？
A35.	SonicWALLゲートウェイアンチウィルスは、第三者機関とSonicAertチームがラボ環境テストや分析に基づきシグネチャを作成しています。

Q36.	対応しているウィルスやシグネチャの一覧表はありますか？
A36.	はい。最新のシグネチャは、インターフェース＞サービスから確認いただけます。

Q37.	SonicWALLゲートウェイアンチウィルス/アンチスパイウェア/IPS機能を利用すると、パフォーマンスにはどのくらいの影響がでますか？
A37.	ネットワークの状況や機種によって違いますので、SonicWALL販売代理店までご相談ください。

Q38.	IPSで不正侵入を検知・防御した場合は、どのようなログが出力されますか？どこから攻撃しているかは、どのように調べればいいですか？
A38.	IPSで不正侵入を検知した場合は「Detection Alert」が、防御した場合は「Prevention Alert」がログに記録されます。攻撃を検知・防御した場合は、ログのタグが黄色になります。どこから攻撃しているかは、ログに記録されます。攻撃元はログの送信元をご覧ください。

Q39.	ゲートウェイアンチウィルスでウィルスをブロックした場合は、どのようなログが出力されますか？それがどこから攻撃しているかは、どのように調べればいいですか？
A39.	ゲートウェイアンチウィルスでウィルスをブロックした場合はログに記録され、ログのタグが黄色になります。どこから攻撃しているかは、ログに記録されます。攻撃元はログの送信元をご覧ください。

Q40.	ログからウィルスの感染元が社内のようなのですが、どのように感染したPCを特定すればいいですか？
A40.	どこから攻撃しているかは、ログに記録されます。　ログの送信元をみて特定してください。（送信元はIPアドレスとなるため、社内でDynamicにIPがふられる場合を除きます）

↑TOP

【For SonicWALL Users】

Q41.	現在SonicWALL製品を利用しています。ゲートウェイアンチウィルス/アンチスパイウェア/IPSは利用できますか？
A41.	SonicOS3.１を搭載するTZシリーズおよびPROシリーズで利用が可能です。対応機種の詳細はシステム用件をご参照ください。 (PRO 5060には標準で初年度のゲートウェイアンチウィルス/アンチスパイウェア/IPSライセンスが付属しています。)

Q42.	現在SonicWALL IPSを利用しているのですが、ゲートウェイアンチウィルス機能やアンチスパイウェア機能も使えるようになりますか？
A42.	はい。SonicOS3.１にアップグレードすることで、無償でゲートウェイアンチウィルス機能およびアンチスパイウェア機能もご利用いただけます。

Q43.	PRO 4060をIPS 1年分プレゼントキャンペーン期間中に購入したのですが、ゲートウェイアンチウィルスおよびアンチスパイウェア機能を利用できるようになりますか？
A43.	はい。SonicOS3.１にアップグレードすることで、無償でゲートウェイアンチウィルスおよびアンチスパイウェア機能をご利用いただけます。

Q44.	SonicWALL Intrusion Prevention Service Basicを現在利用しているのですが、今後どうなるのですか？
A44.	SonicWALL Intrusion Prevention Service Basic - TZ 170 10 Node License (製品番号01-SSC-5750)は今後SonicWALL Gateway Anti-Virus/Intrusion Prevention Service for TZ 170 10/ 25 Node(製品番号：01-SSC-5752)　に移行されます。 SonicWALL Intrusion Prevention Service Basic をご利用のお客様は、SonicOS3.0にアップグレードすることで　新サービスに移行されますので、無償でGateway Anti-Virus機能もご利用いただける他、今まで制限がありましたアプリケーションレベルのシグネチャも利用することができます。価格は、年間購読料（希望小売価格、税別）が45,000円から34,000円に変更されました。

↑TOP