view pdf - SonicWALL Support

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download view pdf - SonicWALL Support

Transcript

view pdf - SonicWALL Support

COMPREHENSIVE INTERNET SECURITY™
ＳｏｎｉｃＷＡＬＬアンチスパイウェア
管理者ガイド
目次
はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Copyright Notice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Trademarks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Limited Warranty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
このマニュアルで使用するアイコン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
ＳｏｎｉｃＷＡＬＬテクニカルサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
北米電話サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
インターナショナル電話サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
ＳｏｎｉｃＷＡＬＬアンチスパイウェアの展開 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
ＳｏｎｉｃＷＡＬＬアンチスパイウェア概略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
スパイウェアの脅威 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
ＳｏｎｉｃＷＡＬＬアンチスパイウェアセキュリティサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
ＳｏｎｉｃＷＡＬＬ統合脅威管理ソリューション. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービス . . . . . .7
ＳｏｎｉｃＷＡＬＬ精密パケット検査手法の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
着信および発信の保護 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスエンジンの無効
化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
ＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンスの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
ｍｙＳｏｎｉｃＷＡＬＬアカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスライセンスの有
効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
ｍｙＳｏｎｉｃＷＡＬＬでのＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御
サービスの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
無料トライアルの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
ＳｏｎｉｃＷＡＬＬアンチスパイウェアの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
スパイウェア危険度による保護の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
ゾーンへのＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の適用（ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ） . . . . . .20
インターフェースへのＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の適用（ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ）20
ＳｏｎｉｃＷＡＬＬアンチスパイウェア状況の情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口の更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
グローバル、種別、手口レベルポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
グローバル手口グループの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
ログ冗長フィルタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定を既定の状態に復元する . . . . . . . . . . . . . . . . . . . . .23
種別と手口ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
種別と手口の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
アンチスパイウェアポリシーテーブル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
スパイウェア情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
アンチスパイウェアポリシーテーブルの操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
手口データベースの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
種別と手口エントリの並べ替え . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
種別ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
種別設定をグローバル設定の防御と検知よりも優先させる（ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ） . . . . . .26
種別設定をグローバル設定の防御と検知よりも優先させる（ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ） . . . . .26
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定の既定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . .27
ソニックウォールアンチスパイウェア管理者ガイド
i
手口ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
手口設定を種別設定の防御と検知よりも優先させる（ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ） . . . . . . . . . . 27
手口設定を種別設定の防御と検知よりも優先させる（ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ） . . . . . . . . . 28
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定の既定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
クライアント警告通知と除外リストの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
クライアント警告通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
除外リストの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
プロトコル検査の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ＳｏｎｉｃＷＡＬＬアンチスパイウェアのプロトコル検査と対応の動作 . . . . . . . . . . . . . . . . . . . . 30
ＨＴＴＰ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ＦＴＰ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ＩＭＡＰ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ＳＭＴＰ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ＰＯＰ３ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
受信検査の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
送信スパイウェア通信検査の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
暗号化されたＶＰＮトラフィックへのＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の適用 . . . . . . . . . 33
ＳｏｎｉｃＷＡＬＬアンチスパイウェアのイベントログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
ii
ソニックウォールアンチスパイウェア管理者ガイド
はじめに
Copyright Notice
© 2005 SonicWALL, Inc.
All rights reserved.
Under the copyright laws, this manual or the software described within, can not be copied, in whole
or part, without the written consent of the manufacturer, except in the normal use of the software to
make a backup copy. The same proprietary and copyright notices must be affixed to any permitted
copies as were affixed to the original. This exception does not allow copies to be made for others,
whether or not sold, but all of the material purchased (with all backup copies) can be sold, given, or
loaned to another person. Under the law, copying includes translating into another language or
format.
Specifications and descriptions subject to change without notice.
Trademarks
SonicWALL is a registered trademark of SonicWALL, Inc.
Microsoft Windows 98, Windows NT, Windows 2000, Windows XP, Windows Server 2003, Internet
Explorer, and Active Directory are trademarks or registered trademarks of Microsoft Corporation.
Netscape is a registered trademark of Netscape Communications Corporation in the U.S. and other
countries. Netscape Navigator and Netscape Communicator are also trademarks of Netscape
Communications Corporation and may be registered outside the U.S.
Adobe, Acrobat, and Acrobat Reader are either registered trademarks or trademarks of Adobe
Systems Incorporated in the U.S. and/or other countries.
Other product and company names mentioned herein may be trademarks and/or registered
trademarks of their respective companies and are the sole property of their respective
manufacturers.
Limited Warranty
SonicWALL, Inc. warrants that commencing from the delivery date to Customer (but in any case
commencing not more than ninety (90) days after the original shipment by SonicWALL), and
continuing for a period of twelve (12) months, that the product will be free from defects in materials
and workmanship under normal use. This Limited Warranty is not transferable and applies only to
the original end user of the product. SonicWALL and its suppliers' entire liability and Customer's sole
and exclusive remedy under this limited warranty will be shipment of a replacement product. At
SonicWALL's discretion the replacement product may be of equal or greater functionality and may
be of either new or like-new quality. SonicWALL's obligations under this warranty are contingent
upon the return of the defective product according to the terms of SonicWALL's then-current Support
Services policies.
ソニックウォールアンチスパイウェア管理者ガイド
1
This warranty does not apply if the product has been subjected to abnormal electrical stress,
damaged by accident, abuse, misuse or misapplication, or has been modified without the written
permission of SonicWALL.
DISCLAIMER OF WARRANTY. EXCEPT AS SPECIFIED IN THIS WARRANTY, ALL EXPRESS
OR IMPLIED CONDITIONS, REPRESENTATIONS, AND WARRANTIES INCLUDING, WITHOUT
LIMITATION, ANY IMPLIED WARRANTY OR CONDITION OF MERCHANTABILITY, FITNESS
FOR A PARTICULAR PURPOSE, NONINFRINGEMENT, SATISFACTORY QUALITY OR ARISING
FROM A COURSE OF DEALING, LAW, USAGE, OR TRADE PRACTICE, ARE HEREBY
EXCLUDED TO THE MAXIMUM EXTENT ALLOWED BY APPLICABLE LAW. TO THE EXTENT AN
IMPLIED WARRANTY CANNOT BE EXCLUDED, SUCH WARRANTY IS LIMITED IN DURATION
TO THE WARRANTY PERIOD. BECAUSE SOME STATES OR JURISDICTIONS DO NOT ALLOW
LIMITATIONS ON HOW LONG AN IMPLIED WARRANTY LASTS, THE ABOVE LIMITATION MAY
NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS, AND YOU MAY
ALSO HAVE OTHER RIGHTS WHICH VARY FROM JURISDICTION TO JURISDICTION. This
disclaimer and exclusion shall apply even if the express warranty set forth above fails of its essential
purpose.
DISCLAIMER OF LIABILITY. SONICWALL'S SOLE LIABILITY IS THE SHIPMENT OF A
REPLACEMENT PRODUCT AS DESCRIBED IN THE ABOVE LIMITED WARRANTY. IN NO
EVENT SHALL SONICWALL OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES
WHATSOEVER, INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF PROFITS,
BUSINESS INTERRUPTION, LOSS OF INFORMATION, OR OTHER PECUNIARY LOSS ARISING
OUT OF THE USE OR INABILITY TO USE THE PRODUCT, OR FOR SPECIAL, INDIRECT,
CONSEQUENTIAL, INCIDENTAL, OR PUNITIVE DAMAGES HOWEVER CAUSED AND
REGARDLESS OF THE THEORY OF LIABILITY ARISING OUT OF THE USE OF OR INABILITY
TO USE HARDWARE OR SOFTWARE EVEN IF SONICWALL OR ITS SUPPLIERS HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. In no event shall SonicWALL or its
suppliers' liability to Customer, whether in contract, tort (including negligence), or otherwise, exceed
the price paid by Customer. The foregoing limitations shall apply even if the above-stated warranty
fails of its essential purpose. BECAUSE SOME STATES OR JURISDICTIONS DO NOT ALLOW
LIMITATION OR EXCLUSION OF CONSEQUENTIAL OR INCIDENTAL DAMAGES, THE ABOVE
LIMITATION MAY NOT APPLY TO YOU.
2
ソニックウォールアンチスパイウェア管理者ガイド
このガイドについて
『ＳｏｎｉｃＷＡＬＬアンチスパイウェア管理者ガイド』では、ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ３.１以上かＳｏｎｉｃＯＳ
Ｅｎｈａｎｃｅｄ３.１以上が稼動するＳｏｎｉｃＷＡＬＬセキュリティ装置上で、ＳｏｎｉｃＷＡＬＬアンチスパイウェア
を正常に有効化、設定、および管理するために必要な情報について説明しています。このガイドの対象
読者は、ＳｏｎｉｃＷＡＬＬセキュリティ装置の基本的な特長、機能、および動作特性を理解している管理者
です。
補足このガイドは、ＳｏｎｉｃＷＡＬＬセキュリティ装置がインターネットに接続され利用可能であると仮定し
ています。ＳｏｎｉｃＷＡＬＬセキュリティ装置をセットアップしていない場合には、ＳｏｎｉｃＷＡＬＬセキュリティ
装置用の導入ガイドを参照してください。導入ガイドは、ウェブサイト〈http://www.sonicwall.com/japan/
products/documentation.html〉より入手することができます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、スパイウェア、ウィルス、ワーム、トロイ、ソフトウェアの脆弱性を
突く攻撃からの包括的な保護を提供するＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
侵入防御サービス統合脅威管理ソリューションの一部です。
補足ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、ＳｏｎｉｃＷＡＬＬ侵入
防御サービスの管理者ガイドは、ウェブサイト〈http://www.sonicwall.com/japan/products/
documentation.html〉より入手することができます。
表記規則
このガイドでは、以下の表記規則を使用しています。
表記規則
目的
「」（かぎかっこ）
ＳｏｎｉｃＷＡＬＬ管理インターフェースから選択できる項目を強調表
示します。また、参照先などの情報も、この形式で強調されま
す。
" " （ダブルクォーテーション）
フィールドに入力する値を強調表示します。例えば、「ＩＰアドレス」
フィールドに "192.168.168.168" と入力します。と表記されます。
メニュー項目＞メニュー項目
管理インターフェースで選択する複数のメニュー項目を表します。
たとえば、「セキュリティサービス＞コンテンツフィルタ」は、「セ
キュリティサービス」を選択し、「コンテンツファイルタ」を選択す
るという意味です。
このマニュアルで使用するアイコン
注目すべき情報の箇所をわかりやすいように、これらのアイコンで強調します。
S
9
警告ファイアウォールのパフォーマンスに影響する可能性のある機能、あるいは、セキュリティ機能に
関する重要な情報を表します。
ヒントＳｏｎｉｃＷＡＬＬアンチスパイウェアやＳｏｎｉｃＷＡＬＬセキュリティ装置の機能および設定に関して役
立つ情報を表します。
補足特に注意を必要とする機能に関しての重要な情報を表します。
ソニックウォールアンチスパイウェア管理者ガイド
3
ＳｏｎｉｃＷＡＬＬテクニカルサポート
技術的問題の最初の解決策として、まずＳｏｎｉｃＷＡＬＬテクニカルサポートウェブサイト〈http://
www.sonicwall.com/support/support.html〉をご覧ください。よくある技術的問題を解決するための資料
や、ＳｏｎｉｃＷＡＬＬテクニカルサポートエンジニアに問い合わせるためのウェブリクエストフォームがあり
ます。
ＳｏｎｉｃＷＡＬＬテクニカルサポートへの電話でのお問い合わせの際は、下記の電話番号をご利用くださ
い。
北米電話サポート
アメリカ／カナダ－ 888.777.1476
インターナショナル電話サポート
オーストラリア－ + 1.800.35.1642
オーストリア－ + 43(0)820.400.105
ヨーロッパ、中東、アフリカ－ +31(0)411.617.810
フランス－ + 33(0)1.4933.7414
ドイツ－ + 49(0)1805.0800.22
ホンコン－ + 1.800.93.0997
インド－ + 1.600.44.9255
イタリア－ +39.02.7541.9803
日本－ 0120.569122
ニュージーランド－ + 0800.446489
シンガポール－ + 800.110.1441
スペイン－ + 34(0)9137.53035
スイス－ +41.1.308.3.977
イギリス－ +44(0)1344.668.484
4
補足最新のテクニカルサポート電話番号については、〈http://www.sonicwall.com/japan/support/
support_customer.html〉を参照してください。
ソニックウォールアンチスパイウェア管理者ガイド
ＳｏｎｉｃＷＡＬＬアンチスパイウェアの展開
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、あなたのネットワーク要求に沿った形での侵入防御を行うための、
より高度できめ細やかな機能を提供することはもちろん、最小の設定で包括的な保護を提供するよう設計
されています。以下のセクションは、ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ３.１以上かＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ３.１以上が
稼動するＳｏｎｉｃＷＡＬＬセキュリティ装置上で、ＳｏｎｉｃＷＡＬＬアンチスパイウェアを正常に有効化、設
定、および管理するために必要な重要な情報を提供します。
表 1.1
ＳｏｎｉｃＷＡＬＬアンチスパイウェア展開手順
ドキュメントセクション
概略
6 ページ「ＳｏｎｉｃＷＡＬＬアンチスパイウェア
概略」
ＳｏｎｉｃＷＡＬＬアンチスパイウェアの機能および
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイ
ウェア、侵入防御サービス統合脅威管理ソリューションの一
部としてどのように動作するかの概略を説明します。
12 ページ「ＳｏｎｉｃＷＡＬＬアンチスパイウェア
ライセンスの有効化」
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイ
ウェア、侵入防御サービスライセンスの一部として、
ＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンスをＳｏｎｉｃＷＡＬＬ
セキュリティ装置上で有効化するための手順を説明します。
ＳｏｎｉｃＷＡＬＬセキュリティ装置上で既に有効化済みの
ＳｏｎｉｃＷＡＬＬＩＰＳがある場合には、このセクションを飛ばし
てください。
18 ページ「ＳｏｎｉｃＷＡＬＬアンチスパイウェア
保護の設定」
ネットワーク上の多くの危険で破壊的なスパイウェアアプリ
ケーションに対するアンチスパイウェア保護を有効にするた
めに、ＳｏｎｉｃＷＡＬＬアンチスパイウェアをセットアップする手
順を説明します。
22 ページ「グローバル、種別、手口レベル
ポリシーの設定」
ネットワーク環境に基づいた柔軟できめ細やかなアンチスパ
イウェア保護を提供するために、グローバル、種別、個々
の手口レベルでアンチスパイウェア保護を設定する方法につ
いて説明します。
29 ページ「クライアント警告通知と除外リスト
の設定」
ＳｏｎｉｃＷＡＬＬアンチスパイウェアがトラフィックを遮断した場
合にクライアントへ警告を通知する設定する手順と、
ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護から除外するＩＰアドレ
スを指定する手順を説明します。
30 ページ「プロトコル検査の指定」
サポートしているプロトコル（ＨＴＴＰ、ＦＴＰ、ＩＭＡＰ、
ＳＭＴＰ、ＰＯＰ３）上のスパイウェアトラフィックの検出およ
び対応を行うための、ＳｏｎｉｃＷＡＬＬアンチスパイウェアのプ
ロトコル処理能力について説明します。プロトコルを指定す
る手順、および、発信スパイウェア通信のフィルタを設定す
る手順についても説明します。
補足このガイドは、ＳｏｎｉｃＷＡＬＬセキュリティ装置がインターネットに接続され利用可能であると仮定し
ています。ＳｏｎｉｃＷＡＬＬセキュリティ装置をセットアップしていない場合には、ＳｏｎｉｃＷＡＬＬセキュリティ
装置用の導入ガイドを参照してください。導入ガイドは、ウェブサイト〈http://www.sonicwall.com/japan/
products/documentation.html〉より入手することができます。
ソニックウォールアンチスパイウェア管理者ガイド
5
ＳｏｎｉｃＷＡＬＬアンチスパイウェア概略
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス（ＧＡＶ）、アンチスパイ
ウェア、侵入防御サービス（ＩＰＳ）統合脅威管理ソリューションに含まれています。ＳｏｎｉｃＷＡＬＬＧＡＶ、
アンチスパイウェア、ＩＰＳは、ネットワーク全体のための、包括的なリアルタイムゲートウェイセキュリ
ティソリューションを提供します。
スパイウェアの脅威
スパイウェアは、ホストの認識および許可なしで、コンピュータのインターネットアクセスを利用するソフト
ウェアです。スパイウェアは、参照した履歴、オンラインフォームに入力したデータ、キー入力について
の情報を収集します。
コンピュータはさまざまなソースからのスパイウェアアプリケーションに感染します。
• Ｐ２Ｐアプリケーション、フリーウェア、スクリーンセーバ、ユーティリティ、ダウンロードマネージャ、
デモソフト、ビデオゲームなどのプログラムのダウンロード
• 電子メールを介して配布されたか、ＦＴＰからダウンロードされたか、フリーウェアと共にインストールさ
れたトロイ
• バナー広告
スパイウェアは、以下のような被害を与えます。
• 個人情報の流出
• 重要なデータの流出
• プライバシーの侵害
• コンピュータパフォーマンスの低下
• ネットワークの減速をもたらす過度の帯域幅使用
ＳｏｎｉｃＷＡＬＬアンチスパイウェアセキュリティサービス
ＳｏｎｉｃＷＡＬＬアンチスパイウェアサービスは、ゲートウェイでスパイウェアの設置および配布を切り離すこ
と、および、収集された発信情報との通信より以前にインストールされたスパイウェアを拒否することによ
り、侵入的なスパイウェアからネットワークを保護します。ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、ホストから
既存のスパイウェアアプリケーションを削除するような、別のアンチスパイウェアプログラムとも一緒に動
作することができます。スパイウェアを防御する手段としてホストベースのアンチスパイウェアを使用または
インストールすることを推奨します。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、最も一般的なスパイウェアの配布方式（ＡｃｔｉｖｅＸベースコンポーネ
ントの設置）の着信接続を分析します。また、ゲートウェイを経由して着信したセットアップ実行可能ファイ
ルとキャビネットファイルを調査し、ＬＡＮへ流れているスパイウェアセットアップファイルの接続をリセット
します。これらのファイルパッケージは、アドウェア、キーボード入力監視ソフト、その他のスパイウェア
に含まれるフリーウェアの場合があります。ＳｏｎｉｃＷＡＬＬアンチスパイウェアソリューションをインストール
する前に、ＬＡＮ上のワークステーションにスパイウェアがインストールされてしまった場合、サービスは、
スパイウェアに感染したクライアントで生成された発信トラフィックを調査し、これらの接続をリセットします。
例えば、スパイウェアがユーザの参照の履歴を作成し、その情報の送信を試みていた場合、
ＳｏｎｉｃＷＡＬＬセキュリティ装置は、そのトラフィックを特定し、接続をリセットします。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアサービスは、以下の保護を提供します。
• 自動的にインストールされたＡｃｔｉｖｅＸコンポーネントを介したスパイウェアの配布を遮断します。悪意の
あるスパイウェアプログラムの最も一般的な伝達方法です。
• ネットワークを経由して伝染するスパイウェアの脅威を走査およびログに記録します。また、新しいスパ
イウェアを検知または遮断した場合、管理者に警告を送信します。
6
ソニックウォールアンチスパイウェア管理者ガイド
• バックグラウンドでハッカーとインターネット上のサーバが通信する、既存のスパイウェアプログラムを
停止します。機密情報の漏洩を防止します。
• 管理者によるスパイウェアプログラムのインストール許可または禁止を選択可能にすることにより、
ネットワークに連結されたアプリケーションのきめ細かな制御を提供します。
• ＳＭＴＰ、ＩＭＡＰ、ウェブメールを経由して送信された感染している電子メールを走査し、そして遮断す
ることにより、電子メールに添付されたスパイウェアの脅威を防ぎます。
ＳｏｎｉｃＷＡＬＬ統合脅威管理ソリューション
ＳｏｎｉｃＷＡＬＬの設定可能な高性能の精密パケット検査技術、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、
アンチスパイウェア、そして侵入防御サービスを利用することにより、ネットワークの中心からその周囲ま
でを、広範囲にわたる多くの活動的な脅威から保護します。これらの脅威は、ウィルス、スパイウェア、
ワーム、トロイ、そしてバッファオーバーフローのようなソフトウェアの弱点の遠隔からの利用、ピアツー
ピアとインスタントメッセンジャーアプリケーション、裏口侵入企図、その他の悪意のあるコードを含みま
す。日々新しい脅威が現れ、たびたび予測できないため、精密パケット検査技術は絶えず更新され、変
わり続ける脅威の領域に対する最高の保護を提供します。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、そして侵入防御サービスは、電子メー
ル、ウェブトラフィック、ファイル転送、多くのストリームベースのプロトコルはもちろん、インスタントメッ
セージングとピアツーピアアプリケーションも検査します。悪意のあるコード、ウィルスやワームを含むファ
イルが圧縮されている場合、通常のソリューションでは実現が困難でしたが、ＳｏｎｉｃＷＡＬＬゲートウェイ
アンチウィルス、アンチスパイウェア、そして侵入防御サービスでは、自動的に解凍してパケット単位を基
本としたファイルの走査を行うために、高度な解凍技術を統合しています。サポートする圧縮形式には、
ＺＩＰ、Ｄｅｆｌａｔｅ、ＧＺＩＰ、そしてパックされた実行可能ファイルが含まれます。追加の層のセキュリティとし
て、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、そして侵入防御サービスは、外部
の脅威だけに対してではなく、ネットワークの内側で発生する脅威に対しても、アプリケーション層の攻撃
防御を提供します。
他の脅威管理ソリューションとは異なり、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
そして侵入防御サービスは、高価なハードドライブや追加のメモリを必要とせずに、どんなサイズのファイ
ルもリアルタイムで分析する能力を持ちます。ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイ
ウェア、そして侵入防御サービスには、新しい脅威が発見された際にネットワーク管理者に通知する、機
先警告機構があります。柔軟なポリシーツールと直感的なユーザインターフェースにより、管理者は特定
のネットワーク環境に合わせて、検知や防御ポリシーの個別の組合わせを設定できます。ネットワーク管
理者は、セキュリティゾーンと危険度別の攻撃グループ間のグローバルポリシーを作成して、分散ネット
ワークを横断した簡素化された配備と管理が可能になります。
複数のＳｏｎｉｃＷＡＬＬセキュリティ装置で稼動している、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アン
チスパイウェア、そして侵入防御サービスは、ＳｏｎｉｃＷＡＬＬグローバル管理システム（ＳｏｎｉｃＷＡＬＬ
ＧＭＳ）により集中管理可能です。ＳｏｎｉｃＷＡＬＬＶｉｅｗＰｏｉｎｔソリューションにより、管理者はネットワーク
動作について詳細なレポートを作成できます。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
侵入防御サービス
• 統合された精密パケット検査技術－完全なアプリケーション層（ウェブ、電子メール攻撃の防御）を
提供するために、アプリケーション層までの並列検索アルゴリズムを使用する、構成可能で高性能な
精密パケット検査手法を特長とします。並列処理は、ＳｏｎｉｃＷＡＬＬセキュリティ装置で卓越した性能を
実現するために、プロセッサに与える影響を低減し、利用可能なメモリを最大限に活用します。
• スパイウェア保護－スパイウェアインストールをゲートウェイで遮断すること、および、機密データを
転送する既存のスパイウェアプログラムからのバックグラウンド通信を阻止することにより、ネットワー
ク感染する悪意のあるスパイウェアを防御します。
ソニックウォールアンチスパイウェア管理者ガイド
7
• リアルタイムアンチウィルスゲートウェイ走査－企業ネットワーク上で、ウィルス、トロイ、ワーム、
その他の脅威を含む非圧縮ファイルや圧縮ファイルをリアルタイムに走査することにより、ファイルベー
スのウィルスと悪意のあるコードからの知的な保護を提供します。
• 強力な侵入防御－ワーム、トロイ、ソフトウェア脆弱性を突く攻撃（例えば、バッファオーバーフ
ロー、ピアツーピアやインスタントメッセンジャーアプリケーション、裏口侵入企図、その他の悪意の
あるコード）を防御するための、パケットのペイロードの走査により、ネットワークベースのアプリケー
ション層脅威の包括的な集まりからの完全な保護を提供します。
• 拡張性と性能－パケット単位での走査エンジンを使用しています。ＳｏｎｉｃＷＡＬＬ統合脅威管理ソ
リューションは、無制限のファイルサイズ、実質的に無制限の同時ダウンロードを処理することが可能
です。
• 素早い対応－動的に更新される、ＳｏｎｉｃＷＡＬＬソニックアラートチームとサードパーティの情報源を
組み合わせることにより作成された手口データベースを用いることにより、素早い対応が可能です。
• 広範囲な手口リスト－侵入、ウィルス、スパイウェア、ワーム、トロイ、アプリケーション侵入企図、
悪意のあるアプリケーションを検知および防御するために書かれた数千もの攻撃や脆弱性の手口を含
む、広範囲なデータベースを利用します。
• ＤＥＡ（ＤｉｓｔｒｉｂｕｔｅｄＥｎｆｏｒｃｅｍｅｎｔＡｒｃｈｉｔｅｃｔｕｒｅ＝分散執行型手法）－自動化された手口更新を可
能にするために、出現する脅威からのリアルタイム保護を提供するために、および、ＴＣＯを削減す
るために分散執行型手法を利用します。
• ゾーン間保護－インターネットや内部から発生した悪意のあるコードやその他の脅威に対するアプリ
ケーション層攻撃保護を提供します。管理者は、セキュリティを追加するために各ネットワークゾーンと
インターネット間ばかりでなく、内部ネットワークゾーン間の侵入防御とアンチウィルス走査を執行する
ことが可能です。（ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄが必要）
• 高度なファイル解凍技術－ウィルス、トロイ、ワーム、破壊工作ソフトウェアを検索するために、自
動的に解凍しパケット単位を基本としたファイルの走査を行うことのできる、高度な解凍技術を利用しま
す。
• ファイルベース走査プロトコルのサポート－今日のネットワーク環境で使用されている多くの一般的なプ
ロトコル（ＳＭＴＰ、ＰＯＰ３、ＩＭＡＰ、ＨＴＴＰ、ＦＴＰ、ＮｅｔＢＩＯＳ、インスタントメッセンジャー、ピア
ツーピアアプリケーション、その他の何十ものストリームベースのプロトコル）を検査することによる、
高い脅威のウィルスや破壊工作ソフトウェアからの保護を提供します。これは、ネットワークに危害を与
えるために使用される可能性のある潜在的な裏口を閉じ、また、従業員の生産性の向上およびイン
ターネットの帯域幅の有効な活用ができます。
• アプリケーション制御－ファイアウォールを経由したインスタントメッセンジャーとピアツーピアファイル
共有プログラムの使用を防止することができます。ネットワークを傷つけるために使用される可能性のあ
る潜在的な裏口を閉じ、また、従業員の生産性の向上およびインターネットの帯域幅の有効な活用が
できます。
• 簡素化された配備と管理－ネットワーク管理者が、セキュリティゾーンと危険度別の攻撃グループ間
のグローバルポリシーを作成することを可能にします。分散ネットワークを横断した簡素化された配備と
管理が可能になります。
• 柔軟な管理－直感的なユーザインターフェースと柔軟なポリシーツールを提供します。ネットワーク管
理者は特定のネットワーク環境に合わせて、検知や防御ポリシーの個別の組合わせを設定でき、差し
迫った脅威を特定している間の不正確なポリシーの数を減らします。
• ログおよびレポート－すべての侵入試行に対する包括的なログを提供します。このログは、危険度に
もとづく分類が可能で、高危険度のログを強調表示することができます。ＳｏｎｉｃＷＡＬＬＶｉｅｗＰｏｉｎｔお
よびグローバル管理システム（ＧＭＳ）を利用することにより、更に詳細なレポートを生成することも可
能です。
8
ソニックウォールアンチスパイウェア管理者ガイド
ＳｏｎｉｃＷＡＬＬ精密パケット検査手法の動作
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスは、アプリケーション
層レベルでの情報を調査することにより、ファイアウォールがアプリケーションの脆弱性を突く攻撃を防御
することを可能にする、精密パケット検査技術に基づいています。ＳｏｎｉｃＷＡＬＬ精密パケット検査エンジ
ンバージョン２.０は、ＳｏｎｉｃＷＡＬＬＤＥＡ（ＤｉｓｔｒｉｂｕｔｅｄＥｎｆｏｒｃｅｍｅｎｔＡｒｃｈｉｔｅｃｔｕｒｅ＝分散執行型手
法）から動的な手口の更新を可能にします。
以下に、ＳｏｎｉｃＷＡＬＬ精密パケット検査技術がどのように動作するかを説明します。
1. パターン定義言語インタープリタは、既知または未知のプロトコル、アプリケーション侵入企図を検知
および防御するために記述された手口情報を使用します。
2. 着信順が前後したＴＣＰパケット群は、精密パケット検査機構により再編成されます。
3. 精密パケット検査エンジンは、前処理として、パケットのペイロードの正常化を行います。例えば、
ＨＴＴＰ要求がＵＲＬエンコードされていた場合には、ペイロードのパターンマッチングを正しく実行する
ために、ＵＲＬをデコードします。
4. 精密パケット検査エンジンは、後処理として、パケットを修正しないで単に通過させるか、破棄もしくは
ＴＣＰ接続のリセットを実行します。
5. ＳｏｎｉｃＷＡＬＬの精密パケット検査機構は、ＴＣＰ断片化のまま再構築されていないパケット群に対す
る、手口との完全なマッチングをサポートします（ただし、パケットの順序が正しい場合に限る）。この
ように、より効率的な処理を行うことにより、ＣＰＵやメモリへの負荷を最小限に抑えます。
ＴＣＰパケットが順番通りに到着しなかった場合、ＳｏｎｉｃＷＡＬＬＩＰＳエンジンは、検査を行う前に再編成
します。しかしながら、ＴＣＰ断片化だけの場合には、ＳｏｎｉｃＷＡＬＬのＩＰＳフレームワークは再構築せ
ずに手口との完全なマッチングを行います。このＳｏｎｉｃＷＡＬＬの再構築を行わずにマッチングを行う他に
はない技術により、ＣＰＵやメモリへの負荷を劇的に抑えることが可能になりました。
ＳｏｎｉｃＷＡＬＬ精密パケット検査技術は、検知能力と防御能力を結び付けます。検知は、トラフィックの異
常を検知し、管理者へ警告を通知します。防御は、トラフィックの異常を検知し、そのトラフィックの通過
を防ぎます。
ソニックウォールアンチスパイウェア管理者ガイド
9
精密パケット検査は、ＳｏｎｉｃＷＡＬＬセキュリティ装置が通過するトラフィックをルールに基づいて分類する
ことを可能にします。これらのルールは、パケットの３層および４層の内容に関する情報を含んでおり、
また、アプリケーションデータ（例えば、ＦＴＰセッション、ＨＴＴＰウェブブラウザセッション、あるいはミ
ドルウェアデータベース接続など）を含むパケットのペイロードの内容についての情報も含みます。この技
術は、ＳｏｎｉｃＷＡＬＬセキュリティ装置が侵入の試行を検知し記録することを可能にし、さらにまた、それ
らを防ぐ（つまり、パケットを破棄するか、ＴＣＰ接続をリセットする）ことを可能にします。ＳｏｎｉｃＷＡＬＬ
の精密パケット検査技術は、あたかもＴＣＰ断片化が生じていないかのように、断片化されたバイトスト
リームの検査を正確に実行することができます。
精密パケット検査エンジンバージョン２.０（ＤＰＩｖ２.０）での機能拡張による、プラットフォームに依存する
ＴＣＰストリーム処理のための同時接続制限は、以下のとおりです。
プラットフォーム
ＳｏｎｉｃＷＡＬＬＧＡＶ／アン
チスパイウェア／ＩＰＳ無効
時の接続キャッシュサイ
ズ
ＳｏｎｉｃＷＡＬＬＧＡＶ／アン
チスパイウェア／ＩＰＳ有効
時の接続キャッシュサイ
ズ
ＳｏｎｉｃＷＡＬＬＩＰＳ手口
ＴＺ１５０シリーズ
２,０４８
２,０４８
４,５００
ＴＺ１７０シリーズ
６,１４４
６,１４４
４,５００
ＰＲＯ１２６０
６,１４４
６,１４４
４,５００
ＰＲＯ２０４０
３２,７６８
１６,３８４
２５,０００
ＰＲＯ３０６０
１３１,０７２
６５,５３６
２５,０００
ＰＲＯ４０６０
５２４,２８８
１３１,０７２
２５,０００
ＰＲＯ５０６０
７５０,０００
３９３,２１６
２５,０００
ＴＣＰトラフィックのみストリーム同時接続の制限を受けます。ＵＤＰトラフィックは絶えず、接続されていな
いパケット単位を基本として、接続キャッシュの限界まで検査されます。ＴＣＰ接続制限に達した場合、す
べてのトラフィックの検査は継続されますが、状態マシーンは制限を超過した断片化パケットを再構成せ
ず、超過したパケットの手口との一致も行いません。
10
ソニックウォールアンチスパイウェア管理者ガイド
着信および発信の保護
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、そして侵入防御サービスは、手口が方
向的に書かれているため、着信と発信トラフィック両方に適用されます。すなわち、ＳｏｎｉｃＷＡＬＬセキュ
リティ装置上で保護を適用する際に、攻撃の方向が考慮されます。
Ｓａｓｓｅｒワームの例をあげます。この複雑な攻撃の異なる層と方向を調査するように、ＳｏｎｉｃＷＡＬＬの手
口は書かれています。１つの手口が、一般的なＮｅｔＢＩＯＳポートを用いる、ＮｅｔＢＩＯＳバッファオーバー
フロー攻撃を、侵入企図として検知します。このＳｏｎｉｃＷＡＬＬの手口は、ゾーン間（ＳｏｎｉｃＯＳ
Ｅｎｈａｎｃｅｄ）と、インターネットからのインターフェース（ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ）への着信に適用され、効
果的に外部ネットワークからの侵入企図の拡散を抑止します。最初の侵入企図の後に、Ｓａｓｓｅｒワーム
は、インターネットに向けたＦＴＰ接続を通して、プログラムの中心部分をダウンロードしようと試みます。
もう１つのＳｏｎｉｃＷＡＬＬの手口は、Ｓａｓｓｅｒがインターネットに向けたＦＴＰセッションを確立することを、
自動的に防ぎます。そしてそれは、それぞれのゾーン、またはインターフェースに適用できます。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、そして侵入防御サービスの、どの手口
が、どの方向で適用されているかを理解する必要はありません。単に攻撃やスパイウェアの危険度をもと
にした定義済みグループを選択するだけです。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
侵入防御サービスエンジンの無効化
ＳｏｎｉｃＷＡＬＬセキュリティ装置でＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入
防御サービスが有効化されていない場合、ＳＰＩ（ＳｅｃｕｒｉｔｙＰａｒａｍｅｔｅｒＩｎｄｅｘ）接続キャッシュにリソース
を割り当てるために、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービ
スエンジンを無効にすることができます。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスエンジンを無効にす
るには、以下の手順に従います。
1. 「ファイアウォール＞詳細設定」ページを選択します。
2. 「ゲートウェイアンチウィルスとＩＰＳエンジンを無効にする（最大ＳＰＩ接続数が増えます）」を選択しま
す。変更を反映するためにはＳｏｎｉｃＷＡＬＬセキュリティ装置を再起動する必要がある旨の警告メッ
セージが表示されます。
3. ＳｏｎｉｃＷＡＬＬセキュリティ装置を再起動します。
ソニックウォールアンチスパイウェア管理者ガイド
11
ＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンスの有効化
ＳｏｎｉｃＷＡＬＬセキュリティ装置上で、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
侵入防御サービスを有効化していない場合は、「セキュリティサービス＞アンチスパイウェア」ページに
「アップグレードが必要です」と表示されます。このページには、ＳｏｎｉｃＷＡＬＬセキュリティ装置からサービ
スを有効化するためのリンクが含まれます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、統合されたＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパ
イウェア、侵入防御サービスの一部です。よって、ＳｏｎｉｃＷＡＬＬセキュリティ装置ですべての３つのサー
ビスを有効化するために、一つの親ライセンス鍵を使用します。まず、「セキュリティサービス＞侵入防
御」ページで、ＳｏｎｉｃＷＡＬＬ侵入防御サービスのためのＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、ア
ンチスパイウェア、侵入防御サービスの親ラインセンスを有効化します。一旦、侵入防御サービスを有効
化すると、その後、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルスとＳｏｎｉｃＷＡＬＬアンチスパイウェアを有効
化することができます。
ＳｏｎｉｃＷＡＬＬセキュリティ装置でＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入
防御サービスを有効化するには、以下が必要です。
• ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ３.１またはＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ３.１。ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィル
ス、アンチスパイウェア、侵入防御サービスのために、ＳｏｎｉｃＷＡＬＬセキュリティ装置で、
ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ３.１かＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ３.１が動作している必要があります。
• ｍｙＳｏｎｉｃＷＡＬＬアカウント。ｍｙＳｏｎｉｃＷＡＬＬアカウントは、ＳｏｎｉｃＷＡＬＬ製品を管理することを可能
にします。ＳｏｎｉｃＷＡＬＬセキュリティサービスを有効化するために、ＳｏｎｉｃＷＡＬＬセキュリティ装置を
登録する必要があります。ｍｙＳｏｎｉｃＷＡＬＬのアカウント作成は簡単、しかも無料です。ＳｏｎｉｃＷＡＬＬ
管理インターフェースからオンライン登録フォームに記入するだけです。ｍｙＳｏｎｉｃＷＡＬＬアカウントは、
インターネットに接続されているＰＣからウェブブラウザを使用して、ウェブサイト〈https://
www.mysonicwall.com〉からアクセスすることもできます。
• 有効なインターネット接続とともに登録済みのＳｏｎｉｃＷＡＬＬセキュリティ装置。ＳｏｎｉｃＷＡＬＬセキュリ
ティ装置の登録は、管理インターフェースから直接完了することのできる、簡単な処理です。
ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録完了後、有効化鍵を使用してＳｏｎｉｃＷＡＬＬセキュリティサービ
スを有効化することができます。ＳｏｎｉｃＷＡＬＬセキュリティ装置が登録されており、ＳｏｎｉｃＯＳ
Ｓｔａｎｄａｒｄ／Ｅｎｈａｎｃｅｄ３.１が動作し、また、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチス
パイウェア、侵入防御サービスの有効化鍵を取得している場合、 15 ページ「ＳｏｎｉｃＷＡＬＬゲート
ウェイアンチウィルス、アンチスパイウェア、侵入防御サービスライセンスの有効化」へ進んでくださ
い。
• ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスライセンス。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスライセンスを
ＳｏｎｉｃＷＡＬＬの販売代理店またはｍｙＳｏｎｉｃＷＡＬＬアカウント（北米のお客様に限定）より購入する
必要があります。ライセンスを購入後、有効化鍵が提供されます。ＳｏｎｉｃＷＡＬＬセキュリティ装置上で
サービスを有効化するために、この有効化鍵を使用します。
9
12
ヒントＳｏｎｉｃＷＡＬＬセキュリティ装置が、インターネットに接続されており、ｍｙＳｏｎｉｃＷＡＬＬアカウン
トに登録されている場合、管理インターフェースの「セキュリティサービス＞ゲートウェイアンチウィル
ス」、「セキュリティサービス＞アンチスパイウェア」、「セキュリティサービス＞侵入防御」ページから、
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、ＳｏｎｉｃＷＡＬＬ侵入防御
サービスの３０日間無料トライアルを別々に有効化できます。
ソニックウォールアンチスパイウェア管理者ガイド
ｍｙＳｏｎｉｃＷＡＬＬアカウントの作成
ｍｙＳｏｎｉｃＷＡＬＬアカウントを作成するには、以下の手順に従います。
1. ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースへログインします。
2. 管理インターフェース内に「システム＞状況」ページが表示されていない場合、左側のナビゲーショ
ンメニューで「システム」を選択し、その後、「状況」を選択します。
3. 「システム＞状況」ページの「セキュリティサービス」セクション内で、「ＳｏｎｉｃＷＡＬＬが登録されて
いません。ここを選択してＳｏｎｉｃＷＡＬＬを登録してください。」の「ここを選択」リンクを選択します。
4. 「ｍｙＳｏｎｉｃＷＡＬＬのログイン」ページで、「ここを選択してアカウントを作成してください。」の「ここを
選択」リンクを選択します。
5. 「mySonicWALL アカウント」ページで、「アカウント情報」、「個人情報」、そして「地域設定とアン
ケート」にあなたの情報を入力します。＊マークが付いているフィールドは入力必須フィールドです。
補足ｍｙＳｏｎｉｃＷＡＬＬアカウントにアクセスするために、ユーザ名とパスワードは忘れないようにしてくだ
さい。
6. 「入力したフォームを送信する」を選択して、フォームへの入力を完了します。
7. ｍｙＳｏｎｉｃＷＡＬＬサーバで、あなたのアカウントの処理が終了したら、アカウントが作成された旨のメッ
セージが表示されます。「次へ」を選択します。
ｍｙＳｏｎｉｃＷＡＬＬアカウントが有効化されました。
管理インターフェースより、ｍｙＳｏｎｉｃＷＡＬＬへログインして、ＳｏｎｉｃＷＡＬＬセキュリティ装置を登録してく
ださい。
ソニックウォールアンチスパイウェア管理者ガイド
13
ＳｏｎｉｃＷＡＬＬセキュリティ装置の登録
ＳｏｎｉｃＷＡＬＬセキュリティサービスを有効するためにＳｏｎｉｃＷＡＬＬセキュリティ装置を登録する必要があ
ります。ＳｏｎｉｃＷＡＬＬセキュリティ装置が登録されていない場合には、「システム＞状況」ページの「セ
キュリティサービス」セクション内に、「ＳｏｎｉｃＷＡＬＬが登録されていません。ここを選択して
ＳｏｎｉｃＷＡＬＬを登録してください。」と表示されます。
1. ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースへログインします。
2. 管理インターフェース内に「システム＞状況」ページが表示されていない場合、左側のナビゲーショ
ンメニューで「システム」を選択し、その後、「状況」を選択します。
3. 「システム＞状況」ページの「セキュリティサービス」セクション内で、「ＳｏｎｉｃＷＡＬＬが登録されて
いません。ここを選択してＳｏｎｉｃＷＡＬＬを登録してください。」の「ここを選択」リンクを選択します。
「ｍｙＳｏｎｉｃＷＡＬＬログイン」画面が表示されます。
4. ｍｙＳｏｎｉｃＷＡＬＬアカウントのユーザ名とパスワードを「ユーザ名」と「パスワード」フィールドに入力
し、「適用」を選択します。
5. 次の数ページで、ＳｏｎｉｃＷＡＬＬセキュリティサービスの利用可能な無料トライアルが紹介されます。
ゲートウェイアンチウィルス－ネットワーク全体のリアルタイムウィルス保護を提供します。
ネットワークアンチウィルス－各コンピュータで稼動するソフトウェアとともにデスクトップとサーバのアン
チウィルス保護を提供します。
プレミアムコンテンツフィルタサービス－不快なウェブコンテンツへのアクセスを制限することにより、
ネットワークを保護し、生産性を高めます。
侵入防御サービス－ワーム、トロイ、アプリケーション層攻撃からネットワークを保護します。
アンチスパイウェア－スパイウェアのインストール、および、発信スパイウェアの通信をゲートウェイで
遮断することにより、悪意のあるスパイウェアからネットワークを保護します。
各ページで、「次へ」を選択します。
補足「次へ」ボタンを選択しても、ＳｏｎｉｃＷＡＬＬセキュリティ装置で無料トライアルは有効化されません。
「システム＞ライセンス」ページでこれらの無料トライアルを有効化する必要があります。
6. アンケートページの一番上の「ニックネーム」フィールドにＳｏｎｉｃＷＡＬＬセキュリティ装置を識別する
ための名前を入力します。ニックネームを付けることにより、ｍｙＳｏｎｉｃＷＡＬＬ内で容易に
ＳｏｎｉｃＷＡＬＬセキュリティ装置を識別することが可能になります。
7. 製品のアンケートにご協力ください。ＳｏｎｉｃＷＡＬＬは、顧客からの需要に応答したサービスを将来提
供するために、この情報を利用します。
8. 「この内容を送付する」を選択します。
9. ｍｙＳｏｎｉｃＷＡＬＬサーバで、登録処理が完了したら、登録が完了した旨のメッセージが表示されます。
「次へ」を選択します。「システム＞ライセンス」ページに、利用可能なセキュリティサービスが表示さ
れます。このページから、今後いつでもサービスを有効化できます。
14
ソニックウォールアンチスパイウェア管理者ガイド
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
侵入防御サービスライセンスの有効化
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、
そして侵入防御サービスの一部なので、入手する有効化鍵は、ＳｏｎｉｃＷＡＬＬセキュリティ装置上のこれ
ら３つのサービスすべてに対するものです。
S
警告ＳｏｎｉｃＷＡＬＬアンチスパイウェアのライセンスを有効化した後に、アンチスパイウェアポリシーを
ネットワークトラフィックに適用するための準備として、ＳｏｎｉｃＷＡＬＬ管理インターフェースから、
ＳｏｎｉｃＷＡＬＬアンチスパイウェアを有効化して設定する必要があります。
ＳｏｎｉｃＷＡＬＬセキュリティ装置上に有効化された、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチス
パイウェア、そして侵入防御サービスのライセンスが無い場合は、ＳｏｎｉｃＷＡＬＬ販売代理店または、
ｍｙＳｏｎｉｃＷＡＬＬアカウントを通して購入する必要があります。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、そして侵入防御サービスの有効化鍵を
取得している場合は、以下の手順で結合したサービスを有効化します。
1. 「セキュリティサービス＞侵入防御」ページで「ＳｏｎｉｃＷＡＬＬＩＰＳを購読するには、ここを選択してく
ださい。」の「ここを選択」リンクを選択します。「ｍｙＳｏｎｉｃＷＡＬＬログイン」ページが表示されます。
2. 「ユーザ名」と「パスワード」フィールドにｍｙＳｏｎｉｃＷＡＬＬアカウントとパスワードを入力して「適用」
を選択します。「システム＞ライセンス」ページが表示されます。ｍｙＳｏｎｉｃＷＡＬＬにログイン済みの
場合は、リンクを選択した後（アカウント情報の入力なしで）「システム＞ライセンス」ページが表示
されます。
3. 「サービスのオンライン管理」テーブルの「サービスの管理」カラムで「購読」を選択します。
4. 有効化鍵を「新ライセンスキー」フィールドに入力して「適用」を選択します。ＳｏｎｉｃＷＡＬＬ侵入防御
サービスが有効化されます。「システム＞ライセンス」ページの「サービスのオンライン管理」テーブ
ソニックウォールアンチスパイウェア管理者ガイド
15
ル下部に、アンチスパイウェアとゲートウェイアンチウィルスのリンクが、その子供の有効化鍵ととも
に、表示されます。
5. ゲートウェイアンチウィルスのリンクを選択します。子供の有効化鍵が、「新ライセンスキー」フィールド
に自動的に入力されます。子供の有効化鍵は、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチス
パイウェア、侵入防御サービスに対する親の有効化鍵とは異なります。
6. 「適用」を選択します。無料トライアルが有効化してある、またはライセンスを更新する場合、現在のラ
イセンスの有効期限と、更新後ライセンスの有効期限が表示された、更新のための画面が表示されま
す。「更新」を選択します。
7. ＳｏｎｉｃＷＡＬＬゲートウェイアンチスパイウェアのリンクを選択します。子供の有効化鍵が、「新ライセン
スキー」フィールドに自動的に入力されます。子供の有効化鍵は、ＳｏｎｉｃＷＡＬＬゲートウェイアンチ
ウィルス、アンチスパイウェア、侵入防御サービスに対する親の有効化鍵とは異なります。
8. 「適用」を選択します。無料トライアルが有効化してある、またはライセンスを更新する場合、現在のラ
イセンスの有効期限と、更新後ライセンスの有効期限が表示された、更新のための画面が表示されま
す。「更新」を選択します。
おめでとうございます。これで、ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、そして
侵入防御サービスが、有効化されました。
16
ソニックウォールアンチスパイウェア管理者ガイド
ｍｙＳｏｎｉｃＷＡＬＬでのＳｏｎｉｃＷＡＬＬゲートウェイアンチウィル
ス、アンチスパイウェア、侵入防御サービスの有効化
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチスパイウェア、侵入防御サービスを、
ｍｙＳｏｎｉｃＷＡＬＬアカウント〈https://www.mysonicwall.com〉で有効化した場合、有効化は、２４時間
以内にＳｏｎｉｃＷＡＬＬセキュリティ装置に自動的に反映されます。または、「セキュリティサービス＞状
況」ページの「同期」ボタンにより、ＳｏｎｉｃＷＡＬＬセキュリティ装置を即時に更新することもできます。
無料トライアルの有効化
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、ＳｏｎｉｃＷＡＬＬ侵入防御
サービスの無料トライアルを購読することができます。各サービスは、「システム＞ライセンス」ページの
「サービスのオンライン管理」テーブル、または、それぞれのセキュリティサービスページ（例えば、「セ
キュリティサービス＞ゲートウェイアンチウィルス」）で無料トライアルのリンクを選択することにより、別々
に有効化する必要があります。
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、ＳｏｎｉｃＷＡＬＬアンチスパイウェア、ＳｏｎｉｃＷＡＬＬ侵入防御
サービスの無料トライアルを購読するには、以下の手順に従います。
1. 「セキュリティサービス＞ゲートウェイアンチウィルス」、「セキュリティサービス＞アンチスパイウェ
ア」、「セキュリティサービス＞侵入防御サービス」ページで無料トライアルのリンクを選択します。
「ｍｙＳｏｎｉｃＷＡＬＬログイン」ページが表示されます。
2. あなたのｍｙＳｏｎｉｃＷＡＬＬアカウントのユーザ名とパスワードを入力して、「適用」を選択します。
ＳｏｎｉｃＷＡＬＬセキュリティ装置があなたのｍｙＳｏｎｉｃＷＡＬＬアカウントにすでに接続されている場合
は、アカウント情報の入力なしに、「システム＞ライセンス」ページが表示されます。
3. 「サービスのオンライン管理」テーブルの「無料トライアル」を選択します。セキュリティ装置上でトライ
アルライセンスが有効になります。
ソニックウォールアンチスパイウェア管理者ガイド
17
ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の設定
ＳｏｎｉｃＷＡＬＬセキュリティ装置上でＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンスを有効化しても、自動的
に保護は有効になりません。ネットワークの保護を開始するためにＳｏｎｉｃＷＡＬＬアンチスパイウェアを設
定するには、以下の手順に従います。
1. ＳｏｎｉｃＷＡＬＬセキュリティ装置上で、ＳｏｎｉｃＷＡＬＬアンチスパイウェアを有効にします。
2. 防御または検知を行うスパイウェアの危険度を指定します。
3. ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護をインターフェースまたはゾーンに適用します。
これらのアンチスパイウェア保護の基本設定を行った後、あなたのネットワーク環境に適したより細やかな
追加のＳｏｎｉｃＷＡＬＬスパイウェア保護の設定を行うことができます。
「セキュリティサービス＞アンチスパイウェア」を選択して、ＳｏｎｉｃＷＡＬＬセキュリティ装置上の
ＳｏｎｉｃＷＡＬＬアンチウィルスの設定画面を表示します。
「アンチスパイウェア」ページは、３つのセクションに分かれています。
• アンチスパイウェア状況－手口データベース、ＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンス、その他
の情報が表示されます。
• アンチスパイウェアグローバル設定－ＳｏｎｉｃＷＡＬＬセキュリティ装置上のＳｏｎｉｃＷＡＬＬアンチスパイ
ウェアを有効化するための重要な設定を提供します。スパイウェアの３つのクラスを基本としたグロー
バルなＳｏｎｉｃＷＡＬＬアンチスパイウェア保護と、その他のオプションを指定します。
• アンチスパイウェアポリシー－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口の参照と、種別グループや個々
の手口ごとの処理を設定することができます。種別は、製品や製造元を基本として一緒にグループ化
された手口です。
S
18
警告ＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンスを有効化後、アンチスパイウェアポリシーをネットワー
クトラフィックに適用する前に、ＳｏｎｉｃＷＡＬＬ管理インターフェースでＳｏｎｉｃＷＡＬＬアンチスパイウェアを
有効にし、設定する必要があります。
ソニックウォールアンチスパイウェア管理者ガイド
ＳｏｎｉｃＷＡＬＬアンチスパイウェアの有効化
ＳｏｎｉｃＷＡＬＬアンチスパイウェアをＳｏｎｉｃＷＡＬＬセキュリティ装置全体として有効化する必要があります。
「アンチスパイウェアを有効にする」チェックボックスを選択し、「適用」を選択します。
S
警告「アンチスパイウェアを有効にする」チェックボックスを選択しても、自動的にＳｏｎｉｃＷＡＬＬアンチス
パイウェア保護は開始されません。ＳｏｎｉｃＷＡＬＬセキュリティ装置でアンチスパイウェア防御をグローバル
レベルでに有効にするためには、「手口グループ」テーブルで「すべて防御」を選択し、保護したいイン
ターフェース、または、ゾーンを指定する必要もあります。また、スパイウェアイベントをログに記録し、
警告を通知するために、「すべて検知」を選択することもできます。
スパイウェア危険度による保護の指定
ＳｏｎｉｃＷＡＬＬアンチスパイウェアにより、スパイウェアの危険度を「高危険度のスパイウェア」、「中危険
度のスパイウェア」、「低危険度のスパイウェア」の中から選択するだけで、攻撃に対するネットワーク保
護の全体的な管理が可能です。
「手口グループ」テーブルの、「高危険度のスパイウェア」と「中危険度のスパイウェア」に対する「すべ
て防御」と「すべて検知」を選択して、「適用」を選択することで、多くの危険で破壊的なスパイウェアか
ら、ネットワークを保護します。スパイウェアのログと警告のために、「すべて検知」を選択することもでき
ます。
9
ヒント多くの損害を与える、または、侵入的なスパイウェアアプリケーションに対するアンチスパイウェ
ア保護を提供するために、ＳｏｎｉｃＷＡＬＬは、すべての「高危険度のスパイウェア」と「中危険度のス
パイウェア」手口グループに対して、「すべて防御」を有効にすることを推奨します。スパイウェアのログと
警告のために、「すべて検知」を選択することもできます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアはまた、アンチスパイウェアポリシーを種別と手口のレベルで設定して、
ネットワーク環境の要求に基づいた柔軟できめ細やかな、ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護を提供で
きます。ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄが動作している場合は、これら個別のＳｏｎｉｃＷＡＬＬアンチスパイウェア
ポリシーを、アドレスオブジェクト、アドレスグループ、そしてユーザグループに適用でき、執行スケ
ジュールを作成することもできます。詳細については、 22 ページ「グローバル、種別、手口レベルポリ
シーの設定」を参照してください。
ソニックウォールアンチスパイウェア管理者ガイド
19
ゾーンへのＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の適用
（ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ）
ＳｏｎｉｃＷＡＬＬセキュリティ装置でＳｏｎｉｃＯＳＥｎｈａｎｃｅｄが稼動している場合、各ネットワークゾーンと
ＷＡＮの間ばかりでなく内部ゾーン間でＳｏｎｉｃＷＡＬＬアンチスパイウェアを執行するために、「ネットワー
ク＞ゾーン」ページでゾーンに対してＳｏｎｉｃＷＡＬＬアンチスパイウェアを適用します。例えば、ＬＡＮゾー
ンでＳｏｎｉｃＷＡＬＬアンチスパイウェアを有効にすることにより、すべての着信および発信ＬＡＮトラフィック
に対してＳｏｎｉｃＷＡＬＬアンチスパイウェアを執行します。
ゾーン上でＳｏｎｉｃＷＡＬＬアンチスパイウェアポリシーを有効にするには、以下の手順に従います。
1. ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理インターフェースで、「ネットワーク＞ゾーン」を選択、または、
「セキュリティサービス＞アンチスパイウェア」ページの「アンチスパイウェア状況」セクションで、
「ネットワーク＞ゾーン」リンクを選択します。「ネットワーク＞ゾーン」ページが表示されます。
2. 「ゾーンの設定」テーブルの「設定」カラムで、アンチスパイウェアを適用したいゾーンの編集アイコン
を選択します。「ゾーンの編集」ウィンドウが表示されます。
3. 「アンチスパイウェアサービスを有効にする」チェックボックスを選択します。チェックマークが付きます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアサービスを無効にするには、チェックボックスを非選択にします。
4. 「ＯＫ」を選択します。
「ネットワーク＞ゾーン」ページで作成した新しいゾーンに対しても、ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護
を有効にできます。「追加」ボタンを選択すると、「ゾーンの編集」ウィンドウと同様の設定が可能な、
「ゾーンの追加」ウィンドウが表示されます。
インターフェースへのＳｏｎｉｃＷＡＬＬアンチスパイウェア保護の適
用（ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ）
ＳｏｎｉｃＷＡＬＬセキュリティ装置上でＳｏｎｉｃＯＳＳｔａｎｄａｒｄが動作している場合は、ＳｏｎｉｃＷＡＬＬアンチス
パイウェア保護を有効にしたいインターフェースを特定する必要があります。使用しているＳｏｎｉｃＷＡＬＬセ
キュリティ装置のモデルによりますが、「ＷＡＮ」、「ＬＡＮ」、「ＤＭＺ」、「ＯＰＴ」または「ＷＬＡＮ」などの
ポートが選択可能です。インターフェースを選択した後に、「適用」を選択します。
20
ソニックウォールアンチスパイウェア管理者ガイド
ＳｏｎｉｃＷＡＬＬアンチスパイウェア状況の情報
「アンチスパイウェア状況」セクションには、手口データベースのタイムスタンプと、ＳｏｎｉｃＷＡＬＬ手口
サーバーで最後に最新の手口を確認した日時を含む、手口データベースの状況が表示されます。
ＳｏｎｉｃＷＡＬＬセキュリティ装置は、起動時と１時間毎に、自動的にデータベースの同期を試みます。
• 手口データベース－ＳｏｎｉｃＷＡＬＬセキュリティ装置にダウンロードされている手口データベースが表示
されます。
• 手口データベースのタイムスタンプ－手口データベースが最後に更新された日時を表示します。これ
は、手口データベースが更新された日時で、ＳｏｎｉｃＷＡＬＬセキュリティ装置が最後に更新された日時
ではありません。
• 最終確認－ＳｏｎｉｃＷＡＬＬセキュリティ装置が手口データベースを最後に確認した日時を表示します。
• アンチスパイウェアの失効期日－ＳｏｎｉｃＷＡＬＬアンチスパイウェアの有効期限が表示されます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア購読の有効期限が切れると、ＳｏｎｉｃＷＡＬＬアンチスパイウェア検査
は停止し、ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定がＳｏｎｉｃＷＡＬＬから削除されます。これらの設定
は、ＳｏｎｉｃＷＡＬＬアンチスパイウェアライセンスを更新後、自動的に以前の設定状態へと復元されま
す。
ＳｏｎｉｃＷＡＬＬセキュリティ装置上でＳｏｎｉｃＯＳＳｔａｎｄａｒｄが動作していて、ＳｏｎｉｃＷＡＬＬアンチスパイ
ウェアを有効にしているインターフェースが無い場合には、「警告　アンチスパイウェアが有効になっている
インターフェースがありません。」というメッセージが表示されます。「アンチスパイウェアグローバル設定」
セクションで、ＳｏｎｉｃＷＡＬＬインターフェース上のアンチスパイウェアを有効にできます。
ＳｏｎｉｃＷＡＬＬセキュリティ装置上でＳｏｎｉｃＯＳＥｎｈａｎｃｅｄが動作している場合は、アンチスパイウェア状
況セクションに、「補足　ゾーンに対するアンチスパイウェアの執行は、ネットワーク＞ゾーンページで設
定します。」と表示されます。「ネットワーク＞ゾーン」リンクを選択すると、ゾーンに対してアンチスパイ
ウェアポリシーを適用するために、「ネットワーク＞ゾーン」ページが表示されます。アンチスパイウェア
ポリシーを適用しているゾーンが無い場合には、「警告　アンチスパイウェアを執行しているゾーンがありま
せん。」というメッセージが「アンチスパイウェア状況」セクション下部に表示されます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口の更新
ＳｏｎｉｃＷＡＬＬアンチスパイウェアが動作しているＳｏｎｉｃＷＡＬＬセキュリティ装置は、既定で１時間ごとに
自動的にＳｏｎｉｃＷＡＬＬ手口サーバを確認します。
「アンチスパイウェア状況」セクションの「更新」ボタンを選択することにより、いつでもＳｏｎｉｃＷＡＬＬアン
チスパイウェアの手口データベースの更新を確認することができます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口の更新は保護されています。ＳｏｎｉｃＷＡＬＬセキュリティ装置は、
ＳｏｎｉｃＷＡＬＬ分散執行型手法ライセンスの登録時に作成された事前共有鍵で、まず自分自身の認証を
受けます。手口の更新要求は、サーバ証明書とともにＨＴＴＰＳを使用して転送されます。
補足「更新」ボタンを選択すると、ＳｏｎｉｃＷＡＬＬ手口サーバを確認し、ゲートウェイアンチウィルス、ア
ンチスパイウェア、そして侵入防御サービスの手口すべてを更新します。
ソニックウォールアンチスパイウェア管理者ガイド
21
グローバル、種別、手口レベルポリシーの設定
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、グローバルと種別の防御と検知のレベルよりも優先して、ネットワー
ク環境の要求に基づいた柔軟できめ細やかな、ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護を提供できます。
• グローバル－ＳｏｎｉｃＷＡＬＬアンチスパイウェア保護には、「手口グループ」テーブルで利用可能な、
グローバルの「高危険度のスパイウェア」、「中危険度のスパイウェア」、そして「低危険度のスパイ
ウェア」手口グループがあります。これらのグローバル手口グループは、簡単に配備できる包括的な侵
入防御ソリューションを提供するために、手口をこれらの組に編成しています。グローバル手口グルー
プの設定については、 22 ページ「グローバル手口グループの設定」を参照してください。
• 種別－ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、スパイウェアの製品や製造元の種別をもとに、手口を種
別に編成しています。これらの種別には、高、中、低危険度の手口を含みます。これらの種別を設
定して、グローバル防御と検知の設定よりも優先できます。手口種別の設定については、 26 ページ
「種別ポリシーの設定」を参照してください。
• 手口－ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、個々の手口がＳｏｎｉｃＷＡＬＬアンチスパイウェア種別の
防御と検知の設定よりも優先することを許可することで、最大限のきめ細やかさを提供します。手口の
設定については、 27 ページ「手口ポリシーの設定」を参照してください。
「アンチスパイウェアポリシー」テーブルに、すべての種別と手口を表示することができます。「アンチスパ
イウェアポリシー」テーブル内の種別と手口の登録数は、ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口データ
ベースに新しい手口が追加されると変更されます。
補足ＳｏｎｉｃＷＡＬＬアンチスパイウェアデータベースに対して、個別の手口の追加や、既存の手口の編
集はできません。
グローバル手口グループの設定
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、「手口グループ」テーブルに表示される以下の攻撃レベルに基づい
て、攻撃を全体的に防御、検知可能です。
• 高危険度のスパイウェア－これらのスパイウェアアプリケーションは、キーボード入力監視やポルノダ
イアラ、またはセキュリティ上の弱点を含む可能性があり、ネットワークにとって最も危険です。除去は
大変困難、または不可能です。
• 中危険度のスパイウェア－これらのスパイウェアアプリケーションは、ネットワークトラフィックを増大さ
せてパフォーマンスを低下させるなど、ネットワークを混乱させる恐れがあります。除去は大変困難で
す。
• 低危険度のスパイウェア－これらのスパイウェアアプリケーションは、少ない侵入活動が特徴で、緊
急の脅威ではありません。これらは、ユーザの概観を描き、通常簡単に除去されます。
9
ヒント多くの損害を与えるスパイウェア対するネットワーク保護を提供するために、ＳｏｎｉｃＷＡＬＬは、
すべての「高危険度のスパイウェア」と「中危険度のスパイウェア」手口グループに対して、「すべて防
御」を有効にすることを推奨します。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、グローバルスパイウェア脅威を管理する２つの方法を提供します。
１つは、検知（すべて検知）、もう１つは、防御（すべて防御）です。ＳｏｎｉｃＷＡＬＬセキュリティ装置
でグローバルレベルの防御をするためには、アンチスパイウェアの「手口グループ」テーブルで「すべ
て防御」を指定する必要があります。
「手口グループ」テーブルで、手口グループに対して「すべて防御」が有効な場合、ＳｏｎｉｃＷＡＬＬセキュ
リティ装置は自動的に接続を破棄してリセットして、トラフィックがその送信先に到達することを防ぎます。
「手口グループ」テーブルで、手口グループに対して「すべて検知」が有効な場合、ＳｏｎｉｃＷＡＬＬセキュ
リティ装置はグループの手口に該当したすべてのトラフィックを、ログに記録して警告しますが、トラフィック
に対して何も措置しません。接続は、予定された送信先に対して継続します。「ログ＞表示」ページで、
ＳｏｎｉｃＷＡＬＬのログを参照、「ログ＞自動化」ページで、ＳｏｎｉｃＷＡＬＬセキュリティ装置による警告の
処理方法の設定が可能です。
22
ソニックウォールアンチスパイウェア管理者ガイド
S
警告「すべて検知」のみ選択する場合は、注意してください。「すべて検知」を選択すると、グループ
の手口に該当したすべてのトラフィックを、ログに記録して警告しますが、トラフィックに対して何も措置し
ません。トラフィックは、予定された送信先に対して継続します。
「手口グループ」テーブルで、手口グループに対して「すべて検知」と「すべて防御」が両方とも有効な
場合、ＳｏｎｉｃＷＡＬＬセキュリティ装置はグループの手口に該当したすべてのトラフィックを、ログに記録し
て警告し、また自動的に接続を破棄してリセットして、トラフィックがその送信先に到達することを防ぎま
す。
ログ冗長フィルタ
「ログ冗長フィルタ（秒）」フィールドには、ＳｏｎｉｃＷＡＬＬのログに攻撃をログする際に、同じ攻撃を１つ
のエントリとみなす時間を秒数で定義できます。いくつかのスパイウェアの通信は、頻繁に素早く繰り返さ
れるため、各攻撃をログに記録した場合、ログがすぐにいっぱいになり得ます。「低危険度のスパイウェ
ア」に対する「ログ冗長フィルタ（秒）」フィールドの設定は、これらの種類の手口のトリガーが比較的多
くの量になるため、６０秒を推奨します。管理インターフェースの「ログ」を選択することで、
ＳｏｎｉｃＷＡＬＬログイベントの参照と管理が可能です。「ログ＞表示」ページに、ログ内容が表示されま
す。
9
ヒントより重大な「高危険度のスパイウェア」と「中危険度のスパイウェア」に対しては、脅威に直ち
に対処できるように、既定の　０　秒を推奨します。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定を既定の状態に復元する
「アンチスパイウェア設定とポリシーを既定の状態に復元する」を選択することにより、すべての
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定を既定のグローバル設定に復元することができます。「アンチスパ
イウェア種別の編集」と「アンチスパイウェア手口の編集」ウィンドウで作成した、すべてのユーザ定義
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口設定が削除されるだけでなく、「手口グループ」テーブルの、「すべ
て防御」、「すべて検知」、「ログ冗長フィルタ（秒）」のグローバル設定もリセットされます。
ソニックウォールアンチスパイウェア管理者ガイド
23
種別と手口ポリシーの管理
「アンチスパイウェアポリシー」セクションでは、ＳｏｎｉｃＷＡＬＬアンチスパイウェアが、手口を種別のグ
ループにより、または個々の手口として扱う方法の参照と管理が可能です。種別は、手口を製品や製造
元によりまとめたグループで、「表示形式」メニューにリストされます。
「アンチスパイウェアポリシー」テーブルにリストされるエントリは、ＳｏｎｉｃＷＡＬＬセキュリティ装置にダウン
ロードした、ＳｏｎｉｃＷＡＬＬアンチスパイウェアの手口データベースから来ています。種別と手口は、
ＳｏｎｉｃＷＡＬＬアンチスパイウェアにより動的に更新されます。種別と手口は、新しい脅威に応じて時間と
ともに動的にに変わります。
種別と手口の表示
「表示形式」メニューを使用して、様々な表示形式で手口を表示できます。このメニューにより、「アンチス
パイウェアポリシー」テーブルに表示する種別または手口を指定できます。「すべての手口」、または、
スパイウェアの名前の最初の 1 文字を選択できます。
メニューから「すべての手口」を選択すると、種別毎にすべての手口が表示されます。「アンチスパイ
ウェアポリシー」テーブルには、すべての種別とそれらの手口が表示されます。種別名をヘッダにして、
手口が分けられます。これらのヘッダ行の「防御」と「検知」カラムには、「アンチスパイウェアグローバ
ル設定」セクションで定義したグローバル設定を採用している場合に、「Global」と表示されます。
24
ソニックウォールアンチスパイウェア管理者ガイド
アンチスパイウェアポリシーテーブル
「アンチスパイウェアポリシー」テーブルは、各手口エントリについて以下の情報を表示します。
• 製品－スパイウェア名、または、製造元を表示します。
• 名前－スパイウェアの名前をリンクとして表示します。この名前リンクを選択すると、スパイウェアに関
する、ＳｏｎｉｃＡＬＥＲＴ情報を表示します。
• ＩＤ－手口のＳｏｎｉｃＷＡＬＬデーターベースＩＤ番号を表示します。
• 検知－このカラムのチェックマークは、検知が有効であることを示します。グローバル、種別、また
は手口に対する検知の設定により、検知が有効になった場合、「検知」カラムに緑色のチェックマーク
が現れます。
• 防御－このカラムのチェックマークは、防御が有効であることを示します。グローバル、種別、また
は手口に対する防御の設定により、防御が有効になった場合、「防御」カラムに緑色のチェックマーク
が現れます。
• 危険度－「手口グループ」テーブルで用いるために「低」、「中」、「高」として定義された、攻撃手
口の危険度を表示します。
• 設定－種別ヘッダの「設定」カラムの編集アイコン
を選択すると、「アンチスパイウェア種別の
編集」ウィンドウが表示されます。個々の手口の「設定」カラムの編集アイコン
を選択すると、
「アンチスパイウェア手口の編集」ウィンドウが表示されます。これらのウィンドウでは、該当する種別
や手口に対して、グローバル設定とは異なる動作を定義することができます。
スパイウェア情報の表示
「アンチスパイウェアポリシー」テーブルで、「名前」カラムのスパイウェア名のリンクを選択することによ
り、そのスパイウェアに関する詳細な情報を提供する、ＳｏｎｉｃＡＬＥＲＴページが表示されます。
アンチスパイウェアポリシーテーブルの操作
「表示範囲」フィールドには、テーブル内の最初の種別または手口の番号が表示されます。テーブルの最
初のページを表示した場合には、「表示範囲１から５０まで（総数５８）」のように表示されます。「表示
範囲」フィールドに番号を入力して直接指定したエントリに進むか、ナビゲーションボタンを使用して、
テーブルを操作してください。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口は、「アンチスパイウェアポリシー」テーブルの１ページに対して
５０表示されます。
補足「システム＞管理」ページの「ウェブ管理設定」セクションで、テーブル 1 ページあたりに表示する
エントリ数の既定値５０を変更できます。
手口データベースの検索
「次の文字列を含む手口を検索する」フィールドに検索文字列を入力し、アイコン
手口データベースを検索することができます。
ソニックウォールアンチスパイウェア管理者ガイド
を選択することで、
25
種別と手口エントリの並べ替え
「アンチスパイウェアポリシー」テーブルのヘッダ行を選択すると、テーブル内エントリを並べ替えます。カ
ラムのヘッダ名の隣の上向き矢印は、エントリが降順に並んでいることを示します。カラムのヘッダ名の隣
の下向き矢印は、エントリが昇順に並んでいることを示します。
種別ポリシーの設定
種別設定が、グローバル設定の防御と検知よりも優先するように選択できます。「高危険度のスパイウェ
ア」、「中危険度のスパイウェア」そして「低危険度のスパイウェア」を含む、「すべて防御」と「すべて
検知」のグローバル設定が「アンチスパイウェアグローバル設定」セクションで設定されます。種別はどん
な危険度の組合わせも、「手口グループ」テーブルに定義されたものと同様に含むことができます。
利用可能な手口の種別は、「アンチスパイウェアポリシー」テーブルにリストされます。種別に対して防御
と検知の動作を設定すると、危険度（高、中、低）に対するグローバル設定とは関係なく、種別内のす
べての手口に影響します。
種別設定をグローバル設定の防御と検知よりも優先させる
（ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ）
1. 「アンチスパイウェアポリシー」テーブルで、設定する種別の「設定」カラムの編集アイコン
択します。「アンチスパイウェア種別の編集」ウィンドウが表示されます。
を選
2. 防御の設定を「グローバル設定を使用」から変更するには、「防御設定」メニューから「有効」また
は「無効」を選択します。
3. 検知の設定を「グローバル設定を使用」から変更するには、「検知設定」メニューから「有効」また
は「無効」を選択します。
4. 防御と検知の設定両方を「グローバル設定を使用」から変更するには、「防御設定」と「検知設定」
メニューから「有効」または「無効」を選択します。
5. ログ冗長フィルタの設定を「グローバル設定を使用」から変更するには、「ログ冗長フィルタ（秒）」の
「グローバル設定を使用」を非選択にして、時間を秒で入力します。
6. 「ＯＫ」を選択して変更を保存します。
9
ヒント「アンチスパイウェアポリシー」テーブルで、「すべての手口」を表示するように選択した場合、す
べての種別と手口が表示され、種別と種別内の手口の両方を設定することが可能です。
種別設定をグローバル設定の防御と検知よりも優先させる
（ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄ）
1. 「アンチスパイウェアポリシー」テーブルで、設定する種別の「設定」カラムの編集アイコン
択します。「アンチスパイウェア種別の編集」ウィンドウが表示されます。
を選
2. 防御の設定を「グローバル設定を使用」から変更するには、「防御設定」メニューから「有効」また
は「無効」を選択します。
3. 検知の設定を「グローバル設定を使用」から変更するには、「検知設定」メニューから「有効」また
は「無効」を選択します。
4. 防御と検知の設定両方を「グローバル設定を使用」から変更するには、「防御設定」と「検知設定」
メニューから「有効」または「無効」を選択します。
5. このＳｏｎｉｃＷＡＬＬアンチスパイウェア種別に含める、または、除外する特定のユーザ／グループ、
ＩＰアドレス範囲、スケジュールオブジェクトを指定します。
• 包含するユーザ／グループ－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口に含めたいユーザ／グループ
を選択します。既定は、「すべて」です。
26
ソニックウォールアンチスパイウェア管理者ガイド
• 除外するユーザ／グループ－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口から除外したいユーザ／グ
ループを選択します。既定は、「Ｎｏｎｅ」です。
• 包含する IP アドレス範囲－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口に含めたいＩＰアドレス範囲を選
択します。既定は、「すべて」です。
• 除外する IP アドレス範囲－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口から除外したいＩＰアドレス範囲
を選択します。既定は、「なし」です。
• スケジュール－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口を有効にしたいスケジュールを選択します。
既定は、「常に有効」です。
6. ログ冗長フィルタの設定を「グローバル設定を使用」から変更するには、「ログ冗長フィルタ（秒）」の
「グローバル設定を使用」を非選択にして、時間を秒で入力します。
7. 「ＯＫ」を選択して、変更を保存します。
9
ヒント「アンチスパイウェアポリシー」テーブルで、「すべての手口」を表示するように選択した場合、
すべての種別と手口が表示され、種別と種別内の手口の両方を設定することが可能です。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定の既定への復元
「アンチスパイウェア設定とポリシーを既定の状態に復元する」を選択することにより、すべての
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定を既定のグローバル設定に復元することができます。「アンチスパ
イウェア種別の編集」と「アンチスパイウェア手口の編集」ウィンドウで作成した、すべてのユーザ定義
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口設定が削除されるだけでなく、「手口グループ」テーブルの、「すべ
て防御」、「すべて検知」、「ログ冗長フィルタ（秒）」のグローバル設定もリセットされます。
手口ポリシーの設定
「開始文字」メニューから「すべての手口」を選択することにより、種別ごとに体系づけられたすべての手
口が表示されます。「すべての手口」オプションは、アンチスパイウェアデータベース内のすべての手口
を表示します。
グローバル設定の「すべて防御」、「すべて検知」設定が種別内で有効な場合、種別の「防御」、「検
知」カラムに、「Global」と表示されます。
S
補足ＳｏｎｉｃＷＡＬＬアンチスパイウェアへカスタマイズした手口をインポートすることはできません。また、
手口を削除することもできません。
警告グローバル設定の高危険度と中危険度のスパイウェア手口の振舞いを上書きする場合は注意が必
要です。脆弱性を生む危険性があります。既定のグローバル手口設定に復元したい場合は、「アンチスパ
イウェア設定とポリシーを既定の状態に復元する」ボタンを選択します。
手口設定を種別設定の防御と検知よりも優先させる（ＳｏｎｉｃＯＳ
Ｓｔａｎｄａｒｄ）
種別による手口の検知と防御属性を上書きするには、以下の手順に従います。
1. 「アンチスパイウェアポリシー」テーブルで、変更したい手口を表示し、「設定」カラムの編集アイコン
を選択します。「アンチスパイウェア手口の編集」ウィンドウが表示されます。
2. 防御設定を種別設定とは異なる設定に変更したい場合、「防御設定」メニューから「有効」または
「無効」を選択します。
3. 検知設定を種別設定とは異なる設定に変更したい場合、「検知設定」メニューから「有効」または
「無効」を選択します。
4. 防御設定と検知設定の両方を種別設定とは異なる設定に変更したい場合、「防御設定」と「検知設
定」メニューから「有効」または「無効」を選択します。
ソニックウォールアンチスパイウェア管理者ガイド
27
5. ログ冗長設定を種別設定とは異なる設定に変更したい場合、「ログ冗長フィルタ（秒）」の「製品設定
を使用」ボックスを非選択にし、時間を秒で入力します。
6. 「ＯＫ」を選択して、変更を保存します。
手口設定を種別設定の防御と検知よりも優先させる（ＳｏｎｉｃＯＳ
Ｅｎｈａｎｃｅｄ）
種別による手口の検知と防御属性を上書きするには、以下の手順に従います。
1. 「アンチスパイウェアポリシー」テーブルで、変更したい手口を表示し、「設定」カラムの編集アイコン
を選択します。「アンチスパイウェア手口の編集」ウィンドウが表示されます。
2. 防御設定を種別設定とは異なる設定に変更したい場合、「防御設定」メニューから「有効」または
「無効」を選択します。
3. 検知設定を種別設定とは異なる設定に変更したい場合、「検知設定」メニューから「有効」または
「無効」を選択します。
4. 防御設定と検知設定の両方を種別設定とは異なる設定に変更したい場合、「防御設定」と「検知設
定」メニューから「有効」または「無効」を選択します。
5. このＳｏｎｉｃＷＡＬＬアンチスパイウェア手口に含める、または、除外する特定のユーザ／グループ、
ＩＰアドレス範囲、スケジュールオブジェクトを指定します。
• 包含するユーザ／グループ－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口に含めたいユーザ／グループ
を選択します。既定は、すべて。
• 除外するユーザ／グループ－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口から除外したいユーザ／グ
ループを選択します。既定は、なし。
• 包含する IP アドレス範囲－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口に含めたいＩＰアドレス範囲を選
択します。既定は、すべて。
• 除外する IP アドレス範囲－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口から除外したいＩＰアドレス範囲
を選択します。既定は、なし。
• スケジュール－ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口を有効にしたいスケジュールを選択します。
既定は、常に有効。
6. ログ冗長設定を種別設定とは異なる設定に変更したい場合、「ログ冗長フィルタ（秒）」の「製品設定
を使用」ボックスを非選択にし、時間を秒で入力します。
7. 「ＯＫ」を選択して、変更を保存します。
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定の既定への復元
「アンチスパイウェア設定とポリシーを既定の状態に復元する」を選択することにより、すべての
ＳｏｎｉｃＷＡＬＬアンチスパイウェア設定を既定のグローバル設定に復元することができます。「アンチスパ
イウェア種別の編集」と「アンチスパイウェア手口の編集」ウィンドウで作成した、すべてのユーザ定義
ＳｏｎｉｃＷＡＬＬアンチスパイウェア手口設定が削除されるだけでなく、「手口グループ」テーブルの、「すべ
て防御」、「すべて検知」、「ログ冗長フィルタ（秒）」のグローバル設定もリセットされます。
28
ソニックウォールアンチスパイウェア管理者ガイド
クライアント警告通知と除外リストの設定
「アンチスパイウェアグローバル設定」セクションの「アンチスパイウェアの設定」ボタンを選択することに
より、ＳｏｎｉｃＷＡＬＬアンチスパイウェアのクライアント警告通知設定と除外リストを設定するための、「ア
ンチスパイウェアの設定」ウィンドウが表示されます。
クライアント警告通知の設定
スパイウェアがＳｏｎｉｃＷＡＬＬアンチスパイウェアにより遮断された際に、ネットワーク上のクライアントで警
告の通知を受信したい場合、「クライアント警告通知を有効にする（デスクトップクライアントのインストー
ルが必要です）」ボックスを選択します。
補足ＳｏｎｉｃＷＡＬＬアンチスパイウェアから、これらの通知を受信するためには、クライアントソフトウェ
アをインストールする必要があります。このクライアントソフトウェアは、近い将来利用可能になります。
スパイウェアを電子メールや添付内で検出した際にＳｏｎｉｃＷＡＬＬアンチスパイウェアからクライアントへの
電子メールメッセージ（ＳＭＴＰ）送信を抑制したい場合、「ＳＭＴＰ応答を無効にする」ボックスを選択し
ます。
除外リストの設定
スパイウェアの検知および防御から除外するＩＰアドレスを指定したい場合、「アンチスパイウェアの設定」
ウィンドウで、ＳｏｎｉｃＷＡＬＬアンチスパイウェア除外リストを作成できます。
1. 「アンチスパイウェアグローバル設定」セクションで、「アンチスパイウェアの設定」を選択します。「ア
ンチスパイウェアの設定」ウィンドウが表示されます。
2. 除外リストを有効にするために、「アンチスパイウェア除外リスト」セクションで、「アンチスパイウェア除
外リストを有効にする」チェックボックスを選択します。
3. 「追加」ボタンを選択します。「アンチスパイウェア領域の追加」ウィンドウが表示されます。
ソニックウォールアンチスパイウェア管理者ガイド
29
4. 「開始ＩＰアドレス」、「終了ＩＰアドレス」フィールドに、ＩＰアドレス範囲を入力し、「ＯＫ」を選択しま
す。追加したＩＰアドレス範囲が、「アンチスパイウェア除外リスト」テーブルに表示されます。登録を編
集するには、「設定」カラムの編集アイコンを選択します。登録を削除するには、削除（ごみ箱）アイ
コンを選択します。
5. 「ＯＫ」を選択し、「アンチスパイウェアの設定」ウィンドウを閉じます。
プロトコル検査の指定
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、プロトコルを指定することにより、特定プロトコルのパケットのペイ
ロードを検査することが可能です。
「アンチスパイウェアの設定」ウィンドウで設定されている場合、動作を説明する暗号化されたメッセージ
が、ユーザのグローバルセキュリティクライアントへ送信されます（バージョン２.０以上が必要）。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、「ＨＴＴＰ」、「ＦＴＰ」、「ＩＭＡＰ」、「ＳＭＴＰ」、「ＰＯＰ３」のすべての
受信トラフィックを既定で検査します。悪意のあるトラフィックが検出された場合、プロトコルに基づいて適
切な対応が取られます。また、ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、これらのプロトコルを介した発信ス
パイウェア通信も検査します。プロトコルフィルタ設定は、「アンチスパイウェアグローバル設定」セクショ
ンの「手口グループ」テーブルの下にあります。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアのプロトコル検査と対応の動作
サポートしているプロトコルのＳｏｎｉｃＷＡＬＬアンチスパイウェアのプロトコル処理能力について、以下に説
明します。
補足すべての電子メール用プロトコル（ＳＭＴＰ、ＰＯＰ３、ＩＭＡＰ）では、その機能により８ビット符号
化が処理されます。
ＨＴＴＰ
機能　ＺＩＰ（アーカイブを含む）、ＧＺＩＰおよびデフレート解凍を含みます。デフレート解凍方式は、
ＨＴＴＰ応答がチャンクエンコードの場合には、サポートされません。すべてのＨＴＴＰトラフィックが検査さ
れます（ＴＣＰ８０番ポート以外も）。潜在的に悪意のある内容を部分的に取得および再編成することを防
ぐために、ＨＴＴＰバイト範囲要求の使用を抑制します。
補足ＨＴＴＰバイト範囲要求の抑制は、複数の同時要求としてファイルの取得を試みる、ダウンロードア
クセラレータプログラムの使用を阻止してしまう場合があります。
保護手法　接続を終了し、ユーザが悪意のあるペイロードを受信することを防ぎます。
ＦＴＰ
機能　ＺＩＰ（アーカイブを含む）およびＧＺＩＰ解凍を含みます。ＦＴＰ状態遷移型プログラムは、データ
ポートネゴシエーションに従い、任意のＴＣＰポートで運用されているＦＴＰデータを検査することが可能で
す。潜在的に悪意のある内容を部分的に取得および再編成することを防ぐために、ＦＴＰ 'ＲＥＳＴ' （再開）
要求の使用を抑制します。 'ＲＥＳＴ' 要求の抑制を、 /diag.html ページの「ゲートウェイアンチウィルスで
ＦＴＰ 'ＲＥＳＴ' 要求を有効にする」オプションで無効にすることができます。
保護手法　接続を終了し、ユーザが悪意のあるペイロードを受信することを防ぎます。
30
ソニックウォールアンチスパイウェア管理者ガイド
ＩＭＡＰ
機能　ＢＡＳＥ６４復号化、ＺＩＰ（アーカイブを含む）、ＧＺＩＰ解凍を含みます。
保護手法　接続を終了し、ユーザが違反を含むメールをダウンロードすることを防ぎます。ユーザは、手
動でメールを完全に（サーバ上のメールも）削除する必要があります。
ＳＭＴＰ
機能　ＢＡＳＥ６４復号化、ＺＩＰ（アーカイブを含む）、ＧＺＩＰ解凍を含みます。
保護手法　ウィルスを含むメッセージを５５２ＳＭＴＰ応答を介して送信キューの頭から取り除き（このよう
に再送を防ぎ）、接続を終了します。
ＰＯＰ３
機能　ＢＡＳＥ６４復号化、ＺＩＰ（アーカイブを含む）、ＧＺＩＰ解凍を含みます。
保護手法　ウィルスを含むメッセージを「ＤＥＬＥ」コマンドを介してＰＯＰ３サーバより取り除き、接続を終
了します。ＰＯＰ３サーバより中断後の残りのメッセージをダウンロードするためには、ユーザがダウンロー
ド処理をＰＯＰ３クライアント上で再度開始する必要があります。
• アンチスパイウェアＰＯＰ３自動削除を無効にする－ＰＯＰ３クライアントがアウトルックエクスプレスと
して識別された場合、ＤＥＬＥ（削除）メッセージ配列はアウトルックエクスプレスの振舞いに合わせら
れます。この設定は、ウィルスに感染した電子メールを削除中に遭遇する、誤認によりもたらされる問
題を解決できます。
• アンチスパイウェアＰＯＰ３ＵＩＤＬ書き直しを無効にする－ネットスケープＰＯＰ３クライアントは、
ＵＩＤＬ（ＵｎｉｑｕｅＩＤＬｉｓｔｉｎｇ－ＲＦＣ１９３９）コマンドを使用します。ＰＯＰ３クライアントがネットスケー
プとして認識された場合、ＵＩＤＬメッセージを抑制します（オプションなので差し支えない）。この設定
は、メッセージの取得処理中に遭遇する、誤認によりもたらされる問題を解決できます。
ＰＯＰ３クライアントの振る舞いは、各製品により異なります。ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、使用
されているＰＯＰ３クライアントタイプの特定、および、振る舞いの差異の補正を試みます。まれに、特
別なアンチスパイウェアの設定が必要な場合があります。これらの設定は、 /diag.html ページで利用する
ことができます。
ソニックウォールアンチスパイウェア管理者ガイド
31
受信検査の有効化
ＳｏｎｉｃＷＡＬＬスパイウェアで「受信検査を有効にする」を選択した場合、以下のプロトコルトラフィックが
処理されます。
• 保護、ワイヤレス、暗号化ゾーンから開始され、宛先がいずれかのゾーンへのＳＭＴＰ以外のトラ
フィック
• 公開ゾーンから開始され、宛先が非保護ゾーンへのＳＭＴＰ以外のトラフィック
• 保護ゾーン以外から開始され、宛先が保護、ワイヤレス、暗号化、公開ゾーンへのＳＭＴＰトラフィッ
ク
• 保護、ワイヤレス、暗号化ゾーンから開始され、宛先が保護、ワイヤレス、暗号化ゾーンへの
ＳＭＴＰトラフィック
「受信検査を有効にする」を選択した場合に処理されるプロトコルトラフィックは下表の通りです。
送信スパイウェア通信検査の有効化
「送信スパイウェア通信検査を有効にする」を選択すると、スパイウェア通信の発信トラフィックを走査する
ことができます。
32
補足ＳｏｎｉｃＷＡＬＬセキュリティ装置のログについての詳細は、ＳｏｎｉｃＷＡＬＬセキュリティ装置の管理者
ガイドを参照してください。管理者ガイドは、ＳｏｎｉｃＷＡＬＬウェブサイト〈http://www.sonicwall.com/
japan/products/documentation.html〉より入手することができます。
ソニックウォールアンチスパイウェア管理者ガイド
暗号化されたＶＰＮトラフィックへのＳｏｎｉｃＷＡＬＬアン
チスパイウェア保護の適用
ＶＰＮトンネルからあなたのネットワークに到着したトラフィックに対して、ＶＰＮトンネルから出て復号化さ
れた時点で、アンチスパイウェアポリシーを執行できます。ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、
ＳｏｎｉｃＷＡＬＬセキュリティ装置を通過する暗号化されたトラフィックに対して、検査を実施することができま
せん。しかしながら、ＳｏｎｉｃＷＡＬＬセキュリティ装置は、ＳｏｎｉｃＷＡＬＬセキュリティ装置で直接終端して
いるＶＰＮトンネルに対して、ＳｏｎｉｃＷＡＬＬアンチスパイウェア検査を実施できます。ＳｏｎｉｃＷＡＬＬアン
チスパイウェアは、トンネルに入る前に、または、トンネルから出てきた後に、トラフィックを検査できま
す。例えば、ＬＡＮでＶＰＮトンネルが終端している場合、ＳｏｎｉｃＷＡＬＬアンチスパイウェアは、ＶＰＮト
ンネルにトラフィックが入る前に、または、出てきた後に、トラフィックを検査できます。
ＳｏｎｉｃＯＳＳｔａｎｄａｒｄの場合、ＳｏｎｉｃＷＡＬＬセキュリティ装置で直接終端しているＶＰＮトンネルで
ＳｏｎｉｃＷＡＬＬアンチスパイウェア検査を実施するためには、各ＶＰＮポリシーで、「ＶＰＮのポリシー」
ウィンドウ「詳細設定」タブの「ＮＡＴとファイアウォールルールを適用する」を選択する必要があります。
補足ＶＰＮポリシーの設定に関する手順の詳細は、ＳｏｎｉｃＯＳＳｔａｎｄａｒｄ／Ｅｎｈａｎｃｅｄ管理者ガイド
を参照してください。管理者ガイドは、ＳｏｎｉｃＷＡＬＬウェブサイト〈http://www.sonicwall.com/japan/
products/documentation.html〉より入手することができます。
ＳｏｎｉｃＷＡＬＬアンチスパイウェアのイベントログ
「セキュリティサービス＞アンチスパイウェア」ページの「手口グループ」テーブル内で、いずれかの
「すべて検知」を選択した場合、選択した手口グループに関連するログエントリが、「ログ＞表示」ページ
に表示されます。
補足ＳｏｎｉｃＷＡＬＬアンチスパイウェアが生成するログイベントの一覧は、「ＳｏｎｉｃＯＳＬｏｇＥｖｅｎｔ
ＲｅｆｅｒｅｎｃｅＧｕｉｄｅ」を参照してください。このガイドは、ウェブサイト〈http://www.sonicwall.com/
support/documentation.html〉より入手することができます。
ソニックウォールアンチスパイウェア管理者ガイド
33
34
ソニックウォールアンチスパイウェア管理者ガイド
索引
G
ＧＡＶ、アンチスパイウェア、ＩＰＳエンジンの無効化 11
S
ＳｏｎｉｃＷＡＬＬアンチスパイウェア
概要 6
スパイウェアの脅威 6
別のアンチスパイウェアプログラムとの共存 6
保護 6
ＳｏｎｉｃＷＡＬＬアンチスパイウェアの展開
手順概要 5
ＳｏｎｉｃＷＡＬＬアンチスパイウェア無料トライアルの
有効化 17
ＳｏｎｉｃＷＡＬＬゲートウェイアンチウィルス、アンチ
スパイウェア、侵入防御サービス 7
状況の情報 21
最終確認 21
失効期日 21
手口データベース 21
手口データベースのタイムスタンプ 21
除外リスト 29
す
スパイウェア情報の表示 25
すべて検知 22
すべて防御 22
せ
精密パケット検査 9
精密パケット検査の動作 9
そ
あ
送信スパイウェア通信 32
暗号化されたＶＰＮトラフィックへのアンチスパイウェ
ア保護 33
アンチスパイウェアテーブルエントリの並び替え 26
アンチスパイウェアポリシーテーブル 25
アンチスパイウェアポリシーテーブルの操作 25
アンチスパイウェアポリシーの設定 22
グローバル手口グループ 22
アンチスパイウェアのイベントログ 33
アンチスパイウェア保護の設定 18
ＳｏｎｉｃＯＳＥｎｈａｎｃｅｄゾーンへの適用 20
ＳｏｎｉｃＯＳＳｔａｎｄａｒｄインターフェースへの適用
20
危険度の指定 19
有効化 19
ち
き
既定への復元 23
く
クライアント警告通知 29
こ
高危険度のスパイウェア 22
し
種別設定をグローバル設定よりも優先させる 26
種別と手口ポリシーの管理 24
ソニックウォールアンチスパイウェア管理者ガイド
着信および発信の保護 11
着信検査の有効化 29
中危険度のスパイウェア 22
て
低危険度のスパイウェア 22
テクニカルサポート 4
手口設定を種別設定よりも優先させる 27
手口データベースの検索 25
手口の更新 21
と
統合脅威管理ソリューション 7
ふ
プロトコル検査 29
ら
ライセンスの有効化
ｍｙＳｏｎｉｃＷＡＬＬアカウントの作成 13
ＳｏｎｉｃＯＳ必要条件 12
手順概要 12
有効化鍵 15
ろ
ログ冗長フィルタ 23
35
36
ソニックウォールアンチスパイウェア管理者ガイド
SonicWALL, Inc.
〒107-0052 東京都港区赤坂 1 丁目 8 番地 6 号赤坂 HKN ビル 7F
T: 03-5573-4701 F: 03-5573-4708 www.sonicwall.co.jp
[email protected]
© 2005 SonicWALL, Inc. SonicWALLは、SonicWALL, Inc.の登録商標です。
ここに記載されている他の製品名、企業名は、各企業の商標または登録商標です。
製品の仕様、説明は予告なく変更されることがあります。
P/ N 232-000826-01
Rev A 9/08