Entries by SonicWall Staff

世界的な健康危機に際し、事業を守る方法

政府や医療機関が新型コロナウイルス(COVID-19)拡散の封じ込めや阻止に向けた対策を講じている一方、企業は従業員の安全性を確保しながら業務を遂行しています。災害や不測の事態に直面した場合には、以下のベストプラクティスをご検討ください。 安全にリモートワークの拡大を 組織ならびに企業はリモートワークを許可することで、従業員の安全衛生を確保しています。これにより、ポリシー作成の必要性が高まるとともに、リモートワークの可能性を広げることができるはずです。。 しかしながら、このような予防措置によって、モバイルワーカーや在宅勤務が予想外に増加し、多くの組織ではユーザー増加に対応するだけの仮想プライベートネットワーク(VPN)ライセンスが不足しているのが現状です。これは、従業員がビジネスリソースにアクセスできなかったり、さらに悪い事態では、セキュリティ保護されていない接続を使用してアクセスしたりする深刻なリスクを招きます。 そのため、セキュリティを重視する組織では、ユーザーの流入(および個別のライセンス要件)に対応できる拡張可能で安全なモバイルまたはリモートアクセスソリューション(VPNなど)を導入する必要があります。  事業継続計画の確認 悪意のあるサイバー攻撃、悪天候、停電、パンデミックなど、災害はあらゆる形で襲ってきます。そのため、こういった不確実性に直面しても、事業が確実に継続できるよう、前もってこういった状況に対する準備をしておく必要があります。 組織ならびに中小企業・大企業では、毎年、事業継続計画を見直すことが推奨されます。通信チャネル、リーダーシップ、インフラストラクチャ、テクノロジーなど、あらゆる事項について考慮する必要があります。SonicWallの「事業継続性を確保するための5つの提案」を参照してください。 恐怖心を悪用するサイバー攻撃からの防御 サイバー犯罪者は、トレンドや恐怖心、人間の行動を巧みに悪用します。コロナウイルスの感染拡大は、恐怖心を悪用するフィッシングキャンペーン、モバイルマルウェア、ソーシャルエンジニアリング攻撃などを仕掛けるには絶好の機会です。 世界保健機構から送信されたように見せかけたフィッシングメールなど、コロナウイルスに対する恐怖心を利用したさまざまなフィッシングが展開されています。積極的なフィッシング攻撃を軽減するために、強力で安全な電子メールセキュリティを導入する必要があります。 従業員やスタッフ、提携企業、請負業者がフィッシングリンクをクリックした場合に発生する、ネットワークへの不正アクセスや認証情報の盗難といったマルウェアによる被害を軽減するために、クラウド・アプリケーション・セキュリティ、Office 365セキュリティ、高度なエンドポイント保護ソリューションが不可欠です。 多数のエンドポイントの保護 安全なネットワーク境界の外側でローミングを行うリモートワーカーが増えており、これが新たな常識(ニューノーマル)となっています。これは新しいエクスペリエンスであり、ネットワークセキュリティ制御により保護されている場合と同じように動作することもあります。 エンドポイントに影響を与える攻撃の流入に備える必要があります。リモートで作業する、または隔離を強制され退屈している1人の従業員がフィッシングリンクをクリックしてしまった場合、ランサムウェアを介してデータがロックされたり、認証情報が盗まれたり、企業ネットワークにアクセスされるといった可能性があります。 リモートワークの堅実なセキュリティ戦略には、攻撃を実行前後や実行中に軽減するプロアクティブなエンドポイント保護(または次世代のウイルス対策)が含まれています。より高度なアプローチには、感染したWindows PCを元のクリーンな状態に戻す自動ロールバックが実装されています。 リモートワーク向け在宅勤務VPNソリューション SonicWallは、急速に増加している在宅勤務従業員向けVPN技術をコストパフォーマンスの良い方法で実装していただけるよう、リモートアクセス製品およびサービスを大幅な割引価格で提供いたします。また、大企業、中小企業の新規のお客様向けに、主要なセキュリティソリューションのセット販売も行っています。 この優待では、大企業・中小企業向けのSecure Mobile Access(SMA)バーチャルアプライアンスを無料にて、Cloud App SecurityおよびCapture Clientエンドポイント保護を特別割引価格(SMAと組み合わせた場合)にてご提供しています。 これらは、ネットワーク外の従業員を保護するために必要な機能が満載のパッケージです。 無料:SonicWall Secure Mobile Access(SMA)バーチャルアプライアンス 特別割引:Capture Clientエンドポイント保護 特別割引:Cloud […]

リモートワーカーが予想容量を超えるに従い、コロナウイルスによる企業への影響が増大

新型コロナウイルスの流行は、世界中で大きな健康上の懸念となっています。この新型ウイルスの感染拡大を防ぐため、組織ならびに企業はリモートワークを許可することで従業員の安全衛生を確保しています。この慣行は、ウイルスが容易に拡散する可能性のある(レストランやオフィス、公共交通機関などで)大集団や群衆に個人が接触することを制限するのに役立ちます。 このようなことから、健康に配慮する多くの地域では今、「在宅」がキーワードとなっています。BBCによれば、蘇州市の企業は少なくとも2月8日まで引き続き閉鎖されるとのことです。2018年時点で、蘇州の人口は1070万人を超えていました。 1月30日、世界保健機構は、この感染拡大が世界的な公衆衛生上の緊急事態であると宣言しました。これに対応し、米国国務省は中国に対しレベル4の渡航勧告(渡航禁止)を発表しました。同省はまた、武漢地方の米国民とその家族に対し、不要不急の滞在者は同地方を離れるよう命令しました。 このような予防措置によって、モバイルワーカーが予想外に増加し、多くの組織ではユーザー増加に対応するだけの仮想プライベートネットワーク(VPN)ライセンスが不足しているのが現状です。これは、従業員がビジネスリソースにアクセスできなかったり、さらに悪い事態では、セキュリティ保護されていない接続を使用してアクセスしたりする深刻なリスクを招きます。 影響を受ける地域の組織や企業は、事業継続計画を見直す必要があります。コロナウイルスの感染拡大による労働力への影響を管理している雇用主や組織に対し、「National Law Review」誌が有用な記事を発表しています。また、SonicWallの「5 Core Practices to Ensure Business Continuity」にも役立つ情報が記載されています。 コロナウイルスとは コロナウイルス(2019-nCoV)は、中国・武漢で最初に特定された呼吸器疾患で、その後、米国、カナダ、オーストラリア、ドイツ、フランス、タイ、日本、香港、その他9カ国で感染が報告されています。ウイルスの拡散を防ぐため、中国当局は武漢周辺地域における旅客機および旅客鉄道の営業を停止しました。 アメリカ疾病管理予防センター(CDC)は次のように発表しています。「中国での感染発生早期の患者は海産物および動物を扱う大規模な市場と何らかの関連があると報告されており、動物から人への感染が示唆される。しかし、その後の感染拡大による患者は動物を扱う市場に行っていないことが報告されており、人から人への感染が発生していることが示されている。現時点では、このウイルスがどの程度容易に、または持続的に人から人に感染するかは不明である」。 最新情報の概要は、CDCの「2019 Novel Coronavirus, Wuhan, China」から入手できます。 リモートワーク向け在宅勤務VPNソリューション SonicWallは、急速に増加している在宅勤務従業員向けVPN技術をコストパフォーマンスの良い方法で実装していただけるよう、リモートアクセス製品およびサービスを大幅な割引価格で提供いたします。また、大企業、中小企業の新規のお客様向けに、主要なセキュリティソリューションのセット販売も行っています。 この優待では、大企業・中小企業向けのSecure Mobile Access(SMA)バーチャルアプライアンスを無料にて、Cloud App SecurityおよびCapture Clientエンドポイント保護を特別割引価格(SMAと組み合わせた場合)にてご提供しています。 これらは、ネットワーク外の従業員を保護するために必要な機能が満載のパッケージです。 無料:SonicWall Secure Mobile Access(SMA)バーチャルアプライアンス 特別割引:Capture […]

クリプトジャッキング黙示録:クリプトマイニング四騎士を打破する方法

ビットコインをはじめとする仮想通貨の価格は変動しているにもかかわらず、各業界のビジネスや中小企業、一般消費者がクリプトジャッキングという深刻かつ(多くの場合は)隠れた脅威に晒されている状況に変わりはありません。 こうした脅威が最も潜みやすい場所はブラウザを介したクリプトマイニングです。一般的な形式のマルウェアが、使用されているデバイスを「クリプトジャッカー」と呼ばれるフルタイム稼働の仮想通貨マイニングドットへ改変しようと試みます。 この傾向についてクリエイティブにご理解いただくため、少し誇張した表現を使って説明します。押し寄せるクリプトジャッキングの波は黙示であり、エンドポイントまたはビジネスに対する脅威は『ヨハネの黙示録』になぞらえ「四騎士」に例えられます。 白の騎士:消費または浪費電力 赤の騎士:リソースが限られることで喪失する生産性 黒の騎士:システムに及ぼしかねない損害 青の騎士:脆弱性が生まれることによるセキュリティへの影響 (支払いを要求するために)検出されるランサムウェアとは異なり、クリプトジャッカーは、コンピュータのバックグラウンドで密かに活動します(この際、デバイスのCPU使用率のグラフや冷却ファンは何らかの異常を示す可能性はあります)。 ランサムウェアは、一度VirusTotalなどの検査サイトにひっかかってしまうと、その有効性や投資利益率が低減してしまうという理由から、過去2年の間にランサムウェアの作成者らはクリプトジャッキングへと焦点をシフトしています。 収益性の高い事業を運営するのと同じように、サイバー犯罪者は財政面の目標を達成するため、常に新しい方法を生み出すことを考えています。サイバージャッキングは、そうした課題を克服するために使用されています。 2018年4月、SonicWallは、Coinhiveをマルウェアで使用し、クリプトジャッキングの傾向を追跡し始めました。そしてその1年の間に、クリプトジャッキングには盛衰があることを発見しました。当時、SonicWallでは約6,000万件のクリプトジャッキングを記録しましたが、2018年9月にはその数は1,310万件に上っています。公開されている2019 SonicWallサイバー脅威レポートでも触れたとおり、クリプトジャッキングの攻撃件数は2018年の最終四半期には低減しました。 国際的なクリプトジャッキング攻撃件数 | 2018年4月~9月 クリプトマイニングをおびき寄せるもの 昨今クリプトマイニングの実行件数はますます増えており、今や世界の消費電力のほぼ半分を消費するまでに至ります。価格が大幅に変動するにもかかわらず、ビットコインの合法的なマイニング費用のうちおよそ60%は電気代が占めています。実際に、この記事を書いている時点では、ビットコインの価格は合法的にマイニングを行う費用よりも価値が低い状態です。 機器の購入・維持コストの負担、そしてゼロリスクという観点から、サイバー犯罪者には他人のリソースを利用して仮想通貨を生成する大きな動機が存在するのです。10台の機械にクリプトマイナーを感染させると最大で1日あたり100ドルの利益を得られます。これにあたり、クリプトジャッカーは以下の3段階におよぶ課題を乗り越える必要があります。 標的を探す。つまり、学校や大学などの同一ネットワーク内に多くの機器を持つ組織を見つけます。 できるだけ多くの機器を感染させる。 できるだけ長い時間隠れ続ける(ランサムウェアや類似した従来型マルウェアとは異なる点)。 クリプトジャッカーはマルウェアと類似した技術(ファイルダウンロード、フィッシングキャンペーン、ブラウザ内の脆弱性、ブラウザのプラグインなど)を利用し、エンドポイントに侵入します。また、当然ながら、ソーシャルエンジニアリングの手口で、最も脆弱な「人」という隙を利用します。 クリプトマイナーに感染しているかどうかの判断 クリプトマイナーは、あなたのデバイスの処理能力に関心があり、クリプトジャッカーは収益を犠牲にしてでも隠れ続ける選択肢を選びます。CPUリソースをどれだけ使用されるかは彼らの目的によって異なります。 それほど電力が使用されていない場合、疑いを持っていないユーザーがその行為に気づくのは難しいと言えます。盗用される電力が多ければ多いほど彼らの収益も多くなります。どちらの場合でも、デバイスの性能に影響を及ぼしますが、閾値が十分に低い場合にはクリプトマイナーと合法なソフトウェアの識別が難しい場合があります。 企業の管理者は、環境内にある未知の処理を探すこと、またWindowsを利用するエンドユーザーは、実行されている処理を検知するSysinternals Process Explorerをインストールすることをお勧めします。同様に、LinuxおよびmacOSユーザーは、それぞれSystem MonitorおよびActivity Monitorを使用してください。 クリプトマイナーから身を守る方法 クリプトマイナーから身を守る第一の方法は、既知のファイルベース脅威を止める最善の方法であるファイヤーウォール、電子メールセキュリティ(境界セキュリティ)のいずれかを通じてこのタイプのマルウェアを瀬戸際で防止することです。 ユーザーは旧型コードを再利用することを好むため、Coinhiveのようなクリプトジャッカーを検知することも第一の対処法でした。しかし2019年2月、Coinhiveは3月8日にサービスを終了するとし発表し、同社は「もはや経済的にサービスを提供可能な状態」ではなく、「価値暴落」によりビジネスが著しく影響を受けたと述べました。 またこのニュースとは関係なく、SonicWallは、同サービスに取って代わる新しいクリプトジャッキングの種類や技術が今後も増えると予想しています。その隠蔽性から、クリプトジャッキングは今後も悪意のある犯罪者に好まれる手法であり続ける可能性があります。被害者への損害が少なく間接的であるため、その行為が露呈する可能性が少なく攻撃が成功する、価値ある期間も長いためです。 マルウェアが未知(新規または更新されたもの)である場合、セキュリティの静的フィルタはそれを通過してしまいます。未知のファイルが検出された場合は、サンドボックスに移され、ファイルの性質の点検が行われます。 […]

Wi-Fiのプランニング、セキュリティ、管理をクラウドでより簡単に

Wi-Fiは広く普及していますが、そのプランニングや実装、セキュリティ保護、管理はときに困難であり、それは分散型の企業・組織にとってはなおさらです。 SonicWallは、もっと簡単にできるアプローチがあると考えています。当社の製品チームはWi-Fi管理ソリューションを基礎から作り変えることで、このソリューションに革新的な変化をもたらしました。そのプロセス全体を通じて念頭に置いていたのは、当社のWi-Fiテクノロジーを主に4つの面、つまりセキュリティ、パフォーマンス、簡単性、直感性で進化させることでした。 机上ではどれも疑問を挟む余地はないように思えますが、私たちはその理想を忠実に実現することに専念しました。それはエンドユーザーのエクスペリエンスには影響を与えずに、あらゆる複雑さを取り除きたいという理由からです。この取り組みが結実し、以下の4つのSonicWallワイヤレスソリューションが新たに誕生しました。 SonicWall WiFi Cloud Manager SonicWall SonicWave 200 Series Wireless Access Points SonicWiFi Mobile App SonicWall WiFi Planner 直感的に扱える次世代型のワイヤレス管理 ネットワーク管理者を絶えず悩ませ続けているもののひとつが、管理しきれないネットワークの存在です。ネットワークの拡大に従ってポリシーは変更され、脅威は増大するものであり、それらの変化に合わせて対応していくことは大抵の場合困難を伴います。 自社のネットワークにマルウェアが侵入した後にその事実に気付いても、惨事は回避できません。停電やシステム障害と同様、起きてしまってからでは手遅れです。そこでSonicWallでは、ネットワークを的確に分析し実態を把握できるツールを提供します。このツールがあればネットワークの要件が変わったとしても、その変化に合わせて対応できます。 は、あらゆる規模のネットワークに適した、直感的で拡張可能な集中型Wi-Fiネットワーク管理システムです。管理の方法は簡素化しながらも、ワイヤレス分析からは豊富な情報が得られます。インターネットに接続できれば、どこからでも簡単にその情報にアクセスできます。クラウドベースの管理ソリューションは、アクセスおよび制御、トラブルシューティング機能を簡素化しながら、ユーザーフレンドリーで回復力があるように設計されています。 斬新なUIを備えたWiFi Cloud Managerには、SonicWall Capture Security Centerからアクセスできます。このシステムはシングルペインオブグラス(SPoG)を活用し、クラウド経由で強力な機能を提供して、オンボーディングを簡便化します。SonicWallの有線および無線ネットワーキングハードウェアでの一元的な表示と制御により、コストのかかるオーバーレイ管理システムの複雑さと必要性が軽減されます。また複数の地域にまたがって導入することで、分散型企業のネットワークの可視性を高めることができます。 SonicWallは、ネットワーク管理者の方々の移動中の業務もサポートします。ネットワークのセットアップと監視には、SonicWiFiモバイルアプリをぜひご活用ください。このアプリなら、アクセスポイントのオンボーディングもメッシュのセットアップも簡単。iOSとAndroidでご利用いただけます。 ファイアウォールの有無に関係なく、高度なワイヤレスセキュリティを実現 組織においてはその規模の大小にかかわらず、従業員や顧客、訪問客が接続できる安全なワイヤレスソリューションが必要とされています。新発売のSonicWave 200シリーズのワイヤレスアクセスポイントは、エンタープライズレベルのパフォーマンスに加え、802.11ac Wave […]

高度なエンドポイント検知・対応(EDR)機能を備えたCapture Client 2.0

エンドポイント保護機能は、従来のシンプルなアンチウイルス(AV)モニタリングより大幅に進化した機能です。エンドポイントで検出された疑わしいファイルや動作について一貫性のある予防的な調査と軽減が今日のエンドポイントには必要です。 SonicWall Capture Client 2.0のリリースにより、組織は、高度なエンドポイント検知・対応(EDR)機能を使って、エンドポイントの正常性をアクティブに管理することができます。 高度なエンドポイント検知・対応(EDR)機能を備えたSonicWall Capture Clientを活用して管理者は攻撃元と標的を追跡し、必要に応じて削除または隔離を行い、感染や詐欺が確認された場合はエンドポイントを元の正常な状態にロールバックできます。 Capture Clientでは、従来のアンチウイルス(AV)ソリューションで通常必要とされるような、手動によるオフラインでのフォレンジック分析や再イメージ化を必要とせず、マルウェアの影響緩和、エンドポイントのクリーニングを実行することが可能です。 ウェブ脅威対策で、従業員によるミスからエンドポイントを保護 SonicWallのContent Filteringオプションは、悪意のあるウェブコンテンツ(例えば、フィッシングサイト)や生産性を阻害すサイト(ソーシャルメディア等)からの脅威をブロックするとともに、アプリケーション通信帯域を管理するために学校や中小企業、企業で使用されてきました。 ウェブ脅威対策と呼ばれるこの技術の一部は、現在Capture Client 2.0に組み込まれています。この機能は、Content Filteringを利用して数百万の既知の悪意のあるURL、ドメイン、およびIPアドレスへのアクセスをブロックします。これにより電子メールによるフィッシング攻撃、悪意のあるダウンロード(ランサムウェアなど)その他のオンラインの脅威を防止することができます。 ウェブ脅威対策は管理者に別のセキュリティ層を提供するため、管理者が感染をクリーンアップしたりPCを元の正常な状態にロールバックしたりする必要がなくなります。 エンドポイントデバイス制御による攻撃領域エリアの縮小 最近のGoogleの社会的実験で、45%の「落とし物」のUSBキーが、それを拾った人によってデバイスに差し込まれていた、ことが判明したことをご存知ですか。 職場とその周り(コーヒーショップ、会社の駐車場、ロビーなど)に感染したUSBドライブを落としておきさえすれば、企業に対し非常に効果的な攻撃を仕掛けられるということとして広く認識されています。事実、多くの小売店には、あらゆる場所からのネットワークへの感染を容易にする、むき出しのUSBポートを備えたPOSシステムがあります。 USBなどの感染したデバイスがエンドポイントに接続するのを防ぐために、Capture Clientデバイス制御機能は、未知のデバイスや不審なデバイスをロックアウトします。管理者は、承認されるまで未知のデバイスへのエンドポイントのアクセスをブロックしたり、プリンターやリムーバブル記憶域などクリーンなデバイスをホワイトリストに登録し、脅威の範囲を狭めることができます。 パートナー、顧客にとってより良いエンドポイントの保護ライセンス SonicWallは、クライアントの安定性と機能性の向上を提供することのみに終始しているのではありません。たとえば、昨年私たちは、パートナーや顧客のグローバルネットワークと協力し、より良いビジネス慣行を生み出しました。 ご要望の増加に伴い、SonicWall認定パートナー対象に競合製品乗り換えSKUを無期限プログラムとしてご提供することになりました。顧客の皆様には、競合製品からの切り替えに際し、2年間分のサポート価格で3年間のサポートをご利用いただけるようになります。 また、新しいバンド型SKUを2019年3月から発売するにあたり、前回ご注文いただきサポート提供させていただいているSKUパックを廃止します。この新しいバンド型SKUにより、必要なだけのライセンスの数を、その数量に合わせた適切な価格で発注いただけます。バンドは5シートからご注文いただけます。5シートから10,000シート、さらに10,000シート超えの各ご注文に対し8タイプのボリュームディスカウントの中から適当なものを受けることができます。

最新式のSaaSセキュリティ:クラウドアプリ時代における、電子メールおよびデータ、ユーザーアクセスのセキュリティ

SaaSアプリケーションの出現によって、組織と従業員の業務の進め方、アプリケーションの購入方法と提供方法、アプリへのアクセスとその使用方法は様変わりしました。 このプロセスにはもはやIT部門は関与しておらず、その結果、どのアプリケーションが企業データをホストしているかの管理や可視性が不十分となり、セキュリティギャップが生じています。 SaaSアプリケーションの展開が容易になり、生産性や俊敏性の向上という利点が得られるようになった今、SaaSアプリケーションに対するアクセス管理やそのデータ保護には各組織が自ら責任を負うものだという認識は、ともすると忘れられがちです。 クラウドセキュリティ | SaaSの責任分担モデル データセキュリティとコンプライアンス 顧客の 責任 ユーザーアクセスおよびデバイスアクセス アプリケーションセキュリティ クラウドサービス プロバイダーの責任 ネットワーク セキュリティ インフラストラクチャ セキュリティ 先手を打って対策に乗り出している組織は、SaaSアプリケーションを安全に導入するため、SonicWall Cloud App Security 2.0を採用しています。 Cloud App Security 2.0の特徴 SonicWall Cloud App Securityは、お客様が抱えるユーザーとSaaSアプリケーション内のデータ(電子メール、メッセージング、ファイル共有、ファイルストレージなど)を対象とし、次世代の包括的なセキュリティを提供します。 Cloud App Securityは、ネイティブAPIを使用することで、承認済みのSaaSアプリケーションとシームレスに統合できます。このアプローチは、電子メールのセキュリティを実現するとともに、Cloud Access Security […]

リモートオフィス同士の安全な接続 – コストパフォーマンスのよいファイアウォールを備えたネットワーク

ファイアウォールとサンドイッチは通常無関係ですが、先日のアリゾナ旅行ではこの両者が見事なハーモニーを奏でました。米国南西部を訪れるたびに、建設現場ばかりが増え、砂漠がいくらか減ったように感じます。 私はこの旅行中、美しい渓谷を眺めながら新たなビジネスについて考え始めていました。孤立した比較的小さなアイデアもあれば、明確に大局的な構想の一部をなすものもあります。 ランチのために立ち寄ったレストランでは、いつもの癖でワイヤレスアクセスポイントはないかと店内を見回しました。これが一種のオタク的な行動であることは自覚していますが、必ず見つかるのもですから。そこでふと考えました。この店のネットワークセキュリティはどうなっているのだろう、と。Wi-Fiを使ってデータ通信量を節約し、高速接続を楽しみたい従業員や顧客のために、どのような対策がなされているのかに興味を持ったのです。 このようなチェーン店を展開して事業を拡大していく企業では、新店舗を立ち上げ軌道に乗せるのに毎回時間と経費がかかります。主力商品(たとえば私が注文したサンドイッチ)を売るための場所と設備が必要なだけでなく、ネットワーキングについても考慮する必要があります。 それぞれの拠点からはインターネットサービスプロバイダー(ISP)だけでなく、本社とも安全に接続できなくてはなりません。適切なファイアウォールの設置が不可欠なのは言うまでもありませんが、親会社が新拠点を(その場所を問わず)迅速かつ簡単に立ち上げるためのソリューションも必要です。 中小企業やリモートオフィス向けのファイアウォール:SOHO 250およびTZ350の登場 SonicWall TZシリーズのUnified Threat Management(UTM)ファイアウォールは、小規模オフィスやホームオフィス、そしてリモートサイトを擁した分散型ネットワークに最適な製品です。このたび、このシリーズの品揃えを拡大し、2種類のモデルが新たに加わりました。それがSOHO 250とTZ350です。 新しいモデルはこれまでのTZシリーズのファイアウォールと同様、新しい拠点に必要なセキュリティおよびネットワーク機能のすべてをまとめてカバーします。どちらのモデルも、ネットワークを行き交うパケットの処理を非常に高速に行います。 これらのファイアウォールは、優れたパフォーマンスのために最適化された高速のマルチプロセッサーを備えており、暗号化および非暗号化トラフィックの両方で非常に高いディープ パケット インスペクション(DPI)スループットを実現します。 たとえば、SOHO 250では脅威対策の処理におけるスループットが現行のSOHOよりも50パーセント向上しています。TZ350はTZ300の数値を25パーセント上回る実力を持ったパワフルな機器です。 どちらにもワイヤレスコントローラーが付属し、オプションで統合型のワイヤレス接続が可能です。また、SonicWave 4×4または2×2 802.11ac Wave 2アクセスポイントを設置すれば、ワイヤレスの有効範囲を拡大できます。 ファイアウォールのゼロタッチデプロイ機能 もちろん、高速性能や安全性が新店舗の立ち上げや運営に対応してくれるわけではありませんし、店舗と本社との距離が何千キロも離れていればなおさらです。 各拠点に人員を派遣し、現地でファイアウォールの設置と設定を行えばいいのですが、それには費用と時間がかかります。理想的には、各拠点に新しいファイアウォールを送り、その店舗または営業所のスタッフに設置させてインターネットに接続。事前に定義しておいた設定を機器に流し込めばそれで完了、といきたいところです。 いくらなんでも、そんなにいい話はないと思われるでしょうか。実はSonicWallのゼロタッチデプロイ機能なら、それが可能です。 Capture Security Center(SonicWallのクラウドベースの集中管理コンソール)に含まれるゼロタッチデプロイを活用することで、リモートサイトでのファイアウォールの実装と設定を簡便化できます。 新たに設置するSOHO 250またはTZ350ファイアウォールを登録し、新拠点宛てに発送。あとは現地スタッフが電源を入れてインターネットに接続するだけで、操作・管理できる準備が整います。 それが済んだら、作成しておいた設定やポリシーをCapture Security Center経由でファイアウォールに流し込みます。なお、このCapture […]