TZシリーズなら簡単
「ウェブを活用して成長しよう」ということを今日の中小規模ビジネスは呼びかけています。しかし、この呼びかけの広がりにこそ注意を払う必要があります。インターネットの扉を大きく開けば開くほど、サイバー攻撃への扉も開かれることになるからです。保護対策に破産するほどの費用をかけたり、徹夜で監視し続ける必要はありません。SonicWall TZシリーズのファイアウォールは、中小規模ビジネスや拠点のニーズに特化して設計されており、エンタープライズグレードの複雑さを排除した上で、エンタープライズクラスのセキュリティを提供します。新しいSonicWall TZシリーズファイアウォールを採用すれば、総所有コストを抑えて、より高速なブロードバンドで動作する優れたファイアウォールを手に入れることができます。 TZについて TZシリーズは、SonicWallが提供するエントリーレベルのファイアウォールシリーズであり、Trusted Zones(トラステッドゾーン)の頭文字となっています。またこれは、多くのマネージドサービスプロバイダー(MSP)に選ばれているファイアウォールでもあります。TZシリーズなら簡単 – 使いやすく、手頃な価格で入手でき、愛用していただける製品です。ユーザーは、プラグ差し込むだけで、費用対効果に優れた高度な保護を利用することができます。複雑な管理や次なる脅威について心配する必要はありません。 SonicWall TZシリーズはさらに効果的 お使いいただくファイアウォールに、大企業が必要とするレベルの保護機能が搭載されていてはならないという理由はありません。当社のすべてのネットワークセキュリティ製品を支える考え方は、トラフィック検査に関して手を抜かないということです。当社は、ファイル全体を検査します。ファイルサイズや使用されるポートおよびプロトコルに制限はありません。新しいTZシリーズは、1/2.5/5/10 GbEネットワークインターフェイスを提供し、大企業、大規模な大学および政府機関が活用しているような保護を提供します。高度なマルウェア保護、アンチマルウェア機能、侵入防御サービス(IPS)、コンテンツフィルタリングサービス(CFS)およびURLフィルタリング、アプリケーション制御、セキュアモバイルアクセス(SMA)を備えたエンタープライズグレードの保護機能により、大企業のパートナーにもプラスの印象を与えることができます。 SonicWall TZシリーズはさらに高速 高速ブロードバンドを起点として、ワイヤレス通信も高速化する必要があります。これを実現するには、ファイアウォールに大きなパワーが必要となります。SonicWall TZシリーズにはそれに見合うパワーがあります。SSLの利用が爆発的に増加していることを把握した上で設計されたTZシリーズには、暗号化されたSSLトラフィックに潜むマルウェアを識別するだけのパワーがあります。ワイヤレスコントローラーが統合されているため、ワイヤレスデバイスが提供できる超高速通信を顧客や従業員に提供するために追加のコストがかかることもありません。 SonicWall TZシリーズはさらにお手頃価格 以前は、高速ブロードバンド要件を満たすために、ビジネスオーナーは高額な費用を支払う必要がありました。SonicWall TZ 370ファイアウォールは、1 Gbpsの速度でフルディープパケット保護を提供できます(TotalSecureバンドルには、アプライアンス、CFS、アプリケーション制御、IPS、高度なマルウェア保護、SSL検査、ゲートウェイアンチウイルスが含まれます)。 SonicWall TZシリーズは中小規模ビジネス向けのソリューション サイバー犯罪者に組織を攻撃されないようにしましょう。SonicWall TZシリーズは、お客様の性能とセキュリティの要件を、お手頃な価格で満たすことができます。このすばらしい新製品の詳細については、SonicWall TZシリーズのデータシートをご覧ください。TZシリーズの製品ラインでは、すべてのセキュリティサービスをお好みでお選びいただくことも、セキュリティサービスバンドルとしてご利用いただくこともできます。
最新のSonicWall Gen 7 TZファイアウォールへのアップグレードをおすすめする10の理由
人は、持っているものを簡単に手放すことができません。私たちは日常的に使っているものに対して愛着や安心感を抱きます。たとえば、私は古いカウチソファを持っています。あまり使っていませんが、手放すことができません。このような「コンフォートゾーン」には危険性があります。必要ではなくなったものに執着させてしまうためです。 同じように、私たちは古いネットワークデバイスに対しても慣れてきてしまいます。しかし、古いカウチソファを手放さないこととは違って、セキュリティ機器は正しいタイミングで更新しないとネットワーク全体を危険にさらす可能性があります。今こそ、ニーズを評価して変化に適応する絶好のタイミングです。ネットワークがシンプルになるように、必要ではないものは取り除き、運用に不可欠なデバイスを更新する必要があります。 優れたファイアウォールは安全なネットワークの基本です。ファイアウォールは高度なサイバー攻撃を阻止します。また、今日の職場で求められているスピード、パフォーマンス、生産性のニーズにも対応します。この記事では、旧式のファイアウォールを最新の第7世代SonicWall TZシリーズファイアウォール(TZ270、TZ370、TZ470、TZ570、TZ670シリーズ)のいずれかに更新することを検討すべき理由のトップ10をご紹介します。 1.高ポート密度のデスクトップフォームファクタでマルチギガビットをサポート 組織では帯域幅を大量に消費するアプリケーションをサポートするためにスループットの向上が必要です。そのため、マルチギガビットポートが必要になります。さらに、ポートの数が多くなるほど、より多くのデバイスをファイアウォールに直接接続できます。 アップグレードをおすすめする理由:Gen 7 TZシリーズの次世代ファイアウォールは、マルチギガビット(2.5/5/10G)インターフェイスまたは光ファイバー(SFP+、SFP)インターフェイスを提供する初めてのデスクトップフォームファクタです。一方、旧式つまりGen 6ファイアウォールでサポートしているのはギガビットインターフェイスのみです。また、Gen 7 TZは最少で8個のポートをサポートしていますが、Gen 6でサポートしているのはわずか5個です。 2.拡張可能ストレージと冗長電源による優れたハードウェアアップグレード Gen 7 TZには拡張可能ストレージが搭載されており、ログ記録、レポート作成、キャッシュ、ファームウェアバックアップなど各種の機能に対応します。第2電源は、故障時の冗長電源として使用でき、事業継続性を確保します。 アップグレードをおすすめする理由:Gen 7 TZシリーズモデルはデバイスの底面に拡張可能ストレージスロットがあり、最大256GBまで拡張できますが、Gen 6にはありません。TZ670には32GBの拡張可能ストレージがあらかじめ搭載されています。また、TZ570/670シリーズのファイアウォールは冗長性のために2つのAC電源をサポートしています。オプションの冗長電源はTZ570/670シリーズとともに購入できますが、他のすべてのGen 6およびGen 7のファイアウォールでサポートしている電源は1つです。 3.画期的なファイアウォールインスペクション、DPIパフォーマンス、IPSec VPNパフォーマンス アプリ、HD動画ストリーミング、ソーシャルメディアなどからのネットワーク帯域幅の要件は増加し続けています。要件に対応するには、パフォーマンスを低下させずに安全なネットワークを提供することができる、より高速なファイアウォールインスペクション、DPIやIPSec VPNのパフォーマンスが必要です。ファイアウォールのパフォーマンスが高くなることで、組織はより高速なインターネット速度を活用したり、より多くの同時接続ユーザーやリモートユーザーに対応したりできます。
拡張されたエンドポイントの可視性と制御により、在宅勤務者を保護する
現在進行中のパンデミックが、私たちに教えてくれることが1つあるとすれば、在宅勤務が新しい常識になる可能性があるということです。しかし、ITエグゼクティブはこれに慎重に対処する必要があります。なぜなら、企業の境界を拡張することにより、新しいリスクが発生し、標準的な保護のコントロールの価値が損なわれる傾向があるからです。継続性とセキュリティを確保するためには、組織が、無数の高度な脅威にさらされることなく、従業員がリモートで操作できるようにする必要があります。二つの相反する要件は実現できるのでしょうか? 組織がこれらの課題を乗り越えるのにあたり、SonicWall Capture Client 3.0エンドポイントソリューションは、どう支援できるかを確認してみましょう。 コンテンツフィルタリングを用いて、攻撃対象領域を削減する ほとんどのマルウェアの脅威は、Webサイトまたは電子メールのリンクを通じて加えられます。この攻撃手段は、詐欺サイトかもしれないし、本物のウェブサイトである可能性もあります。これまで、Capture Client 2.0では、エンドポイントは既知の悪意のあるサイトからである場合のみブロックされました。 Capture Client 3.0は、包括的なクライアントベースのコンテンツフィルタリングサービスを備えています。HTTPとHTTPSの両方のトラフィック、許可およびブロックするカテゴリのきめ細かなポリシー、信頼できるアプリケーションの除外、および信頼できないアプリケーションのブラックリストを検査することにより、管理者はネットワークベースのコンテンツフィルタリングサービスをリモートユーザーに簡単に拡張できます。 アプリケーションの脆弱性インテリジェンスによりリスクを最小化する 多くの場合、在宅勤務では、SlackやZoomなどのさまざまな生産性アプリケーションやコラボレーションアプリケーションを利用します。多くの場合、従業員は別のツールを探しに行きます。別のツールとは、企業によって管理されていないツール、ということです。これらのいずれの場合でも、攻撃者は常に、エンドポイントで実行されているアプリケーションの脆弱なバージョンを探します。そして、パッチ、まあ…パッチは常に動くターゲットですよね? アプリケーションの脆弱性インテリジェンスにより、Capture Clientはアプリケーションおよびアプリケーション上で発見された脆弱性をリアルタイムで可視化します。管理者は、パッチを適用するアプリケーションに優先順位を付けることができ、許可されていないアプリケーションが起動したプロセスをブラックリストに登録することもできます。 きめ細かいポリシー割り当てのためにActive Directoryプロパティを活用-どこでも 在宅勤務のもう1つの側面は、クラウドサービス(O365やAzure Active Directory (AD) など)の爆発的な採用です。企業は多くの場合、ユーザーとデバイスに関連付けられたADプロパティに基づいて詳細なポリシーを適用します(例えば、マーケティングユーザーはソーシャルネットワーキングにアクセスでき、IT管理者は高度なツールにアクセスできます)。Capture Clientは、グループメンバーシップなど、これらのプロパティに基づき、きめ細かなポリシー割り当てもサポートするようになり、ディレクトリがオンプレミスでホストされているかクラウドでホストされているかは関係ありません。 Linuxサポートにより、サーバー保護を拡張する クラウドへの移行すると、Linuxベースのワークロードの使用量の増加も伴い、これをマルウェアの脅威から保護する必要があります。Capture Client 3.0は、SentinelOne Linuxエージェントのサポートも導入し、次世代のウイルス対策機能をLinuxサーバーに拡張します。 ツールを使用することにより、業務時間が楽になる さらに、Capture Client 3.0では、次のような点において使いやすさが強化されました。 新しい通知センターにより、未解決のアラートを確認できます カスタマイズ可能な警告設定により、優先度を設定できます […]
SonicWallファイアウォール、未知のCVE攻撃に対するセキュリティ効果を測定するNetSecOPENラボテストで満点を獲得
セキュリティベンダーや次世代ファイアウォール製品を評価するにあたり、セキュリティを重視する顧客は、どれをどう選択すべきかという難しい問題に直面しています。 このプロセスを簡略化し、サイバーセキュリティ市場の透明性を高めるために、NetSecOPENが発表する2020年テストレポートで、認定セキュリティベンダー4社のうちの1社としてSonicWallが選定されました。 SonicWall NSa 4650ファイアウォールは、ニューハンプシャー大学のInterOperabilityラボラトリで行われた既知・未知をあわせた465種類の共通脆弱性識別子(CVE)によるテストにおいて、すべての未知CVE(NGFWベンダーとして知られていないCVE)に対し、100%のセキュリティ効果を達成しました。また、既知のCVEテストの結果を考慮に入れた場合、99%の評価を獲得しました。 「完全に現実的な条件が設定された場合、このように同一条件下で比較することで、次世代ファイアウォールの実際のパフォーマンスとセキュリティ効果の検証が可能となります」と、SonicWallのシニアバイスプレジデント兼最高執行責任者アトゥル・ダブラニアは公式発表で述べています。 現実的な条件下でのファイアウォールのテスト NetSecOPENのオープンスタンダードは、特に、テストしたファイアウォールがベンダーが約束した通りに機能しているかどうかを測定、判断する際にセキュリティ専門家が直面する課題に対処するよう、現実的なテスト条件をさまざまに組み合わせてシミュレーションするよう設計されています。このサービスの価値は、製品について明確な最終判断を下す際に、議論の余地のない証拠としてこのテスト結果を活用することで最大化されます。 SonicWallは、これまでにNGFW用につくられた業界で最も包括的で厳密なベンチマークテストのうちの1つにおいて、早くから優れた企業と認められています。SonicWall NSa 4650 NFGWは、NetSecOPENテストレポートで以下のように評価されています。 業界最高レベルのセキュリティ効果を実証 テストで使用された未知の脆弱性に対する攻撃を100%ブロック 未知および既知の攻撃を99%ブロック NetSecOPENの測定により、高速な処理性能を実証済み(5 Gbpsの脅威保護と最大1.95 GbpsのSSL暗号化およびインスペクションスループット) きわめて高性能で拡張可能なエンタープライズセキュリティプラットフォーム、大規模なデータセンターのセキュリティや大量データ、キャパシティの要求を満たすことが確証される ファイアウォールのテスト方法・測定基準 スループット、レイテンシー、その他測定基準(以下参照)などの重要パフォーマンス指標(KPI)は、製品の妥当性を判断する上で重要です。以下のKPIは、実際の使用条件で一般的に使用される標準の推奨ファイアウォール設定とセキュリティ機能を用いてNetSecOPENテスト中に記録されたものです。 KPI 意味 説明 CPS CPS 1秒あたりのTCP接続数 持続期間中に確立された1秒あたりのTCP接続数の平均値の測定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマークテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数(1秒あたり)の平均値を同時に測定する。 CPS 1秒あたりのTCP接続数 持続期間中に確立された1秒あたりのTCP接続数の平均値の測定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマークテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数(1秒あたり)の平均値を同時に測定する。 TPUT TPUT […]
ディザスタリカバリ計画はどうあるべきか。事業継続性を確保するための5つの提案
現在、組織の最大の関心事はサイバー攻撃の抑制ですが、脅威はさまざまな形で侵入してきます。ありえないと思えるような不測の事態に備えるため、組織は、迅速にディザスタリカバリを実現し、ビジネス継続性を確保する計画を策定・実装し、改善を加えていく必要があります。 これはハリケーンや地震、火災、大雪、洪水などが発生する前に災害に備えるという、一見シンプルなアイデアです。中小企業(SMB)の多くは(ときには大企業であっても)、十分な時間を割いてディザスタリカバリの詳細を検討していません。こうした「発生したときに考える」という場当たり的な姿勢では、企業は終焉を迎えることになるでしょう。 有事への万全な備えは一朝一夕でできるものではないため、無責任に先送りされているのではないでしょうか。ディザスタリカバリ計画を開始する、あるいは既存の計画を最適化するための5つのベストプラクティスを紹介します。中小企業が最悪のシナリオに備えるための一助となれば幸いです。 実践的な計画の準備 当たり前のようですが、災害に直面した場合に事業継続性を確保するための最初の一歩は、実際に計画を立て、訓練を積むことです。何らかの大災害が発生すれば、誰もが極度のストレスにさらされ、明瞭な思考力が働かなくなります。 だからこそ、災害発生時に従うべき手順や指示について検討を重ね、具体的な計画を準備することが極めて重要です。ビジネスの世界では、これを事業継続計画(BCP)と呼びます。 すべてのチーム(通信、セキュリティ、IT、人事、財務、エンジニアリング、サプライチェーンなど)の活動の調整、指揮系統の把握と資産管理、顧客の期待に応えることを可能にするのがBCPです。計画の実装を成功させるには研修や実践的な訓練が不可欠です。実践を伴わなければ、計画書もただの紙切れに過ぎません。 データのアクセシビリティの確保 災害が発生したら、ネットワークにアクセスできるとは限りません。ディザスタリカバリ計画が誰もアクセスできないネットワークドライブや社内のパソコンに保存されていては、折角の苦労も水の泡です。 メールへのアクセスについても同じことが言えます。オンプレミスのセキュアなメールサーバーを維持管理している企業であっても、接続がダウンすれば通信障害が発生します。その解決策として一般的なのが、クラウドのメールリポジトリやデータリポジトリを活用する方法です。 また、メインサイトの接続だけがダウンし、予備のサイトは利用できるものの従業員がアクセス方法を知らないというシナリオもありえます。たとえばSonicWall Secure Mobile Access(SMA)アプライアンスであれば、もっとも近いオンラインサイトに自動的にVPNを設定し、必要に応じてアクセスをルーティングし直して、リモートアクセスを透過的にすることができます。 通信オプションの確立 災害時にチームや会社の経営陣、顧客、ベンダー、提携企業と効果的に通信ができる機能の有無は、企業の早期復旧能力に直結します。 電子メールはすべての企業にとって主要な通信手段となっていますが、災害時には利用できない可能性があります。バックアップ手段として、ソーシャルメディアの利用を検討してください。TeamsやSlack、WhatsAppなどのアプリケーションは、社内グループ間で利用できる便利なオプションです。Twitterや企業のウェブサイトもまた、一般社会への伝達手段として使用できます。 サイバー攻撃への認識強化 常にサイバー攻撃を認識しておく必要がありますが、災害時は特に油断しないことが重要です。 サイバー犯罪は日和見主義で、支援を必要とする状況につけ込んだり、混乱で防御が甘くなっていると思われるエリアや地域、企業、組織に標的型攻撃(フィッシングキャンペーン、ランサムウェア攻撃など)を仕掛けてきます。 残念ですが、赤十字やFEMA(米連邦緊急事態管理局)、FCC(連邦通信委員会)など多くのNPO団体が、災害発生時に繰り返し詐欺行為への警告を発しています。こうした攻撃によって従業員やパートナーが侵害されれば、攻撃者に組織のネットワークへの道筋が開かれるのです。適切なネットワークセキュリティファイアウォールとセキュアな電子メールコントロールが配備されていなければ、ほんの1回のクリックでネットワークが侵害されたり、マシンが汚染されてしまいます。 基本的なベストプラクティスは、災害時にユーザーを保護し、緊急時対応のネットワークやアクセスを保護します。これには2要素認証(2FA)や多要素認証(MFA)、次世代のウイルス対策(NGAV)、エンドポイント保護(SonicWall Capture Clientなど)が含まれます。 これらを併用することで、認証情報が侵害された場合でもユーザーの身元を確認し、悪意のあるファイルが実行されたり、インストールされて社内のマシンが感染する状況が防止できます。 災害への備えを今すぐ 適切なディザスタリカバリおよび事業継続計画の策定に、今すぐ着手してください。事業や顧客、従業員、ブランドは、大惨事や自然災害によって深刻なダメージを被る可能性があり、この被害額は適切なサイバーセキュリティ、冗長性のあるネットワーク、フェイルオーバー制御に対するプロアクティブかつ責任ある投資を遥かに上回るでしょう。 災害に備えることは、危機的状況においてユーザーを保護するだけでなく、組織に対する日常的なサイバー攻撃(ランサムウェア、電子メール攻撃、暗号化された脅威、内部関係者による脅威、その他悪意のある脅威)からネットワークやデータを保護します。 この投稿は次の言語でも読むことができます。フランス語 ドイツ語 スペイン語
This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語 簡体中国語