Wi-Fiのプランニング、セキュリティ、管理をクラウドでより簡単に

Wi-Fiは広く普及していますが、そのプランニングや実装、セキュリティ保護、管理はときに困難であり、それは分散型の企業・組織にとってはなおさらです。

SonicWallは、もっと簡単にできるアプローチがあると考えています。当社の製品チームはWi-Fi管理ソリューションを基礎から作り変えることで、このソリューションに革新的な変化をもたらしました。そのプロセス全体を通じて念頭に置いていたのは、当社のWi-Fiテクノロジーを主に4つの面、つまりセキュリティ、パフォーマンス、簡単性、直感性で進化させることでした。

机上ではどれも疑問を挟む余地はないように思えますが、私たちはその理想を忠実に実現することに専念しました。それはエンドユーザーのエクスペリエンスには影響を与えずに、あらゆる複雑さを取り除きたいという理由からです。この取り組みが結実し、以下の4つのSonicWallワイヤレスソリューションが新たに誕生しました。

直感的に扱える次世代型のワイヤレス管理

ネットワーク管理者を絶えず悩ませ続けているもののひとつが、管理しきれないネットワークの存在です。ネットワークの拡大に従ってポリシーは変更され、脅威は増大するものであり、それらの変化に合わせて対応していくことは大抵の場合困難を伴います。

自社のネットワークにマルウェアが侵入した後にその事実に気付いても、惨事は回避できません。停電やシステム障害と同様、起きてしまってからでは手遅れです。そこでSonicWallでは、ネットワークを的確に分析し実態を把握できるツールを提供します。このツールがあればネットワークの要件が変わったとしても、その変化に合わせて対応できます。

は、あらゆる規模のネットワークに適した、直感的で拡張可能な集中型Wi-Fiネットワーク管理システムです。管理の方法は簡素化しながらも、ワイヤレス分析からは豊富な情報が得られます。インターネットに接続できれば、どこからでも簡単にその情報にアクセスできます。クラウドベースの管理ソリューションは、アクセスおよび制御、トラブルシューティング機能を簡素化しながら、ユーザーフレンドリーで回復力があるように設計されています。

斬新なUIを備えたWiFi Cloud Managerには、SonicWall Capture Security Centerからアクセスできます。このシステムはシングルペインオブグラス(SPoG)を活用し、クラウド経由で強力な機能を提供して、オンボーディングを簡便化します。SonicWallの有線および無線ネットワーキングハードウェアでの一元的な表示と制御により、コストのかかるオーバーレイ管理システムの複雑さと必要性が軽減されます。また複数の地域にまたがって導入することで、分散型企業のネットワークの可視性を高めることができます。

SonicWallは、ネットワーク管理者の方々の移動中の業務もサポートします。ネットワークのセットアップと監視には、SonicWiFiモバイルアプリをぜひご活用ください。このアプリなら、アクセスポイントのオンボーディングもメッシュのセットアップも簡単。iOSとAndroidでご利用いただけます。

ファイアウォールの有無に関係なく、高度なワイヤレスセキュリティを実現

組織においてはその規模の大小にかかわらず、従業員や顧客、訪問客が接続できる安全なワイヤレスソリューションが必要とされています。新発売のSonicWave 200シリーズのワイヤレスアクセスポイントは、エンタープライズレベルのパフォーマンスに加え、802.11ac Wave 2テクノロジーならではの対応範囲と信頼性を誇るセキュリティを手頃な価格で提供します。

この業界最先端の次世代型セキュリティを搭載したアクセスポイントには、3つ目の電波をセキュリティスキャン専用に使用しているという特徴があります。実は、Content Filtering Service(CFS)Capture Advanced Threat Protection(ATP)サンドボックスサービスのような高度なセキュリティ機能も、アクセスポイント単体で実行できます。これによりファイアウォールが実装されていない環境でも、サイバー攻撃の脅威を軽減できます。

SonicWave 200アクセスポイントは3つのオプションを用意しています。屋内向けの231c、屋外向けの231o、そして壁面設置型の224wです。

SonicWaveのワイヤレスアクセスポイントは、管理する数がたとえ数千台規模になったとしても、インターネット接続によりクラウドを通じてどこからでも管理できます。ファイアウォールが間に存在していても同様であるため、非常に柔軟に利用することができます。

SonicWall WiFi Cloud Managerでは、ワイヤレスネットワーク全体をシングル ペイン オブ グラス(SPoG)で確認できます。SonicWaveアクセスポイントはSonicWallゼロタッチデプロイにも対応しており、アクセスポイントを自動的に認識・登録できます。また、SonicWiFiモバイルアプリによってネットワークのセットアップ、管理および監視も可能です。

SonicWaveアクセスポイントはメッシュテクノロジーを利用することで、ワイヤレスの拡張における(とりわけリモートオフィスや分散拠点での)複雑さを解消しています。メッシュネットワークはセットアップが容易で拡張にも手間がかからず、実装時のケーブル数や人手が少なくてすむため、設置コストを抑えられます。さらに新開発のプッシュアンドスナップ式取り付け器具が、設置の負担を軽減してくれます。

ワイヤレスネットワークのプランニングと実装を簡便化

IT管理者がよく耳にする不満として、信頼性の低いWi-Fi接続がユーザーエクスペリエンスを著しく損なっているということが挙げられます。そのほとんどは、Wi-Fiネットワークの設計がそもそも不適切であることに原因があります。アクセスポイントの不適切な設置により無線の電波が妨害されることもあれば、単純に電波が届かなかったり性能不足であったりする場合もあります。

は、シンプルで使いやすい高度なワイヤレス サイト サーベイツール。これを活用すれば、ワイヤレスネットワークの設計と実装を最適化し、ワイヤレス ユーザー エクスペリエンスを向上させることができます。

このツールがあれば環境や要件に応じて設定を調整し、無線の有効範囲を最大化しつつもアクセスポイントの数は減らすことが可能です。ベストエフォート方式で実装環境における電波干渉を防ぐ、自動チャネル割り当て機能も搭載しています。

ソリューション概要:ワイヤレスネットワーク管理を効率化および自動化する方法

ワイヤレスはいまや贅沢ではなく、必要最低限のものです。クラウドの導入でデジタル変革が推進される中、クラウド管理のワイヤレスソリューションを活用できるだけの柔軟性が不可欠となっています。今日、ユーザーはいつでもどこからでもワイヤレスデバイスを管理したいと考えています。それを叶える方法をお教えしましょう。

最新式のSaaSセキュリティ:クラウドアプリ時代における、電子メールおよびデータ、ユーザーアクセスのセキュリティ

SaaSアプリケーションの出現によって、組織と従業員の業務の進め方、アプリケーションの購入方法と提供方法、アプリへのアクセスとその使用方法は様変わりしました。

このプロセスにはもはやIT部門は関与しておらず、その結果、どのアプリケーションが企業データをホストしているかの管理や可視性が不十分となり、セキュリティギャップが生じています。

SaaSアプリケーションの展開が容易になり、生産性や俊敏性の向上という利点が得られるようになった今、SaaSアプリケーションに対するアクセス管理やそのデータ保護には各組織が自ら責任を負うものだという認識は、ともすると忘れられがちです。

クラウドセキュリティ | SaaSの責任分担モデル
データセキュリティとコンプライアンス 顧客の

責任

ユーザーアクセスおよびデバイスアクセス
アプリケーションセキュリティ クラウドサービス
プロバイダーの責任
ネットワーク セキュリティ
インフラストラクチャ セキュリティ

先手を打って対策に乗り出している組織は、SaaSアプリケーションを安全に導入するため、SonicWall Cloud App Security 2.0を採用しています。

Cloud App Security 2.0の特徴

SonicWall Cloud App Securityは、お客様が抱えるユーザーとSaaSアプリケーション内のデータ(電子メール、メッセージング、ファイル共有、ファイルストレージなど)を対象とし、次世代の包括的なセキュリティを提供します。

Cloud App Securityは、ネイティブAPIを使用することで、承認済みのSaaSアプリケーションとシームレスに統合できます。このアプローチは、電子メールのセキュリティを実現するとともに、Cloud Access Security Broker(CASB)機能を提供します。CASBはSaaSを取り巻く今の環境の保護には欠かせない機能であり、次のような特徴を備えています。

  • 可視性。組織の従業員が使用するすべてのクラウドサービスを(承認済みか否かを問わず)特定できます。なお、これにはEast-West(クラウド間)トラフィックも含まれます(Microsoft Office 365などの承認済みITを使用して未承認アプリへのユーザー認証が可能であるため)。
  • 次世代型の電子メールセキュリティ。電子メールはSaaSアプリの中でも最も普及しているため、脅威となりやすいこの経路を保護することがSaaSセキュリティの鍵を握ります。このセキュアな電子メールソリューションには、添付ファイルのサンドボックス化、Time-of-Click URL分析、ビジネスメール詐欺(BEC)対策などの機能が含まれます。
  • Advanced Threat Protection既知の脅威をリアルタイムでスキャンし、OneDrive、Box、Dropboxのようなクラウドアプリを介したマルウェアの感染拡大を防ぎます。この統合型のCapture Advanced Threat Protection(ATP)サンドボックスサービスなら、既知のものから前例のないものまであらゆるサイバー攻撃による被害を軽減できます。
  • データセキュリティ。きめ細かなアクセス制御や機密/秘匿ファイルのアップロード防止により、データ中心のセキュリティポリシーを徹底できます。このソリューションには、役割ベースのポリシーツールやデータ分類、データ損失防止(DLP)テクノロジーが組み込まれており、ユーザーアクティビティの監視や、アクセスのブロックまたは制限が可能です。
  • コンプライアンス。リアルタイムおよび時系列のイベントを含むすべてのアクションの監査証跡を収集するほか、シンプルなDLPテンプレートを提供し、ポリシー制御と規制遵守をリアルタイムで徹底できるようサポートします。

SonicWall Cloud App Security

Cloud App Securityと併せてSonicWallの次世代ファイアウォール(NGFW)を実装することにより、追加費用なしでシャドウITを可視化・管理できます。SonicWall Cloud App Securityがあればクラウドアプリケーションの導入を安全に進められます。しかも従業員の生産性には影響を与えず、総所有コスト(TCO)も低く抑えられます。

クラウドメールサービスおよびクラウドプラットフォームのセキュリティ

セキュアメールゲートウェイの欠点

組織が電子メールをクラウドに移行する際に行いがちなのが、セキュリティをメールプロバイダーのサービスに組み込まれている機能だけに依存したり、その機能を従来型のセキュアメールゲートウェイによって補完することです。この種のゲートウェイには以下のような欠点があるため、この方法は対策としては不十分です。

  • 単一障害点になる
  • ゲートウェイを超えて電子メールの可視化や管理を行うことができない
  • アカウントの乗っ取りのような新しいタイプの電子メール脅威に対抗できない
  • クラウド型オフィススイートに含まれる他のアプリを保護できない

SonicWall Cloud App Securityには、Office 365やG Suiteのようなクラウド型のメールプラットフォーム向けに設計された電子メールセキュリティが組み込まれています。

このソリューションはリアルタイムAPIを用いた仮想インライン防御を実現しており、悪意のあるメールを捕捉し、それが従業員の受信トレイに届くのを阻止できます。この手法により、Coud App Securityは以下のような強みを発揮できます。

  • ネイティブなクラウドエクスペリエンスを損なわない
  • 包括的な可視性ときめ細かな制御を同時に実現
  • ビジネスメール詐欺(BEC)やアカウントの乗っ取りによる攻撃に対抗
  • クラウドオフィスプラットフォームのアプリスイート全体を保護

Office 365やG Suiteなどのクラウドオフィススイート全体の保護

Microsoft Office 365やGoogle G Suiteのようなクラウドオフィスソリューションに移行することにより、組織は生産性向上ツールのスイート全体を活用できます。SonicWall Cloud App Securityは生産性向上スイート全体を保護します。

承認済みSaaS向けのデータセキュリティ

SonicWall Cloud App Securityは、ユーザーとクラウドの間やクラウド間のトラフィックパス上に配置されるものではありません。代わりに、クラウドサービスのすべてのトラフィック(ログイベント、ユーザーアクティビティ、データファイルおよびオブジェクト、設定状況など)を分析し、必要なセキュリティポリシーを適用します。この仕組みはクラウドサービスのネイティブAPIと直接統合することで実現しています。

これにより、ユーザーのデバイスやネットワークの種類を問わずアプリを保護できます。このソリューションは実装が容易なうえ、ユーザーエクスペリエンスにまったく影響を与えずにきめ細かい制御が可能です。

SaaS内の使用されていない保存データを検査できるのは、APIベースのソリューションだけです。これはインライン式の、プロキシベースのソリューションが検査するのは、ファイアウォールを挟んでクラウド上にアップロードされたデータのみであるためです。多くの組織はすでに大量のデータをクラウド上に保有しているため、これらのデータにポリシーを適用にAPIが使用されます。

そのほか、APIを介して直接アプリに接続した場合にのみ使用可能な機能として、アプリ内のセキュリティ設定をスキャンしてセキュリティ強化のための変更案を提示する機能や、ファイルとフォルダの共有権限をスキャンして企業データが第三者や外部からのアクセスにさらされるリスクを評価する機能などがあります。

Cloud App Securityを活用することで、高い可視性を実現できるだけでなく、Capture ATPサンドボックスおよびSaaSアプリケーション(クラウドベースの電子メールのほか、Google G SuiteやMicrosoft Office 365のようなファイル共有/クラウドストレージアプリなど)向けのデータ損失防止機能を使用した高度な脅威対策を適用できます。

廉価で簡便なCloud App Security

  • 実装に伴う摩擦がない。Out-of-Band方式のスキャンによってレイテンシが増加したり、アプリケーションの動作に異常をきたしたりといったユーザーエクスペリエンス面での影響が出ることはありません。また実装時にダウンタイムや管理上のオーバーヘッドは発生せず、数時間のうちに完了します。
  • 対応範囲が広い。APIベースのスキャンは「North-South」(ユーザーとクラウド間)トラフィックだけでなく「East-West」(クラウド間)トラフィックにも対応しています。組織でのクラウド採用が進めば、クラウド間トラフィックがクラウド使用量の大半を占めることになります。
  • トラフィックのイントロスペクションが可能。新たに受信するトラフィックに対してインライン式のセキュリティソリューションができることは、セキュリティポリシーに変更を加えることだけです。しかしCloud App SecurityのAPIでは、新しいトラフィックすべてを含む全保存データに対し遡及的にポリシーを適用できます。

クラウドセキュリティに対するSonicWallのアプローチ – プラットフォームを駆使

SonicWall Cloud App Securityは、SonicWall Capture Cloud Platformを駆使してSaaSアプリケーションを保護します。このプラットフォームは、Capture Threat Networkによる世界規模のセキュリティインテリジェンスと、マルチエンジンを活用したCapture ATPサンドボックスによる高度な脅威対策機能を組み合わせたものです。このクラウドネイティブソリューションはCapture Security Centerを介して提供されます。

SaaS環境への侵入をリアルタイムで自動的に検知・防止する機能を拡張するためにも、ぜひSonicWallのソリューションをご活用ください。皆様がクラウドアプリケーションを安全に駆使し、
従業員の生産性向上や協働の推進を実現できるようお手伝いいたします。

SonicWall Cloud App Securityなら、総所有コストを低く抑え、従業員の生産性を維持しながら安全にクラウドアプリケーションを導入できます。

SonicWall Capture Cloud Platform – 8つの新たな方法で企業を保護

世界中のお客様を守り、制御能力を高めて可能性を最大限に生かせるようサポートするSonicWall Capture Cloud Platform。2年前にはこれは当社の野心的な未来の象徴であり、1つのビジョンにすぎませんでした。

それがついに現実のものとなった今、同プラットフォームは、新たな分野への対応とますます充実した機能で、さらなる進化を遂げています。今回の発売にあたっては、エンドユーザーや社内の事業責任者、パートナーからの貴重なフィードバックを活用し、以下の5つのポイントに主眼が置かれました。

  • 組織で使用されるOffice 365やG Suiteなどのビジネスクラウドアプリケーションをより効果的に保護できるようサポートする
  • さまざまな事業組織、中小企業、政府機関向けに、もっとコストパフォーマンスのよいネットワークセキュリティオプションを提供する
  • より高度なエンドポイント保護機能を実現し、システム管理者の制御能力を向上させる
  • ワイヤレス技術を生かし、セキュリティおよび管理、可視性の確保、プランニングを効率化する
  • ワイヤレスセキュリティ、モバイルアプリによる拡張、メッシュネットワーキング、ゼロタッチデプロイなどの機能を簡便化する

そして本日、ネットワークやクラウドアプリケーション、エンドポイントとそれぞれの全データをより効果的に保護できるよう、新たなソリューションを発表いたしました。当社のこの取り組みを支えるべくCapture Cloud Platformに加わった、8つの新製品または強化ソリューションです。

  • Cloud App Security 2.0 — Office 365およびG Suiteを対象とするCloud App Securityは、標的型フィッシング攻撃やゼロデイ攻撃、スパムメール(ビジネスメール詐欺(BEC)やアカウント乗っ取り(ATO)など)を阻止する高度な脅威対策を提供します。また、Office 365やG Suite、Dropboxなどのクラウドソリューション上に保存された悪意のあるPDFやMicrosoft Officeファイルを特定し、その影響を緩和します。
  • SonicWall SOHO 250およびTZ350ファイアウォールこの新しい2つの次世代ファイアウォール(NGFW)は、総所有コスト(TCO)を低く抑えながら、セキュリティとネットワーキング、パフォーマンスを同時にカバーします。セキュアなSD-WAN、自動プロビジョンVPN、ゼロタッチデプロイなど、統合された各種機能を通じ、皆様のコスト削減や時間の節約をサポートします。
  • SonicWall WiFi Cloud Manager — 拡張可能な集中型WiFiネットワーク管理システム。単一のコンソールを介して、ネットワークの規模や場所を問わずその全域で、ワイヤレスアクセスおよび制御、トラブルシューティング機能を簡便化します。また、SonicWallでは、iOSおよびAndroid向けのSonicWiFiモバイルアプリもご用意しており、ネットワーク監視や、ワイヤレスアクセスポイントの簡便な登録、ワイヤレスメッシュネットワークのセットアップにお役立ていただけます。
  • SonicWall WiFi Planner — SonicWall WiFi Plannerは、直感的で使いやすいWi-Fiサーベイツール。セキュアなワイヤレスネットワークの設計と実装をサポートし、使い勝手が向上、労働生産性の確保に貢献します。これを活用することで、オフィススペースの大小や間取り、建材、電力要件、信号強度、チャネル幅、無線帯域などの違いを考慮し、Wi-Fiの有効範囲について賢明な判断を下すことができます。
  • SonicWall SonicWave 200シリーズのワイヤレスアクセスポイントギガビットパフォーマンスを実現し、11ac Wave 2ワイヤレステクノロジーの対応範囲と信頼性を提供。これによりワイヤレスの利便性を高め、セキュアかつ非常に安価なソリューションにまとめました。ファイアウォールが実装されていなくても、Content Filtering Service(CFS)Capture Advanced Threat Protection(ATP)サンドボックスサービスなどの高度なセキュリティサービスを、SonicWaveアクセスポイントから直接有効化できます。
  • Capture Client 2.0 — 高度なエンドポイント検知・対応(EDR)機能を備えた最新バージョンのSonicWall Capture Client。管理者はこれを活用して攻撃元と標的を追跡し、必要に応じて攻撃を止め、または隔離を行い、感染が確認された場合はエンドポイントを元の正常な状態にロールバックできます。
  • Email Security 10.0 — さらなる機能強化を遂げたセキュアな電子メールソリューション。添付ファイルのサンドボックス検査や、URLをクリック時に分析するTime-of-Clickプロテクションなどの多層防御を提供し、標的型フィッシング攻撃やランサムウェア、ビジネスメール詐欺(BEC)、スパムメールなどの高度な脅威に対抗します。
  • SonicOS 6.5.4 — 当社の強力なオペレーティングシステムの最新バージョン。新しいSonicWallハードウェアプラットフォームをサポートし、認証やネットワークセキュリティ、ワイヤレスなどの機能を大幅に改良しています。たとえば、全プラットフォームにおけるDPI-SSL接続数を増やしたり、政府組織において求められる包括的なログやレポートを作成することも可能です。

各新製品や機能強化の詳細については、プレスリリースをお読みいただくか、SonicWallセキュリティ専門家にお問い合わせください。また、当ブログでも今週中に当社のセキュリティ専門家が記事を投稿し、主な製品アップデートについて個別に掘り下げますので、ぜひご覧ください。

安心して事業拡大に専心。お客様がそれを実現できるよう、SonicWallがお手伝いします。