TZシリーズなら簡単
「ウェブを活用して成長しよう」ということを今日の中小規模ビジネスは呼びかけています。しかし、この呼びかけの広がりにこそ注意を払う必要があります。インターネットの扉を大きく開けば開くほど、サイバー攻撃への扉も開かれることになるからです。保護対策に破産するほどの費用をかけたり、徹夜で監視し続ける必要はありません。SonicWall TZシリーズのファイアウォールは、中小規模ビジネスや拠点のニーズに特化して設計されており、エンタープライズグレードの複雑さを排除した上で、エンタープライズクラスのセキュリティを提供します。新しいSonicWall TZシリーズファイアウォールを採用すれば、総所有コストを抑えて、より高速なブロードバンドで動作する優れたファイアウォールを手に入れることができます。 TZについて TZシリーズは、SonicWallが提供するエントリーレベルのファイアウォールシリーズであり、Trusted Zones(トラステッドゾーン)の頭文字となっています。またこれは、多くのマネージドサービスプロバイダー(MSP)に選ばれているファイアウォールでもあります。TZシリーズなら簡単 – 使いやすく、手頃な価格で入手でき、愛用していただける製品です。ユーザーは、プラグ差し込むだけで、費用対効果に優れた高度な保護を利用することができます。複雑な管理や次なる脅威について心配する必要はありません。 SonicWall TZシリーズはさらに効果的 お使いいただくファイアウォールに、大企業が必要とするレベルの保護機能が搭載されていてはならないという理由はありません。当社のすべてのネットワークセキュリティ製品を支える考え方は、トラフィック検査に関して手を抜かないということです。当社は、ファイル全体を検査します。ファイルサイズや使用されるポートおよびプロトコルに制限はありません。新しいTZシリーズは、1/2.5/5/10 GbEネットワークインターフェイスを提供し、大企業、大規模な大学および政府機関が活用しているような保護を提供します。高度なマルウェア保護、アンチマルウェア機能、侵入防御サービス(IPS)、コンテンツフィルタリングサービス(CFS)およびURLフィルタリング、アプリケーション制御、セキュアモバイルアクセス(SMA)を備えたエンタープライズグレードの保護機能により、大企業のパートナーにもプラスの印象を与えることができます。 SonicWall TZシリーズはさらに高速 高速ブロードバンドを起点として、ワイヤレス通信も高速化する必要があります。これを実現するには、ファイアウォールに大きなパワーが必要となります。SonicWall TZシリーズにはそれに見合うパワーがあります。SSLの利用が爆発的に増加していることを把握した上で設計されたTZシリーズには、暗号化されたSSLトラフィックに潜むマルウェアを識別するだけのパワーがあります。ワイヤレスコントローラーが統合されているため、ワイヤレスデバイスが提供できる超高速通信を顧客や従業員に提供するために追加のコストがかかることもありません。 SonicWall TZシリーズはさらにお手頃価格 以前は、高速ブロードバンド要件を満たすために、ビジネスオーナーは高額な費用を支払う必要がありました。SonicWall TZ 370ファイアウォールは、1 Gbpsの速度でフルディープパケット保護を提供できます(TotalSecureバンドルには、アプライアンス、CFS、アプリケーション制御、IPS、高度なマルウェア保護、SSL検査、ゲートウェイアンチウイルスが含まれます)。 SonicWall TZシリーズは中小規模ビジネス向けのソリューション サイバー犯罪者に組織を攻撃されないようにしましょう。SonicWall TZシリーズは、お客様の性能とセキュリティの要件を、お手頃な価格で満たすことができます。このすばらしい新製品の詳細については、SonicWall TZシリーズのデータシートをご覧ください。TZシリーズの製品ラインでは、すべてのセキュリティサービスをお好みでお選びいただくことも、セキュリティサービスバンドルとしてご利用いただくこともできます。
2022年業績優秀パートナー企業および代理店の表彰
全世界のSonicWallの業績優秀ディストリビューターおよびパートナー企業を対象とする2023 SonicWall Partner Awardsを発表します。 SonicWallの2022年は、歴史的なビジネスの成長によって本当に素晴らしい1年となりました。当社の成功の中核を成すのは、世界中のパートナー企業様のコミュニティや販売代理店様の多大な協力です。各社の格段の尽力により、SonicWallは今年も素晴らしい1年を実現することができました。各社はサイバー犯罪に立ち向かい無数の新たな脅威を抑え込むため、SonicWallのソリューションを用いて顧客の防御に絶え間なく献身的に取り組んでいただきました。また、SonicWallのサイバーセキュリティの専門知識、イノベーション、卓越した顧客サービスを有効に活用した各社の魅力を提供して来られました。 このような高度な能力を有する企業の中に、数多くの優秀な業績を達成された企業があります。以下の15種類の各賞に対して幅広い候補企業から地域ごとに1社のパートナー企業を選考しました。年間売上高、製品ポートフォリオの幅広さ、プロジェクトの成功率、チームワークの高さなどの要因を基準として選考を行いました。 表彰の基準とカテゴリ SonicWallの成功は、当社にとって大切な販売代理店様やパートナー企業様を通じた効果の高いセキュリティソリューションの提供によるものです。あらゆる規模の企業に世界クラスのセキュリティサービスを提供する優れたSonicWall SecureFirstパートナーを表彰することができ、たいへんうれしく思います。当社は、各社の献身に感謝し、その優れた業績を以下のカテゴリで2023 SonicWall Award Winnersとして表彰いたします。 年間最優秀ディストリビューター 年間最優秀パートナー(シルバー、ゴールド、プラチナ、DMR、NSP) マネージドセキュリティサービスプロバイダー(MSSP)部門年間最優秀パートナー エンタープライズ部門年間最優秀パートナー 年間最優秀新加盟企業 年間最優秀プロジェクト 年間最優秀パートナー営業担当者 年間最優秀パートナー技術者 年間最優秀認定トレーニングパートナー(欧州、中東、アフリカ) 年間最優秀代理店(欧州、中東、アフリカ) SonicWallは、すべての受賞者とパートナー企業にお祝いの言葉を述べたいと思います。2022年の皆さんの格段の努力に心から感謝しています。2023年も協力してさらに良い1年にしましょう! SonicWallのCEO兼社長であるボブ・ヴァン・カークは次のように述べています。「SonicWallの実績はその創業当初より常に、その大切なパートナー企業と代理店の成功があってこそ築くことができたといえます。このたび、組織の規模に関係なく常に第一級のセキュリティサービスを一貫して提供している当社のSonicWall SecureFirstパートナー企業の皆さまを表彰でき、とても嬉しく思っております。私たちは、17,000を超えるパートナー企業と代理店で構成されるグローバルネットワークが存在していることにとても感謝しており、光栄に感じております。今回の賞は、彼らが成し遂げた素晴らしい実績を称えるものです。」 以下のカテゴリで2023 SonicWall Partner Awardの受賞者を発表できることをうれしく思います。 当社のパートナーネットワークに加盟する方法やSonicWall SecureFirstパートナープログラムについてご覧になることができます。詳細は.
OpenSSLライブラリを更新し、重要なセキュリティ機能を含むSMAの新リリース
SonicWall Secure Mobile Access(SMA)100シリーズは、安全確実なアクセスを約束する統合型ゲートウェイであり、組織は自らの企業アプリケーションへの仮想プライベートネットワーク(VPN)アクセスをリモートユーザーにもたらすことができます。SMA 100シリーズのリリース10.2.1.7には、OpenSSLライブラリへの更新のほか、オペレーティングシステムを潜在的な攻撃から守る複数の重要なセキュリティ機能が含まれています。 SonicWallは、オペレーティングシステムのレベルで複数の点検を行い、オペレーティングシステムの正常な状態を基準とすることで潜在的に危険にさらされている可能性のあるデバイスの特定に役立つ複数のセキュリティ改善策をSMA 100シリーズなどの自社製品に組み込むアプローチをとっています。さらに、SonicWallは、セキュリティインシデントを検出して確認し、新しいソフトウェアをリリースして問題を是正するため、デバイスヘルスデータを含む匿名の暗号化データをバックエンドサーバーへ送ります。 NIST 800-61によるSMA 100のセキュリティ強化 SMA 100 10.2.1.7は、検出と解析、封じ込め(containment)、根絶(eradication)、復旧に関するNISTのインシデント対応プレイブックの内容に従っています。 検出と解析:SMA 100 10.2.1.7は、オペレーティングシステム(ファームウェアとも呼ばれる)に異常な動作や正常な動作からの逸脱がないか継続的に監視します。さらに詳細な解析が行われ、そうした異常が実際にセキュリティインシデントの発生を示しているのか判断が下されます。ローカルシステムでセキュリティインシデントが検出されると、追加の診断メタデータがオペレーティングシステムから収集された上でインシデントの根本原因について判断が下されます。 封じ込め:潜在的に悪意のある事象を検出したら、攻撃者がさらに多くのリソースにアクセスしてより多大な損害を生じさせる前に侵入を阻止することが重要です。SMA 100が正常な動作から逸脱したと見なされる場合、短期的な封じ込めが実施されます。これには、SMA 100からの特定のネットワーク通信を制限することで、悪意のあるサーバーへの通信を回避することが含まれます。 根絶:SMA 100が侵害されたと判断された場合、インシデントの根本原因を排除し、攻撃者を立ち退かせるか、攻撃者が環境に入るのを可能にした脆弱性を緩和しようとするプロセスが「根絶」です。これを遂げるには、不審なプロセスを終了させ、権限のないファイルをオペレーティングシステムから削除します。 復旧:この段階では、影響を受けたSMA 100を通常のオペレーションに戻し、インシデントが将来的に発生するのを回避します。当社が社内で解析した結果、SMA 100の中にセキュリティインシデントの発生が確認されたとき、お客様はSonicWallのサポート部門から通知を受けます。SonicWallは影響を受けたお客様と協力して、より新しいファームウェアへのアップグレードを図ります。 ハイジーン(hygiene):インシデント対応の手引きには記載されていませんが、サイバー脅威に積極的に対処していくには、良好なセキュリティハイジーンと業界で広く行われるセキュリティプラクティスが重要となります。SMA 100 10.2.1.7はまた、パスワードの失効や多要素認証を保証し、ウェブアプリケーションによるファイアウォールを有効にしてSMA 100の安全を確実なものにするなどして、最終顧客がセキュリティに関するベストプラクティスに従っているかも点検します。これらが有効になっていないときは、管理ユーザーインターフェイス上にメッセージを表示してお客様に行動を促します。 SMA 100のOpenSSLライブラリが最新に更新されました SMA 100はOpenSSLライブラリを最大限に活用してSSL-VPN接続のセキュリティを提供します。「CVE-2022-4304:OpenSSL RSA暗号解読の実装の中に存在するタイミングベースのサイドチャネル」に示されるサードパーティOpenSSLの脆弱性にパッチを適用するため、当社はOpenSSLライブラリを1.1.1tバージョンに更新しています。 SonicWallは、SMA […]
最新のSonicWall Gen 7 TZファイアウォールへのアップグレードをおすすめする10の理由
人は、持っているものを簡単に手放すことができません。私たちは日常的に使っているものに対して愛着や安心感を抱きます。たとえば、私は古いカウチソファを持っています。あまり使っていませんが、手放すことができません。このような「コンフォートゾーン」には危険性があります。必要ではなくなったものに執着させてしまうためです。 同じように、私たちは古いネットワークデバイスに対しても慣れてきてしまいます。しかし、古いカウチソファを手放さないこととは違って、セキュリティ機器は正しいタイミングで更新しないとネットワーク全体を危険にさらす可能性があります。今こそ、ニーズを評価して変化に適応する絶好のタイミングです。ネットワークがシンプルになるように、必要ではないものは取り除き、運用に不可欠なデバイスを更新する必要があります。 優れたファイアウォールは安全なネットワークの基本です。ファイアウォールは高度なサイバー攻撃を阻止します。また、今日の職場で求められているスピード、パフォーマンス、生産性のニーズにも対応します。この記事では、旧式のファイアウォールを最新の第7世代SonicWall TZシリーズファイアウォール(TZ270、TZ370、TZ470、TZ570、TZ670シリーズ)のいずれかに更新することを検討すべき理由のトップ10をご紹介します。 1.高ポート密度のデスクトップフォームファクタでマルチギガビットをサポート 組織では帯域幅を大量に消費するアプリケーションをサポートするためにスループットの向上が必要です。そのため、マルチギガビットポートが必要になります。さらに、ポートの数が多くなるほど、より多くのデバイスをファイアウォールに直接接続できます。 アップグレードをおすすめする理由:Gen 7 TZシリーズの次世代ファイアウォールは、マルチギガビット(2.5/5/10G)インターフェイスまたは光ファイバー(SFP+、SFP)インターフェイスを提供する初めてのデスクトップフォームファクタです。一方、旧式つまりGen 6ファイアウォールでサポートしているのはギガビットインターフェイスのみです。また、Gen 7 TZは最少で8個のポートをサポートしていますが、Gen 6でサポートしているのはわずか5個です。 2.拡張可能ストレージと冗長電源による優れたハードウェアアップグレード Gen 7 TZには拡張可能ストレージが搭載されており、ログ記録、レポート作成、キャッシュ、ファームウェアバックアップなど各種の機能に対応します。第2電源は、故障時の冗長電源として使用でき、事業継続性を確保します。 アップグレードをおすすめする理由:Gen 7 TZシリーズモデルはデバイスの底面に拡張可能ストレージスロットがあり、最大256GBまで拡張できますが、Gen 6にはありません。TZ670には32GBの拡張可能ストレージがあらかじめ搭載されています。また、TZ570/670シリーズのファイアウォールは冗長性のために2つのAC電源をサポートしています。オプションの冗長電源はTZ570/670シリーズとともに購入できますが、他のすべてのGen 6およびGen 7のファイアウォールでサポートしている電源は1つです。 3.画期的なファイアウォールインスペクション、DPIパフォーマンス、IPSec VPNパフォーマンス アプリ、HD動画ストリーミング、ソーシャルメディアなどからのネットワーク帯域幅の要件は増加し続けています。要件に対応するには、パフォーマンスを低下させずに安全なネットワークを提供することができる、より高速なファイアウォールインスペクション、DPIやIPSec VPNのパフォーマンスが必要です。ファイアウォールのパフォーマンスが高くなることで、組織はより高速なインターネット速度を活用したり、より多くの同時接続ユーザーやリモートユーザーに対応したりできます。
拡張されたエンドポイントの可視性と制御により、在宅勤務者を保護する
現在進行中のパンデミックが、私たちに教えてくれることが1つあるとすれば、在宅勤務が新しい常識になる可能性があるということです。しかし、ITエグゼクティブはこれに慎重に対処する必要があります。なぜなら、企業の境界を拡張することにより、新しいリスクが発生し、標準的な保護のコントロールの価値が損なわれる傾向があるからです。継続性とセキュリティを確保するためには、組織が、無数の高度な脅威にさらされることなく、従業員がリモートで操作できるようにする必要があります。二つの相反する要件は実現できるのでしょうか? 組織がこれらの課題を乗り越えるのにあたり、SonicWall Capture Client 3.0エンドポイントソリューションは、どう支援できるかを確認してみましょう。 コンテンツフィルタリングを用いて、攻撃対象領域を削減する ほとんどのマルウェアの脅威は、Webサイトまたは電子メールのリンクを通じて加えられます。この攻撃手段は、詐欺サイトかもしれないし、本物のウェブサイトである可能性もあります。これまで、Capture Client 2.0では、エンドポイントは既知の悪意のあるサイトからである場合のみブロックされました。 Capture Client 3.0は、包括的なクライアントベースのコンテンツフィルタリングサービスを備えています。HTTPとHTTPSの両方のトラフィック、許可およびブロックするカテゴリのきめ細かなポリシー、信頼できるアプリケーションの除外、および信頼できないアプリケーションのブラックリストを検査することにより、管理者はネットワークベースのコンテンツフィルタリングサービスをリモートユーザーに簡単に拡張できます。 アプリケーションの脆弱性インテリジェンスによりリスクを最小化する 多くの場合、在宅勤務では、SlackやZoomなどのさまざまな生産性アプリケーションやコラボレーションアプリケーションを利用します。多くの場合、従業員は別のツールを探しに行きます。別のツールとは、企業によって管理されていないツール、ということです。これらのいずれの場合でも、攻撃者は常に、エンドポイントで実行されているアプリケーションの脆弱なバージョンを探します。そして、パッチ、まあ…パッチは常に動くターゲットですよね? アプリケーションの脆弱性インテリジェンスにより、Capture Clientはアプリケーションおよびアプリケーション上で発見された脆弱性をリアルタイムで可視化します。管理者は、パッチを適用するアプリケーションに優先順位を付けることができ、許可されていないアプリケーションが起動したプロセスをブラックリストに登録することもできます。 きめ細かいポリシー割り当てのためにActive Directoryプロパティを活用-どこでも 在宅勤務のもう1つの側面は、クラウドサービス(O365やAzure Active Directory (AD) など)の爆発的な採用です。企業は多くの場合、ユーザーとデバイスに関連付けられたADプロパティに基づいて詳細なポリシーを適用します(例えば、マーケティングユーザーはソーシャルネットワーキングにアクセスでき、IT管理者は高度なツールにアクセスできます)。Capture Clientは、グループメンバーシップなど、これらのプロパティに基づき、きめ細かなポリシー割り当てもサポートするようになり、ディレクトリがオンプレミスでホストされているかクラウドでホストされているかは関係ありません。 Linuxサポートにより、サーバー保護を拡張する クラウドへの移行すると、Linuxベースのワークロードの使用量の増加も伴い、これをマルウェアの脅威から保護する必要があります。Capture Client 3.0は、SentinelOne Linuxエージェントのサポートも導入し、次世代のウイルス対策機能をLinuxサーバーに拡張します。 ツールを使用することにより、業務時間が楽になる さらに、Capture Client 3.0では、次のような点において使いやすさが強化されました。 新しい通知センターにより、未解決のアラートを確認できます カスタマイズ可能な警告設定により、優先度を設定できます […]
This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語 簡体中国語