saxa SS5000 国産UTMはどうだ

ホーム > セキュリティ > サイバーセキュリティ > saxa SS5000 国産UTMはどうだ

電話機・PBXで有名なサクサから国産で日本語対応に最適化されたUTM saxa SS5000のご紹介。

UTM機器を設定代行したり、トラブルで訪問する事が多いのですが、このSS5000はリモート保守について考慮されているのでトラブルにもすぐに対応しやすい設計になっているのです。

ちなみにUTMとは統合脅威管理(Unified Threat Management)の略で、ファイアウォールだけでなくて、IDS/IPSやアンチウィルス、アンチスパム、Webフィルタリングなど総合的なセキュリティ対策の機能が装備されている機器になります。

UTMならFortinetはよく見かけますが、日本のオフィス環境に特化したSS5000の魅力を御紹介します。

 

 

リモート保守がキテる!日本に最適化されたUTM

保守管理がキテるUTMであると言えます。

リモート保守がしやすいなどいくつかあるのですが、さすが法人向けPBXの会社だけあってトラブル時の対応に対してどうするのかが本当によく考えられている機器なのです。

 

 

フル日本語の安心感


海外製のUTMを使っていると日本語ローカライズが「何を意味してるのだ…これは?」という海外レトロゲーム日本語版みたいな事は結構あったりします。この機器は日本向けに最適化されているので、優しくわかりやすいのです。優しい表現で表記されているから、通常業務とシステム管理を兼務している方が間違って設定してしまうといったミスを少なく出来ますよ。

 

 

ネットに繋がらない!!リモートでの切り分けはどうする?

UTMを導入していると、ルータなのか、UTM側が問題なのかすぐには切り分けが出来ません。SS5000なら透過機能があるので、お客様にUTMの電源を切って貰えればUTM側なのか、ルータ・スイッチ側なのか、問題箇所の切り分けをスムーズに行うことが出来ます。

例えば、UTMの電源を切ったらネットに繋がればUTMが問題ですし、UTMの電源を切っても問題が解決しなければ、UTM以外の問題であるといったことが出来ます。

 

 

一時的なUTM機能の無効化

VPNを使って、または社内のSEさんに【UTM機能一時停止】機能で一時的に停止して貰うことでも切り分けが簡単に可能です。

 

 

 

WEBフィルタリングもらくらく!

禁止URL設定が容易、あまりIT技術がない方でも簡単に管理が出来ます。

 

 

脅威からの防御・サンドボックス

外部から入ってくるウィルスを防御、更に低価格なのにサンドボックス機能まで実装されているのが凄い。

 

 

 

 

 

 

おすすめなネットワーク構成

saxa SS5000の設置場所はここだ!

  • ONU ⇒ (WAN)ルータ(LAN)UTM(ブリッジ) ⇒ L2スイッチ/ハブ ⇒ PC/サーバ

 

SS5000のLAN1にL2スイッチやハブを接続のがおすすめで、UTMの電源が落ちても透過してくれます。

 

 

ケルベロスのように脅威からの侵入を防御

このようにルータ配下にブリッジ接続でルータとスイッチの間に挟みこむのがおすすめです。もちろん、saxa SS5000にはルータ機能もありますが、ルータとUTMに役割分担させるのがスマートです、アンチウィルスなどの解析とネットワークのルーティング役割はわけた方が処理が分散され速く使えるのです。

更にVPN機能があるからといってUTMにさせるのはアンチパターン、遅くなるぞ!

 

 

洗練されたシックなボディ

インテリアにも使えそうです、磨きの技が光る。

 

 

 

 初期設定をしてみよう

 

フル日本語の安心感とティールカラ―が美しい管理画面でのお出迎え。

 

モード設定

【ブリッジモード】にチェックが入っていることを確認して、【次へ】をクリックしましょう。

VLANはお好みでどうぞ、ゲスト用の隔離されたネットワークをお手軽に作れます。オーソドックスで【使用しない】で今回は設定しましょうね。

 

 

ネットワーク設定

ネットワークは保守管理に必要なので必ず設定しましょうね。

 

WEBフィルタリング

セキュリティレベルは【中】にして、【次へ】をクリックしましょう。

 

  1. 最初はセキュリティレベル中でおおまかに設定
  2. お客様の要望に沿って細かくパラメータチューニング

おおまかにデフォルト設定して、その後に細かくチューニングを行うといった工程を踏むと問題が起きにくく、早く稼働させることが出来ます。

 

 

アプリケーション制御

ここも【中】が良いでしょう。

【次へ】をクリックしましょうね。

 

 

アンチスパム

saxa SS5000のアンチスパムは、受信するメールに対してスパム判定するとヘッダに[SPAM]をマーキングしてくれます、スパムフォルダへの振り分け設定はクライアントのメールソフトウェアで行うといった流れになります。

 

アンチスパムをUTMでは削除しないことで、誤判定によるメールの消失事故を防ぐことが出来ます。利便性とリスクの落とし所としては妥当な仕様。

 

 

今回は【適用】をクリックしましょう。

実際の運用ではアカウント設定をきちんと行って下さいね。

 

ログインしましょう。

 

 

 

 

詳細を見ていこう

 

UTM機能

ウィザードで設定したセキュリティレベル【中】に沿って設定がされています。ほとんどの要望をカバー出来る細かな設定が可能になっています。

 

 

 

 

リモート保守

saxaのリモート保守サーバとの接続を確認しましょう、大事な項目です。

 

 

LAN端末の見える化

見える化もばっちり、PC名とIPが簡単に確認出来ます。

 

 

アンチウィルス

細かな設定に、ホワイトリストを設定といったことが可能です。

 

 

メール関連機能

 

誤送信防止機能

 

あっ間違って送ってしまった!という時に保留時間内であれば、送信をキャンセルできる、こんなこともあろうかと機能です。

 

 

 

添付ファイルの自動暗号化

添付ファイルを送付する際は自動でzipで固めて、パスワード設定も行ってくれます。

 

中小オフィスにsaxa SS5000

よくあるお客様にシンプル対応できるUTM。

また「あっいいかも?」「うちも使ってみたいぜ!?」って思ったらお気軽にお問い合わせください。

弊社ではこの機器導入のサポートプランを現在ご用意中です。
UTM saxa SS5000の設置からオフィスネットワーク、サーバの保守までワンストップで御提供していますよ。

 

 

金広 優 (エンジニア)

この記事を書いた人:金広 優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM Cloud、AWSなどを扱ったクラウド、オフィスや商業施設のネットワーク構築案件が多くなっています。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166