当社のファイアウォールレンタルサービスは、大企業のようにセキュリティー対策に予算を掛けにくい小規模事業所向けに低価格でセキュリティー対策を提供するサービスです。中小企業においても、最近ではUTM(統合脅威管理)機器を導入する動きもありますが、10,000円を超える価格帯で5年リース契約が一般的です。当社では、月額5,000円(税別)の低価格で、小規模事業所に必要な機能を低価格で提供しています。また、レンタルは、年契約ですのでお客様の都合に応じて期間を選択することが出来ますし、機器の故障が発生した場合でも代替機を無償で提供しています。
ファイアウォールとは?
「防火壁」を意味するファイアウォールは、社内ネットワークとインターネットの間に立ち不正アクセスをブロックするためのシステムです。攻撃者は常に外部ネットワークから内部ネットワークへの侵入を目論んでおり、様々な手法で侵入を試みます。ファイアウォールはそんな外部ネットワークからのアクセスを常に監視して、不正アクセスがないかをチェックしてくれています。また、不正アクセスだけでなく、メールのウイルスチェックや迷惑メール対策、不正なサイトへアクセス出来ないように監視するURLフィルターなど、多様なセキュリティー対策を提供してくれます。
機能
参考:YAMAHAサイト
ファイアウォール装置+セキュリティーライセンス
端末台数25台以下の小規模事業所向けファイアウォール装置には、マカフィー株式会社のMcAfee GTIを利用した「メールセキュリティー」機能、「URLフィルター」機能をファイアウォールにセットしてレンタルいたします。
「メールセキュリティー」機能、「URLフィルター」機能に加え、ファイアウォール装置の基本機能として搭載する不正アクセス検知やMACアドレスフィルタリングをはじめとするLAN側のセキュリティー機能をご利用いただくことができます。
中小規模のネットワークに求められるセキュリティー対策に、1台で統合的に対応することが可能です。
ダッシュボード機能
ファイアーウォール装置は、様々な環境にカスタマイズされて導入されます。それぞれの環境に合わせて、Webやコンソール操作により運用管理やトラブルシューティングに必要な情報を取得し、状況を把握するのは、スキルと手間がかかります。ダッシュボード機能は、運用管理やトラブルシューティングに有用な様々なガジェットを利用環境に合わせて取捨選択し、画面上に自由に配置することができ、より直感的な運用管理が可能になります。
現行ネットワーク設定を変更することなくファイアウォール機能を追加可能
透過型ファイアウォール機能により、既存のネットワークの設定を変更せずに導入ができるため、容易にセキュリティーを高めることができます。
HTTPS通信に対応したURLフィルターの機能でWeb閲覧を簡単かつ的確に制限
「内部データベース参照型URLフィルター」と「外部データベース参照型URLフィルター」の機能を搭載しています。「内部データベース参照型URLフィルター」は、URLの全部または一部をキーワードとして登録し、そのキーワードと一致した文字列を含むURLへのアクセスを制限することができます。さらに、本製品をプロキシサーバーとして動作させることでHTTPSによるWebアクセスを制限することができます。
「外部データベース参照型URLフィルター」は、外部のURLフィルタリングサービス事業者のデータベースに問い合わせてアクセスを制限することが可能です。
ポリシーベースのフィルタリング設定
フィルタリングの設定は、ポリシーを階層的に並べて設定することが可能(最大4階層まで)なため、設定意図がわかりやすく管理も容易です。ポリシーの組み合わせも3セットまで保持できます。ポリシーフィルターを利用することで、ステートフル・インスペクション方式のフィルタリングを簡単に実現できます。
セキュリティーアドバイス機能
セキュリティーアドバイス機能は、「診断機能」「監視機能」「レポート機能」の3つで構成されています。「診断機能」は、運用前に脆弱な設定がされていないかをチェックします。「監視機能」は、運用中に攻撃者による侵入行為や攻撃行為をモニタリングします。さらに、「レポート機能」を利用し、トラフィックや異常発生状況を表示することで、直感的にネットワーク状況を判断することができます。
不正アクセス検知機能(IDS) および Winnyフィルター/Shareフィルター搭載
不正アクセス検知機能(IDS、Intrusion Detection System)は、インターネットからの侵入や攻撃などを検出して、警告する機能です。検知情報を元に不審な発信元やアプリケーションを通さないフィルターを設定することで、よりセキュリティーを高めることができます。さらに、ファイル共有ソフトウェア「Winny」「Share」による通信の検出/遮断に対応しており、「Winny」「Share」を使用した端末の特定にも有効です。
◎「Winny Version2」「Share バージョン1.0 EX2」に対応しています。
IDSメール通知機能
不正アクセスを検知すると、設定したメールアドレスに検知した内容をメールで通知することができます。
DHCP端末認証機能
接続を許可する端末(登録済み端末)と許可しない端末(未登録端末)を設定することで、許可の有無を区別し、それぞれの端末がアクセス可能なネットワークを制御することができます。例えば、登録済み端末には社内・社外全てのネットワークへのアクセスを可能にし、未登録端末に対しては社内の特定セグメントへのアクセスを制限するなど、端末毎に異なるアクセス権を設定することが可能です。
MACアドレスフィルタリング
パソコンなどのLANポートに設定されているMACアドレスでフィルタリングすることにより、厳格な端末管理が可能になります。また、登録していないMACアドレスからの通信を発見すると管理者にメールを送る機能を搭載しており不正に接続された端末の存在を監視できます。(※ブリッジ動作はできません)
DHCPサーバー機能とMACアドレスフィルタの併用
MACアドレスとIPアドレスの組合せで、より厳密に不正接続された端末をチェックできます。接続を許可する端末のMACアドレスを予め登録してIPアドレスを予約しておきます。その端末がネットワークに接続されると予約したIPアドレスが割り当てられ、通信が可能になります。もし許可されていない端末がネットワークに接続されても、IPアドレスが割り当てられないため通信できません。手動でIPアドレスを設定しても、MACアドレスの登録がないので、その通信を遮断することができます。
LAN1ポート分離機能
LAN1ポート(4ポートスイッチングハブ)に接続された端末の各通信は、WAN側への通信を確保しながら、LAN1ポート間の通信を遮断できます。
本機能により各端末の独立性が向上し、ウィルス感染防止などLAN内セキュリティーを高めることができます。
※ヤマハサイトより抜粋
価格
注意事項
- 契約期間は1年です。途中解約場合は、残り月数のレンタル料金を一括でご請求いたします。ご了承ください。
- メールセキュリティー機能とURLフィルター機能につきましての詳細は、YAMAHAサイトをご覧ください。
- URLフィルター機能を使用する場合、ファイアウォール機器配下に接続する端末の推奨台数は、25台程度です。
- メールセキュリティー機能を使用する場合、ファイアウォール機器配下に接続する端末の推奨台数は、10台程度です。
- メールセキュリティー機能に対応するプロトコルは「SMTP」、受信プロトコルは「POP3(APOPも含む)」に対応しています。
※ SMTPのパイプライン処理には対応していません。
※ SMTP over SSL/TLSやPOP3 over SSL/TLSには対応していません。 - メールセキュリティー機能には、最大サイズ制限があります。チェックするメールのサイズ(本文+添付ファイル)初期値は5MBが上限となっています。
- メールセキュリティー機能には、アンチウイルススキャンに未対応のファイルがあります。
※パスワード付きファイル
※暗号化メール/ファイル(PGPなど)
※破損したファイルを含む分割ファイル(Mime Type: Message/external-body, Message/Partail)
※最大サイズ(mail security max sizeコマンドの設定値)を超えたファイル - 初期費用30,000円(税別)には、ファイアウォール機器の設置設定、端末PC5台までのメール設定変更が含まれます。追加PC1台あたり4,000円別途。