4.2. UTM機能の推奨設定をする

FRAポータルにて設定する推奨設定の利用手順について説明します。 FRAサービスではセキュリティ機能(UTM機能)についてあらかじめ推奨設定が用意されています。 推奨設定は初期構築時に作成したポリシーに設定できます。

4.2.1. 注意事項、前提条件

• 設定は必ず0系/1系（東西冗長を利用している場合は各エリアの0系/1系）で同じ設定にしてください。
• 設定変更後、0系/1系で必ずコミットを実施してください。
• 設定変更後、FRAクライアントソフトを再接続すると設定が反映されます。

4.2.2. 事前に準備いただくもの

• FRAポータルアカウント/パスワード
• FRAポータルIPアドレス

4.2.3. お申し込みの流れ、全体説明

図4.2.3.1. 設定変更の流れ

4.2.4. 推奨設定のポリシー設定手順

1. FRAクライアントソフトでVPN接続後、FRAポータルにアクセスします。

2. ➀[Policies]をクリックします。

   ➁ポリシー名の[USER-VPN-to-VPNINET]または[USER-VPN-to-VPNFIC]をクリックします。

図4.2.4.1 ポリシー選択

3. ➀[アクション]をクリックします。

   ➁プロファイル設定のプロファイルタイプからプロファイルを選択します。

図4.2.4.2 プロファイルを選択

4. 以下のプロファイル項目を選択します。

図4.2.4.3 プロファイル変更

Internet通信向け推奨設定(ポリシー名:USER-VPN-to-VPNINET)

表 4.2.4.3.1. Internet通信向け推奨設定

項番	項目	設定値	説明
1	IPS/IDS	有効(IPS 中) プロファイル名:FRA-IPS-Medium	クライアントサーバーシステム上の脆弱性に対するネットワークを利用した攻撃を検出し防御する。「シグネチャ」と呼ばれる攻撃パターンのデータベースと一致する通信が発生し、重大度がCritical,High,Mediumに当てはまった場合にブロックする。
2	アンチウイルス	有効(中) プロファイル名:FRA-Antivirus-Medium	HTTP,FTP,SMB通信でアンチウイルスシグネチャに一致した場合は、全てブロックする。SMTP,MAP,POP3通信でアンチウィルスシグネチャに一致した場合は、ログのみ出力してそのまま通信を許可する。
3	アンチスパイウェア	有効(中) プロファイル名:FRA-Antispyware-Medium	スパイウェアおよびマルウェアのネットワーク通信を検知し防御する。アンチスパイウェアのシグネチャと一致する通信が発生し、重大度がCritical,High,Mediumに当てはまった場合にブロックする。
4	URLフィルタリング	有効(デフォルト) プロファイル名:default	「ドラッグ」「アダルト」「コマンドアンドコントロール」「ギャンブル」「グレーウェア」「ハッキング」「マルウェア」「フィッシング」「疑わしいサイト」「ランサムウェア」「兵器」「スキャンアクティビティ」のURLカテゴリに属するWebサイトへの通信をブロックする。「暗号通貨」「高リスク」「中リスク」「新しく登録されたドメイン」「リアルタイム検出」「人工知能」のURLカテゴリに属するWebサイトへの通信を監視する。

FIC接続向け推奨設定(ポリシー名：USER-VPN-to-VPNFIC)

表 4.2.4.3.2. FIC接続向け推奨設定

項番	項目	設定値	説明
1	IPS/IDS	有効(IPS 中) プロファイル名:FRA-IPS-Medium	クライアントサーバーシステム上の脆弱性に対するネットワークを利用した攻撃を検出し防御する。「シグネチャ」と呼ばれる攻撃パターンのデータベースと一致する通信が発生し、重大度がCritical,High,Mediumに当てはまった場合にブロックする。
2	アンチウイルス	有効(中) プロファイル名:FRA-Antivirus-Medium	HTTP,FTP,SMB通信でアンチウイルスシグネチャに一致した場合は、全てブロックする。SMTP,MAP,POP3通信でアンチウィルスシグネチャに一致した場合は、ログのみ出力してそのまま通信を許可する。
3	アンチスパイウェア	有効(中) プロファイル名:FRA-Antispyware-Medium	スパイウェアおよびマルウェアのネットワーク通信を検知し防御する。アンチスパイウェアのシグネチャと一致する通信が発生し、重大度がCritical,High,Mediumに当てはまった場合にブロックする。

5. [OK]ボタンを押下します。

図4.2.4.4 [OK]ボタン

6. 設定内容をコミットし、正常に反映されたことを確認します。コミット手順は 「2.2.7. 設定を反映する(0系と1系の両方で作業を実施)」 を参照してください。

目次

• 1. FRAメニューの基本
  • 1.1. 始める前の準備
  • 1.2. FRAのリソースとは
  • 1.3. Fsecコンソールとは
  • 1.4. FRAポータルとは
  • 1.5. お申し込みの流れ
• 2. FRAサービスを利用する
  • 2.1. FRAサービスを申し込む
  • 2.2. FRAポータルにアクセスして必要な初期設定をする
  • 2.3. FRAサービスに接続する【利用者向け】
  • 2.4. サービスグループを変更する
  • 2.5. FRAグループを変更する
  • 2.6. FRAユニットを変更する
  • 2.7. FIC-Connectionを変更する
  • 2.8. FIC経由でFRAポータルにアクセスをする
  • 2.9. FRA基盤のOSバージョンアップをする
  • 2.10. FRAポータルアカウントを変更する
  • 2.11. サービスグループを削除する
  • 2.12. FRAサービスを廃止する
• 3. リモートアクセスの設定をする
  • 3.1. リモートアクセスユーザー登録/変更/削除の設定をする
  • 3.2. スプリットトンネルの設定をする
  • 3.3. FRAクライアントソフト接続方式の変更をする
  • 3.4. 内外判定の設定をする
  • 3.5. 東西冗長オプション利用時の設定をする
  • 3.6. 東西冗長オプション利用時の手動切り替えをする
• 4. セキュリティポリシーの設定をする
  • 4.1. UTM機能の設定をする
  • 4.2. UTM機能の推奨設定をする
  • 4.3. HIP機能の設定をする
  • 4.4. SSL復号化機能の設定をする
  • 4.5. テナントアクセス制御サポート機能の設定をする
• 5. 認証の設定をする
  • 5.1. クライアント証明書認証の設定をする
  • 5.2. SAML認証連携利用時のグループマッピング機能の設定をする
  • 5.3. SAML認証連携の設定をする
  • 5.4. LDAP認証連携の設定をする
  • 5.5. Azure ADとの認証連携の設定をする
  • 5.6. Active DirectoryとのLDAP認証連携の設定をする
• 6. 端末の設定をする
  • 6.1. FRAクライアントソフトの情報を確認する【トラブルシューティング】
  • 6.2. FRAクライアントソフトのバージョンアップをする【利用者向け】
  • 6.3. FRAクライアントソフトのアンインストールをする(Windows/Mac/iPad/iPhone/Android)【利用者向け】
• 7. ログの設定をする
  • 7.1. ログを参照する
  • 7.2. ログをCSVに出力する
  • 7.3. Syslog転送の設定をする
  • 7.4. Syslogサーバーに転送されるログ項目を確認する
• 8. FRAポータルで設定変更をする
  • 8.1. FRAサービスでサポート対象の設定項目を確認する
  • 8.2. ACC
  • 8.3. Monitor
  • 8.4. Policies
  • 8.5. Objects
  • 8.6. Network
  • 8.7. Device
• 9. お困りの時は
  • 9.1. ID/PWに誤りがある場合(ローカル認証ご利用者さま)
  • 9.2. クライアント証明書がインストールされていない場合
  • 9.3. ID/PWまたはLDAPサーバIPに誤りがある場合(LDAP認証ご利用者さま)
• 10. お問い合わせ
  • 10.1. お問い合わせいただく前に
  • 10.2. お問い合わせの流れ
  • 10.3. チケット作成方法
  • 10.4. チケット回答の確認方法
  • 10.5. チケット回答への返信方法

---

4.1. UTM機能の設定をする

4.3. HIP機能の設定をする