UTM機能(セキュリティポリシールール)の設定をする

セキュリティポリシールールの新規追加手順について説明します。

手順

1. 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。
2. 左ペインの「セキュリティポリシールール」を選択します。
3. 「新規追加」を選択します。

4. 各項目を記載し「確認」を選択します。

• 1セルグループに登録可能なセキュリティポリシールールは最大1,000件です。

項目	最大数	説明
名前	半角英数字、ハイフン「-」、アンダースコア「_」、ドット「.」が入力可能。文字数は1～31文字。	セキュリティポリシールールの名前 (同一セルグループ内で名前は重複は不可)
ログ	最大1件	作成するセキュリティポリシールールのログの取得について、ログなし／ログありから選択
送信元IPアドレス(条件設定)	最大100件 any、CIDRまたは範囲指定 例) 192.0.2.0/24	通信の送信元のIPアドレス
セキュリティグループ(条件設定)	最大100件	作成するセキュリティポリシールールを適用するセキュリティグループを選択 選択可能なセキュリティグループは 「AD連携設定」の「Active Directory」 画面で登録できます。
宛先IPアドレス(条件設定)	最大100件 any、CIDRまたは範囲指定 例) 192.168.0.0/16 10.0.0.0-10.1.0.0	通信の宛先のIPアドレス
宛先TCPポート(条件設定)	最大500件 any,ポート番号または範囲を指定 例: 80, 443, 8080, 100-200 宛先TCPポートまたは宛先UDPポートを必ず入力してください。	1-65534の範囲または any指定可能（anyを指定した場合に通信可能なポート範囲は1-665534） ※65535ポートへの通信はできません。
宛先UDPポート(条件設定)	最大500件 any,ポート番号または範囲を指定 例: 80, 443, 8080, 100-200 宛先TCPポートまたは宛先UDPポートを必ず入力してください。	1-65534の範囲または any指定可能（anyを指定した場合に通信可能なポート範囲は1-665534） ※65535ポートへの通信はできません。
カスタムURLカテゴリ／URLカテゴリリスト(条件設定)	カスタムURLカテゴリ: 最大100件 URLカテゴリリスト: 69件 (システムで定義)	お客様が定義したカスタムURLカテゴリまたはFSGとして定義されたURLカテゴリから選択
アプリケーションリスト(条件設定)	最大1件	any(デフォルト) のみ選択可能
アクション(条件設定)	最大1件	ポリシーに合致する通信に対する動作をallow/denyから選択
アンチウイルスプロファイル(プロファイル)	最大1件	アンチウイルスプロファイルに合致する通信に対する動作をブロック(推奨)／ログのみ／無効から選択
IDS/IPSプロファイル(プロファイル)	最大1件	IDS/IPSプロファイルに合致する通信に対する動作をIPS高／中(推奨)／低／IDS高／中／低／無効から選択
アンチスパイウェアプロファイル(プロファイル)	最大1件	アンチスパイウェアプロファイルに合致する通信に対する動作を高／中(推奨)／低／ログのみ／無効から選択
URLフィルタリングプロファイル(プロファイル)	最大1件	サービス推奨のデフォルトポリシー(recommended)／個別に設定するURLフィルタリングプロファイルから選択
ファイルブロッキングプロファイル(プロファイル)	最大1件	ファイルブロッキングプロファイルに合致する通信に対する動作を高／低／ログのみ(推奨)／無効から選択
Wildfireプロファイル(プロファイル)	最大1件	Wildfire(サンドボックス機能)を適用する通信方向を双方向(推奨)／ダウンロードのみ／無効から選択

注釈

• セキュリティポリシールールの評価は上から順に行います。
• 通信に対してセキュリティポリシールールの条件設定を評価した後、プロファイル設定の評価を実施します。
• 条件設定に一致しない通信に対してはプロファイル設定の評価は実施しません。
• FSGサービスでは全ての通信をブロックする項目が設定画面の一番下にあります。

  通信許可の設定はお客様にて行ってください。

5. IDS/IPSプロファイル、アンチスパイウェアプロファイルは下記を参考に設定してください。

6. URLフィルタリングプロファイルは下記を参考に設定してください。

プロファイル	説明
デフォルト設定(プロファイル名recommended)	全URLカテゴリの中でセキュリティおよび業務に関わる推奨カテゴリに属するWebサイトへの通信をブロックします。 「コマンドアンドコントロール(C&C)」「パークドメイン」「ピアツーピア」「プロキシ回避と匿名プロキシ」「ドラッグ」「アダルト」「ギャンブル」「ハッキング」「マルウェア」「フィッシング」「疑わしいサイト」「兵器」「ランサムウェア」をブロックします。 上記以外のカテゴリはalertのアクションを実行します。
個別設定	個別に各カテゴリのアクションが指定可能です。

7. 記載した項目を確認し「実行」を選択します。

8. 申し込み処理中のポップアップ画面が表示されます。

9. 申し込み完了後、ポップアップ画面が表示されます。

コンフィグ反映

10. メニューバーの「コンフィグ反映」を押下してセルに設定を反映してください。 コンフィグ反映手順

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • ログ転送設定を追加する（オプション）
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 特定経路配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェア例外の設定をする
  • SSL復号除外ルールを設定する
  • SSL復号除外ルールのアクションを設定する
  • Microsoft 365テナント制御を設定する
  • カスタムURLカテゴリ設定をする
  • URLフィルタリングプロファイルの設定をする
  • アドレスグループ設定をする
  • カテゴリ指定アプリケーションフィルタを設定する
  • 個別指定アプリケーションフィルタを設定する
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • 連携先docomo business RINK IDaaSの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェア例外の設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • 連携先Microsoft Entra IDの設定変更
  • Microsoft 365テナント制御設定を変更する
  • 連携先docomo business RINK IDaaSの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • アドレスグループを変更する
  • カテゴリ指定アプリケーションフィルタを変更する
  • 個別指定アプリケーションフィルタを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールを変更する
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • 連携先Microsoft Entra IDの設定を確認する
  • Microsoft 365テナント制御設定を確認する
  • 連携先docomo business RINK IDaaSの設定を確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • アドレスグループの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェア例外の設定を確認する
  • カテゴリ指定アプリケーションフィルタを確認する
  • 個別指定アプリケーションフィルタを確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • docomo business RINK IDaaSの連携設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェア例外設定を削除する
  • SSL復号除外設定を削除する
  • Microsoft 365テナント制御設定を無効にする
  • カスタムURLカテゴリ設定を削除する
  • URLフィルタリングプロファイル設定を削除する
  • アドレスグループ設定を削除する
  • カテゴリ指定アプリケーションフィルタを削除する
  • 個別指定アプリケーションフィルタを削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • 特定経路配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

個別指定アプリケーションフィルタを設定する

4. 認証の設定をする(オプション)