3.2. セキュリティポリシールールを作成する

vUTMコンソールで設定するセキュリティポリシールールの作成手順について説明します。

• 3.2.4. セキュリティポリシールールを作成する
• 3.2.5. セキュリティポリシールールの優先度を変更する

3.2.1. 注意事項、前提条件

各変更手順にて注意事項・前提条件をご確認ください。

3.2.2. 事前に準備いただくもの

• カスタマイズしたプロファイル

  作成方法については 3.3.4. URLフィルタリングプロファイルを作成する および 3.4.4. アプリケーションフィルタリングプロファイルを作成する を参照してください。

  ※プロファイルを作成しなくても設定することは可能です

  ※URLフィルタリング設定ではデフォルトとしてNTT Com定義済みのプロファイルを利用することができます。

3.2.3. お申し込みの流れ、全体説明

図3.2.3.1. 設定変更の流れ

3.2.4. セキュリティポリシールールを作成する

1. SDPFポータルメニューより、「vUTM2」を選択しvUTMコンソールにアクセスします。

2. ①左メニューの「vUTM一覧」から作成したvUTMリソースを選択します。

   ➁左メニューの[セキュリティポリシールール設定]をクリックします。

図3.2.4.1. セキュリティポリシールール設定画面

3. 「セキュリティポリシールール設定」画面の[追加]ボタンを押下します。

図3.2.4.2. [追加]ボタン

注釈

すでに作成済みのセキュリティポリシールールからコピーして作成したい場合は、プルダウンメニューより[設定をコピーして新規追加]をクリックします

図3.2.4.3. プルダウンメニューの[設定をコピーして新規追加]ボタン

4. 「セキュリティポリシールール追加」画面で以下の項目を入力または選択します。

図3.2.4.4. セキュリティポリシールール作成画面①

表 3.2.4.1. セキュリティポリシールールの選択項目①

項番	項目	説明
1	ポリシールール名	任意のポリシールール名を入力します
2	FW設定	適合したトラフィックに対し、「許可」または「拒否」を選択します
3	送信元IPアドレス	通信の送信元アドレスを指定します。すべてのアドレスを対象とする場合は「any」を選択します。特定のアドレスを指定したい場合は「custom」を選択し、対象のIPアドレスを入力します。IPアドレスは以下のアドレスで最大10個まで指定することが可能です。 ・ホストアドレス(Ex 192.168.1.1) ・アドレスレンジ(Ex 192.168.1.0-192.168.1.255) ・サブネットマスク(Ex 192.168.1.1/32)
4	宛先IPアドレス	通信の宛先アドレスを指定します。すべてのアドレスを対象とする場合は「any」を選択します。特定のアドレスを指定したい場合は「custom」を選択し、IPアドレスを入力します。IPアドレスは以下のアドレスで最大10個まで指定することが可能です。 ・ホストアドレス(Ex 192.168.1.1) ・アドレスレンジ(Ex 192.168.1.0-192.168.1.255) ・サブネットマスク(Ex 192.168.1.1/32)
5	TCPポート	TCPのポートを1~65535の範囲で指定します。すべてのTCPポートを対象とする場合は「any」と選択します。特定のポートを指定したい場合は「custom」を選択し、ポート番号を入力します。ポートはハイフンを使ってレンジで指定することも可能です。複数のポートを指定したい場合、最大50個指定することが可能です。
6	UDPポート	UDPのポートを1~65535の範囲で指定します。すべてのUDPポートを対象とする場合は「any」と選択します。特定のポートを指定したい場合は「custom」を選択し、ポート番号を入力します。ポートはハイフンを使ってレンジで指定することも可能です。複数のポートを指定したい場合、最大50個指定することが可能です。

図3.2.4.5. セキュリティポリシールール作成画面➁

表 3.2.4.2. セキュリティポリシールールの選択項目➁

項番	項目	説明
1	アプリケーションフィルタリング	アプリケーションフィルタリング設定で作成したプロファイルを選択します。アプリケーションフィルタリングを設定しない場合は「any」を選択します。 アプリケーションフィルタリングプロファイルの作成方法については 3.4.4. アプリケーションフィルタリングプロファイルを作成する を参照してください。
2	URLフィルタリング	URLフィルタリング設定で作成したプロファイルを選択します。あらかじめ用意されているNTT Com定義済みのプロファイルを利用する場合は「デフォルト」を選択します。 URLフィルタリングプロファイルの作成方法については 3.3.4. URLフィルタリングプロファイルを作成する を参照してください。設定しない場合は「設定なし」を選択します。
3	IPS/IDS	クライアントサーバーシステム上の脆弱性に対するネットワークを利用した攻撃を検出し通信制御を行います。セキュリティレベルに応じて、「IPS 高」「IPS 中」「IPS 低」「IPS ログのみ」「IDS 高」「IDS 中」「IDS 低」の中から一つプロファイルを選択します。設定しない場合は「無効」を選択します。
4	アンチウイルス	アンチウイルス機能を有効にできます。セキュリティレベルに応じて、「中」「高」「ログのみ」の中から一つプロファイルを選択します。設定しない場合は「無効」を選択します。
5	アンチスパイウェア	スパイウェアおよびマルウェアのネットワーク通信を検知し防御できます。セキュリティレベルに応じて、「中」「高」「低」「ログのみ」の中から一つプロファイルを選択します。設定しない場合は「無効」を選択します。

図3.2.4.6. セキュリティポリシールール設定画面③

表 3.2.4.3. セキュリティポリシールールの選択項目③

項番	項目	説明
1	ログ設定	ポリシールールが適用された場合に、ログとして記録する場合は「有効」、記録しない場合は「無効」を選択します。
2	FW許可ログ設定	FW設定を許可にしたログを記録する場合は、「有効」、記録しない場合は「無効」を選択します。 ※ログ設定が「無効」の場合、FW許可ログはチェックの有無に関わらず記録されません。FW許可ログを記録したい場合は必ずログ設定も「有効」にしてください。
3	有効/無効	ポリシー単位で有効/無効を選択することができます。 ポリシールールを有効にする場合は「有効」、無効にする場合は「無効」を選択します。 ※すべてのセキュリティポリシールールを「無効」にすることはできません。
4	備考	ポリシールールの説明の用途として、任意の文字列を入力します。

注釈

IPアドレスまたはポート番号は一括入力ダイアログより改行区切りでの複数入力が可能です。以下は送信元IPアドレス複数入力する場合の例になります。

1. [一括入力ダイアログが開きます]ボタンを押下します。

図3.2.4.7. [一括入力ダイアログが開きます]ボタン

2. 「送信元IPアドレス一括入力ダイアログ」画面でIPアドレスを改行区切りで入力し[登録]ボタンを押下すると、IPアドレスが入力された状態で「セキュリティポリシールール追加」画面へ戻ります。

図3.2.4.8. 一括入力画面

5. 入力が完了したら[確認]ボタンを押下します。

   図3.2.4.9. [確認]ボタン

6. 内容を確認し、[実行]ボタンを押下します。

図3.2.4.10. セキュリティポリシールールの確認

7. [OK]ボタンを押下します。

図3.2.4.11. 申し込み完了

8. 「セキュリティポリシールール設定」画面でセキュリティポリシールールが追加されたことを確認します。

図3.2.4.12. 申し込み完了後の「セキュリティポリシールール設定」画面

9. 左メニューの[操作履歴]をクリックし、 「操作履歴」画面 でステータスが「COMPLETE」になっていることを確認します。

警告

vUTMコンソール上では設定内容が反映されていますがUTM装置上では反映されていないため、[コンフィグ反映]ボタンを押下するまでは作成したセキュリティポリシールールは機能しません。

10. セキュリティポリシールールの優先度を変更したい場合は、 3.2.5. セキュリティポリシールールの優先度を変更する を参照し優先度変更を行います。
11. 左メニューの[コンフィグ反映]ボタンを押下します。

図3.2.4.13. [コンフィグ反映]ボタン

12. 「コンフィグ反映」画面が表示されるので、[実行]ボタンを押下します。

図3.2.4.14. コンフィグ反映の確認

13. [OK]ボタンを押下します。

図3.2.4.15. 申し込み完了

3.2.5. セキュリティポリシールールの優先度を変更する

1. SDPFポータルメニューより、「vUTM2」を選択しvUTMコンソールにアクセスします。

2. ①左メニューの「vUTM一覧」から作成したvUTMリソースを選択します。

   ➁左メニューの[セキュリティポリシールール設定]をクリックします。

図3.2.5.1. セキュリティポリシールール設定画面

3. 「セキュリティポリシールール設定」画面の[優先度変更]ボタンを押下します。

図3.2.5.2. [優先度変更]ボタン

4. 「優先度変更」画面でポリシールール名の左側にある[=]をドラッグさせて優先度を変更します。

図3.2.5.3. 優先度変更画面

表 3.2.5.1. 優先度設定

項番	項目	説明
1	ポリシールール優先度設定	ポリシールールは画面内の①から順番に評価されます。 各ポリシールールの詳細を確認したい場合は右側のアイコンにカーソルを合わせることで表示されます。

5. 移動が完了したら[確認]ボタンを押下します。

   図3.2.5.4. [確認]ボタン

6. 変更内容を確認し、[実行]ボタンを押下します。

図3.2.5.5. 優先度確認

7. [OK]ボタンを押下します。

図3.2.5.6. 申し込み完了

8. 「セキュリティポリシールール設定」画面でセキュリティポリシールールの優先度が変更されたことを確認します。

図3.2.5.7. 申し込み完了後の「セキュリティポリシールール設定」画面

9. 左メニューの[操作履歴]をクリックし、 「操作履歴」画面 でステータスが「COMPLETE」になっていることを確認します。

警告

vUTMコンソール上では設定内容が反映されていますがvUTM2基盤上では反映されていないため、[コンフィグ反映]ボタンを押下するまでは優先度変更の内容は反映されません。

10. 左メニューの[コンフィグ反映]ボタンを押下します。

図3.2.5.8. [コンフィグ反映]ボタン

11. 「コンフィグ反映」画面が表示されるので、[実行]ボタンを押下します。

図3.2.5.9. コンフィグ反映の確認

12. [OK]ボタンを押下します。

図3.2.5.10. 申し込み完了

目次

• 1. vUTM2の基本
  • 1.1. vUTM2メニューの基本
• 2. vUTM2サービスを利用する
  • 2.1. vUTM2サービスを申し込む
  • 2.2. 経路配信を変更する
  • 2.3. 特定経路配信を利用する
  • 2.4. vUTM2のプランを変更する
  • 2.5. カスタマサポートを利用する
  • 2.6. vUTMリソースを変更する
  • 2.7. FIC-Connectionを削除する
  • 2.8. vUTMリソースを削除する
• 3. セキュリティポリシーの設定をする
  • 3.1. セキュリティポリシーを作成する前に
  • 3.2. セキュリティポリシールールを作成する
  • 3.3. URLフィルタリングを設定する
  • 3.4. アプリケーションフィルタリングを設定する
  • 3.5. セキュリティポリシールールを変更する
  • 3.6. セキュリティポリシールールを推奨設定に変更する
  • 3.7. セキュリティポリシーをエクスポートする
  • 3.8. セキュリティポリシーをインポートする
  • 3.9. セキュリティポリシールールを削除する
• 4. アラートの設定をする
  • 4.1. メール通知の宛先を設定する
  • 4.2. 日次アラート通知を設定する
  • 4.3. リアルタイムアラートを設定する
• 5. ログの確認をする
  • 5.1. セキュリティログを参照する
  • 5.2. 期間を指定してログをファイル出力する
  • 5.3. セキュリティログで参照可能な項目
• 6. お困りの時は
  • 6.1. ファイルのダウンロードに失敗する
  • 6.2. 申し込みした際にエラーが発生する
• 7. お問い合わせ
  • 7.1. お問い合わせいただく前に
  • 7.2. お問い合わせの流れ
  • 7.3. チケット作成方法
  • 7.4. チケット回答の確認方法
  • 7.5. チケット回答への返信方法

---

3.1. セキュリティポリシーを作成する前に

3.3. URLフィルタリングを設定する