作業の開始

XG Firewall の使用を開始するにあたっては、以下の推奨事項に従ってください。お使いの XG Firewall へのアクセスを保護したり、テストおよび検証を行ったり、本番環境に導入する方法について説明します。

XG Firewall への管理者アクセスを保護する

  1. 管理者パスワードの複雑度を高く設定します。デフォルトの管理者パスワードを変更するか、admin ユーザーに対して公開鍵認証を使用してください。公開鍵認証の設定方法については、サポートデータベースの文章 127200 をご覧ください。
  2. サインインのセキュリティを設定します。
    • 管理者セッションをロックまたはサインアウトします: 管理者の非アクティブ期間を指定してください。
    • サインインの総当り攻撃の防止: 一定の期間内に、同じ IP アドレスからのサインインが失敗する回数の上限を指定します。アクセスをブロックする期間を指定します。
    • 推奨設定: ホットフィックスの自動インストール、XG Firewall へのデバイスアクセスなど、推奨事項がまとめてデフォルト設定として指定されています。

テストおよび検証

可能であれば、まずオフラインで XG Firewall をテストします。たとえば、テストネットワークやラボでポリシーを設定し、アクセス権限が想定どおりになっているかどうかを検証します。

実際のネットワークとの統合を試すには、本番環境のネットワークに XG Firewall を別のゲートウェイ IP アドレスで導入し、ユーザーがその新しいゲートウェイを使用するようにします。これにより、本番環境のネットワークに XG Firewall を段階的に導入し、日常業務が中断されないようにできます。

さらに、受け入れテストを実施し、調整を繰り返しながら、設定を完了します。

本番環境への導入

新しい XG Firewall をテスト、検証したら、IP アドレスを切り替えて古いデバイスを削除するか、デフォルトゲートウェイを変更して、新しいデバイスに移行することができます。

新しいサービスの追加

XG Firewall には、充実した新機能が備わっています。機能の詳細については、Sophos XG Firewall のマニュアルを参照してください。他のベンダー製品からの移行が完了したら、これらの新機能やサービスをビジネス要件に応じて追加してください。