コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response-requirements

アクティブな脅威対応の要件

ファイアウォールは、脅威フィードの以下の IoC に基づいて脅威をブロックします。IPアドレス、ドメイン、URL。IoC の種類、トラフィックの種類、および使用するプロトコルに基づいて、設定やルールを指定する必要があります。

  • IoC に対する設定

    • IoC の全種類: 送信トラフィックを許可するファイアウォールルール。

    • ドメインと URL: 以下のトラフィックに対する IPS 関連の設定。

      • HTTPS トラフィック。
      • ファイアウォール以外のサーバーへの、HTTP および HTTPS による DNS リクエスト。

    • HTTPS の URL: 復号化の設定またはルール。

設定の要件

アクティブな脅威対応において、すべての IoC を特定してアクションを実行するためには、以下の設定が必要です。

  1. ファイアウォールルール: 内部から WAN へのトラフィックを許可するルールを設定します。

  2. 侵入防御: 次のいずれかまたは両方を設定します。

    1. アプリケーションの分類をオンにします。この機能はデフォルトで有効になっています。詳細は、application_classificationを参照してください。
    2. ファイアウォールルールで侵入防御ポリシーを選択します。

    以下のトラフィックについて、IPS 関連の設定が必要です。

    • HTTPS トラフィック
    • ファイアウォール以外のサーバーへの、HTTP および HTTPS による DNS リクエスト

  3. 復号化: 完全な URL パスを取得するために、HTTPS の URL に対して復号化の設定またはルールを指定します。

    完全な URL を取得するために、トラフィックを復号化する必要があります。SNI (Server Name Indication) ヘッダーには、ドメイン名しか含まれていません。

    • Web プロキシを使用する場合は、次の手順を実行します。

      1. ファイアウォールルールの「Web フィルタリング」に移動し、以下の設定を選択します。

        1. DPI エンジンではなく Web プロキシを使用する
        2. Web プロキシでのフィルタリング中に HTTPS を復号化する

        ファイアウォールルールの Web プロキシと復号化設定。

    • DPI モードを使用する場合は、次の手順を実行します。

      1. ファイアウォールルールの「Web フィルタリング」に移動し、「DPI エンジンではなく Web プロキシを使用する」をオフにします。
      2. ルールとポリシー > SSL/TLS インスペクションルール」に移動し、「追加」をクリックして内部から WAN へのトラフィックに対するルールを作成し、「アクション」を「復号化」に設定します。詳細は、SSL/TLS インスペクションルールの追加を参照してください。

要件のフローチャート

IoC に対してアクションを実行するには、ファイアウォールで基本的な設定をする必要があります。IoC がブロックされない場合は、以下のトラブルシューティングのステップを参照してください。

flowchart TD;
A(IoC の種類)
B(IP アドレス)
C(ドメイン)
D(URL)
E(ファイアウォールルール)
F(1. ファイアウォールルール</br>2.アプリケーションの分類: オン</br>&nbsp;&nbsp;&nbsp;&nbsp;またはファイアウォールルールで IPS ポリシーを選択)
G(1. ファイアウォールルール</br>2.アプリケーションの分類: オン</br>&nbsp;&nbsp;&nbsp;&nbsp;またはファイアウォールルールで IPS ポリシーを選択</br>3.ファイアウォールルールで Web プロキシと復号化を設定</br>&nbsp;&nbsp;&nbsp;&nbsp;またはファイアウォールルールで DPI を設定し、</br>&nbsp;&nbsp;&nbsp;&nbsp; SSL/TLS インスペクションルールを追加)
H(脅威の除外を確認)
I(1. 脅威の除外を確認</br>2.Web の除外を確認</br>&nbsp;&nbsp;&nbsp;&nbsp;または SSL/TLS の除外リストを確認)
    A==>B;
    A==>C;
    A==>D;
    B == 設定 ==> E == トラブルシューティング ==> H
    style E text-align:left
    style H text-align:left
    C == 設定 ==> F == トラブルシューティング ==> I
    style F text-align:left
    D == 設定 ==> G == トラブルシューティング ==> I
    style G text-align:left
    style I text-align:left

style A color:#000000, fill:white, stroke:#2962FF
style E color:#000000, fill:white, stroke:#2962FF
style F color:#000000, stroke:#2962FF, fill:white
style G color:#000000, stroke:#2962FF, fill:white
linkStyle default stroke:red
linkStyle 0 stroke-width:2px,stroke:#708090
linkStyle 1 stroke-width:2px,stroke:#708090
linkStyle 2 stroke-width:2px,stroke:#708090
linkStyle 3 stroke-width:2px,stroke:#4169E1
linkStyle 4 stroke-width:2px,stroke:#FFA500
linkStyle 5 stroke-width:2px,stroke:#4169E1
linkStyle 6 stroke-width:2px,stroke:#FFA500
linkStyle 7 stroke-width:2px,stroke:#4169E1
linkStyle 8 stroke-width:2px,stroke:#FFA500