Meraki Go - GX 拡張セキュリティの設定
GX セキュリティ設定
Meraki Go GX セキュリティゲートウェイは、常時ファイアウォール機能が稼働しています(設定でファイアウォールを有効/無効にすることは出来ません)。更にセキュリティ拡張オプションを導入いただくと Cisco Umbrella を利用したセキュリティ対策機能を追加でご利用できます。セキュリティ拡張オプションは、Meraki Go GX セキュリティゲートウェイに機能を追加し、Meraki Goアプリにて[セキュリティ保護(拡張オプション)]を有効にすると、ネットワーク全体で、コンテンツのフィルタリング、マルウェアやフィッシング対策、内部からのデータ不正送信(コールバック)を防御、より強固なネットワーク環境を構築できます
セキュリティ 拡張オプション(サブスクリプション)の追加
※2021 年 9 月15 日現在、日本ではMeraki Go セキュリティ サブスクリプションの販売に向けて準備中です。
Meraki Go セキュリティ サブスクリプションを受取ったら、Meraki Go ポータルで 本サブスクリプション キーをご自身のアカウントに追加する必要があります。Meraki Go GX20をご購入後、Meraki Go ポータルもしくはアプリでアカウントを作成し、GX20機器本体を登録します(既にアカウントをお持ちの方は自身のアカウントにGX20を追加登録のみ)。次に、お持ちのアカウントでMeraki Go ポータルにログインしてサブスクリプション キーを追加します。ポータル(https://account.meraki-go.com/go/login)にログインしたら [サブスクリプションの追加(Add subscription)] をクリックして、Meraki Go セキュリティ サブスクリプション キーを入力します。プロンプトが表示されたら、自分のアカウント内の Meraki Go GX に本機能が自動的に割り当てられます。
注:Meraki Go セキュリティ サブスクリプションが Meraki Go GX に割り当てられてから、セキュリティ設定オプション画面(以下参照)が表示されるまでに 10 分程度かかる場合があります。一度ログアウトしてログインし直すか、ログアウトし、アプリを一旦落として再度アプリでログインします。これら操作を実施したにもかかわらず、10 分以上たっても以下のような設定画面が表示されない場合は、サポートに連絡してください
注:サブスクリプションの有効期限が切れると、ネットワークのCisco Umbrella機能も期限切れになります
セキュリティの設定
[ホーム(Home)] -> [設定(Settings)] -> [セキュリティ設定(Security Settings)] の順に移動して、拡張機能の有効/無効を切り替えられます。セキュリティ設定画面で、セキュリティ設定の有効/無効の設定や、さまざまなセキュリティカテゴリに関する情報の確認ができます
注:Meraki Go GX セキュリティゲートウェイは、常時ファイアウォール機能が稼働しており、拡張機能を無効にした場合でも、ファイアウォールは有効に機能しています。
ブロックするトラフィックタイプ
マルウェア(Malware)
マルウェアを所持していることがわかっている Web サイトやドメインに対するアクセスをブロックします。マルウェアは、デバイスに害を与えることを意図した、ウイルスやワームなどの悪意のあるソフトウェアです
フィッシング(Phishing)
フィッシング攻撃の仕組みを所有していることがわかっている Web サイトやドメインへのアクセスをブロックします。フィッシングスキームは、個人情報を盗み出すように設計された Web サイトであり、多くの場合、正規の Web サイトを模倣しています
コンテンツフィルタリング(Content Filtering)
次のカテゴリに分類される Web サイトへのアクセスをブロックします:
例)アドウェア、アルコール、出会い系、ドラッグ、ギャンブル、ドイツ青少年保護法対象サイト、ヘイト/差別、インターネット監視財団対象サイト、ランジェリー/ビキニ、ヌード、ポルノグラフィ、プロキシ/アノニマイザ、セクシャリティ、悪趣味、テロリズム、武器
コマンドアンドコントロール コールバック(Command & Control Callbacks)
感染したデバイスがネットワークを使用している間に攻撃者のリモートコマンドと通信しないようにします。多くの場合通信先の Web サイトは、感染してボットネットの一部となったデバイスを制御するために使用されます
セキュリティイベント(Security Events) 注:拡張オプション適用時のみ
セキュリティ設定によってネットワークで何らかのトラフィックがブロックされると、セキュリティイベントが生成されます。生成されたイベントは、ホーム画面、またはクライアント詳細画面から確認できます
セキュリティの概要(Security Overview) 注:拡張オプション適用時のみ
セキュリティイベントが発生した場合、ホーム画面でイベントの概要を確認できます。画面には、指定された時間帯のイベント数や、大量のイベントが生成されたネットワーク上のデバイスが表示されます
ブロックされたリクエストのリスト(Blocked Requests List) 注:拡張オプション適用時のみ
セキュリティイベント数をクリックすると、ブロックされたリクエストのリストが表示されます。この画面では、イベントの一覧と、各イベントが発生したクライアントを確認できます。イベントをクリックすると詳細が表示されます
ブロックされたリクエストの詳細(Blocked Request Details) 注:拡張オプション適用時のみ
セキュリティイベント画面には、そのイベントが発生したクライアントに関連する情報およびイベント自体の情報が表示されます。また、このイベントが発生する原因となった、ブロックされた URL や、イベントの発生時間、発生したデバイスなども確認できます
ゲストネットワークイベント(Guest Network Events) 注:拡張オプション適用時のみ
ゲストネットワークに接続されたクライアントで何らかのセキュリティイベントが発生した場合など、状況によっては、そのイベントの詳細情報が欠落する場合があります。このような状況では、セキュリティイベント画面に、そのクライアントが接続した Meraki Go アクセスポイントや、イベントが生成された URL が表示されます
クライアント セキュリティ イベント(Client Security Events) 注:拡張オプション適用時のみ
特定のクライアントデバイスの詳細ページに移動して [セキュリティイベント(Security Events)] セクションまで下にスクロールすると、そのデバイスのセキュリティイベントを確認することもできます。このセクションでは、特定のクライアントのイベントだけが表示されます
