UTM(Unified Threat Management)って今もなお、売れ続けているロングセラー製品です。UTMとは1台のファイアウオール機能にウィルス対策、外部からの攻撃・侵入対策、Webフィルタリングやアプリケーションの可視化などセキュリティの機能がパッケージされているので使いやすいというところが、売れている理由じゃないでしょうか。

ところでSophos XG Firewallってどうなの？

前から気になっていた次世代ファイアウオールです。ガートナー社のレポートでもリーダー的なポジションにある製品なのに実のところあんまりよく知りませんでした。
Guartner Magic Quadrantでリーダの評価
ちょうど良いタイミングで実機を借りることができたのですが、これが思いのほか簡単だったのでちょっとブログを書いて見ることにしました。

初期セットアップはウィザード

事前知識として管理用のアクセスポートがTCP:444ということを知っておかないといけませんが、LANポートのhttps://172.16.16.16:4444 へアクセスすると初期セットアップ用のウィザードで基本的な設定が完了します。 ウィザードは次へを進めていくと基本的な設定ができる

潔い左ペインメニュー

ファイアウオールってネットワークデバイスなの？っていうぐらいネットワーク的な機能がたくさん盛り込まれている製品も多いですが、左ペインのメニューの並びが非常に簡潔です。 日々運用することを想定して、使うだろう項目が一番上に来ています。実際はファイアウオールのポリシー編集ぐらいしか使わないと思います。 まさにその通りでファイアウオール機能が一番上になっています。

クラウドからのアクセスがいい

せっかくの休暇に限って突然ネットワークがつながらないといわれて呼び出された経験のある管理者も多いでしょう。もうその心配は不要です。Sophos Centralに登録すれば、インターネットに繋がったSophos XG Firewallをクラウド経由で管理できます。

パソコンのアンチウィルスウィルスソフトと連携できます

この製品の一番の特徴じゃないでしょうか。ファイアウオールの設定はそこそこ切り上げて、Sophos Endpointをパソコンにインストールしましょう。 ファイアウオールがパソコンのアンチウィルスソフトと連携して動作するので、ウィルスに感染してしまったパソコンをいち早く検出して、自動的にネットワークから隔離させるので、ウィルス蔓延リスクを抑えることができます。 ファイアウオールの詳細設定項目　Security Heartbeatという機能がクライアントのスタータスに応じてネットワークの使用可否を判断させる。

おわりに

実際に機器の設定してみた思ったのが、ファイアウオールってこんなに簡単だったっけ？というお話でした。
いろんなファイアウオールを設定したことがありますが、拍子抜けするぐらい設定が簡単でした。 もちろん実際の環境に導入する場合は、ファイアウオールポリシー、セキュリティ機能の実装、ルーティングやVPN機能などの設定通り動作しないといけないので、次回はもう少し詳細な機能に迫ります。