SentinelOneのファイアウォール制御機能

SentinelOneのファイヤーウォール制御機能についてご紹介します。

SentinelOneのファイアウォール制御機能について

SentinelOneでは、デバイス制御の機能を利用してセキュリティ対策をより強固なものにできます。今回はその内の１つ、ファイアウォール制御をご紹介します。

設定方法

ファイアウォール制御機能では、SentinelOne 管理コンソールに対する通信を除き、レイヤ 3/4 での制御を行います。

ルール適用は、 Group 単位 で行うことができ、上位 Account/Site からの継承も可能です。

１．管理コンソール上から「New rule」にて、新しいファイアウォール制御ルールの作成を行います。

２．ルール名の入力と、OS タイプおよびアクション (Allow/Block) を選択します。

３．プロトコルや、IP/ ポートに基づき、ルールが作成できます。

また、企業によっては端末のロケーションに基づいて、様々なファイアウォールポリシーの適用が必要な場合があります。例えば、会社のネットワーク外ではポリシーを厳しく、ネットワーク内ではポリシーを緩くする、といった具合です。

SentinelOneでは、端末のIP アドレスや DNS 情報等から、エンドポイントが接続先のネットワークを自動的に判別できるようにし、各ロケーション対応したファイアウォールポリシーを適用するよう設定できます。

そして、必要に応じてファイアウォールログの保存・表示も行うことが可能です。

おわりに

SentinelOneのファイアウォール制御機能について紹介させていただきました。

本機能をご活用いただくことで、エンドポイントのセキュリティ対策をより強固なものにすることができます。

本機能に限らずお客様のセキュリティポリシー・運用ルールに合ったポリシー設定、運用方法をご提案するサービス等もございますので、ご興味ございましたら弊社営業までご連絡ください。