Check Point OPSEC (Open Platform for Security) の設定

  1. Deep Discovery Email Inspector管理コンソールで、[管理] > [統合製品/サービス] > [補助製品/サービス] の順に選択します。
  2. [Check Point OPSEC (Open Platform for Security)] を選択します。
  3. [オブジェクトの配信][有効] を選択します。
  4. [サーバ設定] で接続の種類を選択します。
    注:

    ネットワーク設定で、Deep Discovery Email InspectorからCheck Pointのアプライアンスへの接続が許可されていることを確認します。

    Deep Discovery Email InspectorからCheck Pointのアプライアンスへの接続は、Check Pointで設定された保護された接続ポートまたは通常の接続ポートが使用されます。またDeep Discovery Email Inspectorでは、ポート18210を介してCheck Pointのアプライアンスから証明書を取得します。

    [保護された接続] を選択した場合、[OPSECアプリケーション名] 設定と [SICワンタイムパスワード] 設定が表示されます。

  5. サーバ名を入力します。
    注:

    サーバ名は、補助製品の完全修飾ドメイン名またはIPv4アドレスである必要があります。

  6. [保護された接続] を選択した場合は、[OPSECアプリケーション名][SICワンタイムパスワード] を入力します。

    詳細については、保護された接続を設定するを参照してください。

    注:

    Check Pointのアプライアンスでワンタイムパスワードがリセットされた場合、新しいワンタイムパスワードはその前のワンタイムパスワードとは別のものにする必要があります。

  7. ポート番号を入力します。
    注:

    このポート番号は、セキュリティゲートウェイに設定されているポート番号と同じである必要があります。詳細については、セキュリティゲートウェイを事前設定するを参照してください。

  8. (オプション) [接続テスト] をクリックします。
  9. Deep Discovery Email Inspectorからこの製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
    • オブジェクトの種類:

      • 不審オブジェクト

        • IPv4アドレス

    • リスクレベル:

      • 高のみ

      • 高および中

      • 高、中、および低

  10. [保存] をクリックします。
  11. Check Pointのファイアウォールアプライアンスでセキュリティゲートウェイを事前設定します。詳細については、セキュリティゲートウェイを事前設定するを参照してください。
  12. SmartConsoleに移動して次の操作を実行し、Deep Discovery Email Inspectorから不審オブジェクトが配信されるようにアプライアンスを設定します。
    1. [SECURITY POLICIES] タブで、[Access Control] > [Policy] の順に選択します。
    2. ルールを追加するには、[Add rule above] アイコン () をクリックします。
    3. 新しいポリシーを設定するには、処理を右クリックします。
    4. 処理を [Accept] に変更します。
    5. 送信元を右クリックします。

    6. [Add new items...] を選択します。

      次の画面が表示されます。

    7. 新しいアイコン () をクリックします。
    8. [Address Ranges] > [Address Range...] の順に選択します。

      [New Address Range] 画面が表示されます。

    9. [Enter Object Name] フィールドに「DDEI」と入力します。
    10. [First IP address] には、Deep Discovery Email InspectorのIPアドレスを入力します。
    11. [Last IP address] には、Deep Discovery Email InspectorのIPアドレスを入力します。
    12. [OK] をクリックします。
    13. 送信先を右クリックします。
    14. [Add new items...] を選択します。
    15. 新しいアイコン () をクリックします。
    16. [Address Ranges] > [Address Range...] の順に選択します。

      [New Address Range] 画面が表示されます。

    17. [Enter Object Name] フィールドに「CheckPoint」と入力します。
    18. [First IP address] には、CheckPointのIPアドレスを入力します。
    19. [Last IP address] には、CheckPointのIPアドレスを入力します。
    20. [OK] をクリックします。
    21. [Install Policy] をクリックします。

      次の画面が表示されます。

    22. [Publish & Install] をクリックします。

      ゲートウェイがインストールされます。

    23. [Install] をクリックします。

      Check Pointのアプライアンスで、Deep Discovery Email Inspectorからの不審オブジェクトの受信が有効になります。

  13. Deep Discovery Email Inspectorの管理コンソールで次の条件を設定して、不審オブジェクトの情報をDeep Discovery Email Inspectorからこの製品/サービスに送信します。
    • オブジェクトの種類:

      • 不審オブジェクト

        • IPv4アドレス

    • リスクレベル:

      • 高のみ

      • 高および中

      • 高、中、および低

  14. [詳細設定] で、次の処理のいずれかをクリックします。
    • 拒否: パケットが拒否され、パケットが拒否された通信先に通知が送信されます。

    • 破棄: パケットは破棄されますが、通信先には通知が送信されません。

    • 通知: 定義されたアクティビティについて通知が送信されますが、そのアクティビティはブロックされません。

  15. [保存] をクリックします。
  16. (オプション) [配信] をクリックして、不審オブジェクトをCheck Pointのアプライアンスにただちに配信します。
  17. Deep Discovery Email Inspectorから配信された不審オブジェクトをCheck PointのSmartView Monitorで表示するには、次の手順を実行します。
    1. Check Point SmartConsoleで、[Logs & Monitor] に移動します。
    2. 新しいタブを追加します。

    3. [Tunnels & User Monitoring] をクリックして、SmartView Monitorを開きます。
    4. [Launch Menu] アイコンをクリックして、[Tools] > [Suspicious Activity Rules] の順にクリックします。

      [Enforced Suspicious Activity Rules] 画面が開きます。

    5. [Show On] で目的のアプライアンス名を選択します。
    6. [Refresh] をクリックします。

    Deep Discovery Email Inspectorから配信された不審オブジェクトが表示されます。