SONICWALL SECURE
MOBILE ACCESS
SMA
マルチクラウド環境で企業のリソ
スにアクセスする際のセキリテを提供しますいつどこから
アクセスする場合もユ
やデバイスのアイデンティ、場所信頼情報に基づく保護が可能です
SonicWall SMA
は企業活動を支える重要な
リソ
スにいつでもどこからでもどのよう
なデバイスでも
安全にアクセスできるように
する統合型ゲ
トウイですSMAは緻密に
調整ができるアクセス制御ポリシ
エンジン
やコンテキスト判断によるデバイスの許可

プリケ
ンレベルでのVPNシングルサイ
ンオンによる高度な認証などの機能を備え

マルチクラウド環境における組織の
BYOD
制やモビリテ
導入を支援します
モビリテ
BYOD
BYOD
のような柔軟な業務遂行やサドパ
が提供するアクセスの導入に前向きな組
織にと
SMAはそれらを横断的にカバ
ポリシを強制的に適用するための重要
なポイントとなります
SMAはクラス最高峰
のセキ
リテで攻撃面がもたらす脅威を極
力減らしつつ
最新の暗号化アルゴリズムと
暗号をサポ
トすることで組織のセキリテ
を強固にします
管理者はSonicWallSMA
を利用することでモバイル環境からの安全な

アクセスを提供し
アイデンテに基づ
く権限を付与できます
そのためエンドユ
は使用したいビジネスアプリケ
やデ
リソスに簡単な手続きで素早くア
クセスできるようになります
同時に不正な
アクセスやマルウ
アから企業ネトワクと
タを守るための安全性の高いBYOD
リシ
を策定できます
クラウドへの移行

SMA
クラウドへの移行に着手した組織に
シングルサインオン
SSOが可能なインフラ
ストラクチ
を提供しますこれによりWeb
タル1つでハイブリドなIT環境に置かれ
たユ
を認証することが可能ですオン
プレミス環境や
Webあるいはホストされ
たクラウド上のいずれに企業リソ
スが存在し
ている場合でも一貫したシ
ムレスなアクセ
スが可能であるため
リソスがある場所を
意識する必要はありません
また業界を代表
する多要素認証技術との統合によ
セキ
リテ
がさらに強化されています
管理対象サ
ビスプロバイダ
SMA
は自社独自のインフラストラクチ
ホストする組 織にも管 理 対 象サ
ビスプロ
バイダにも
導入後すぐにお使いいただける
ソリ
ューンとして高度な事業継 続 性と
拡張性を発揮します
アプライアンス1台で
最 大
20,000台の同 時 接 続に対応しイン
テリジ
ンスを備えたクラスタリングによ
て数十万規模までユ
数を拡張可能で
SMAをデタセンタでの運用であれ
アクテ-アクテブクラスタリングと内
蔵の動的なロ
ドバランサの機能により
の要望に応じてリアルタイムで最適
なデ
タセンタにグロバルトラフィックを
割り当て直すことが可能になり
コスト削減効
果を得られます
ビスプロバイダであれば
ダウンタイムを生じることなくサ
ビスを提供
できるツ
ルセトを活用することで極めて
高水準の
SLAを達成することも可能です
SMA
はユのシナリオに応じて最高の
エクスペリエンスと安全性に優れたアクセス

を提供できる
IT部門の強力な味方です
牢な物理アプライアンスや高性能な仮 想ア

プライアンスとして利用できる
SMA既存
のオンプレミス環境とクラウドインフラスト

ラクチ
いずれの用途にも適しています
人用デバイスを使用するサ
ドパや従
業員のために
Webスによる完全クライア
ントレスのセキ
アなアクセスを提供するの
あるいは管理職向けにあらゆるデバイス
タイプで使用できる完全にトンネル化された

従来型のクライアントベ
スのVPNを提供す
るのも
すべては組織の自由ですSonicWall
SMA
なら1拠点で5が安心してアクセ
スできるセキ
リテを提供したいという要望
にも
グロバルな分散ネトワクを利用す
る数千のユ
にセキリテを拡張したい
という要望にも応えることができます

モビリテ
BYODの導入に不安を感じるこ
とはありません
クラウドへの移行に伴う困難
SonicWall SMAにお任せください会社を
支える人材の力を引き出し
一貫性のあるアク
セスエクスペリエンスをお届けします

導入効果

あらゆるネトワクとクラウドのリソスを
つでも
どのデバイスからでもどのアプリケ
ンからでも安全に利用できる一元化された
アクセスを実現

強 力なアクセス制 御エンジンできめ細かくポリ
を定義することでアクセスできるリソスの
種類と対象者を制御

あらゆるSaaSやロカルにホストされているア
プリケ
ンに対して単一のURLでフデレ
ンによるシングルサインオンを提供し生産
性を向上

ハイブリIT環境のインフラ要素を統合するこ
とで
TCOを削減しアクセス管理に伴う複雑さを
低減

すべての接続デバイスを可視化しポリシおよ
びエンドポイントの正常性に基づいてアクセスを

付与

Capture ATPサンドボクスの機能でネトワ
クにア
プロドされたフイルを漏れなくスキ
ンし
マルウアによる被害を防止
アドオンのWebアプリケンフイアウォー
ルの機能で
Webスの攻撃を防御しPCIへの
準拠を実現

Geo IPの検知やボトネトに対する防御機能を
搭載することで
DDoSやゾンビネトワクから
の攻撃を阻止

WebブラウザベスのクライアントレスHTML5
によるアクセスを活用することで
エンドポイント
デバイスでのエ
ントのインストルや管理
に付随する負担をかけずに安全なネイテ
ブエ
ントの機能を利用
リアルタイムの監視と包括的なレポト機 能に
て的確な意思決定を下すために必要な実践
的な分析情報を獲得

ESXiHyper-Vのプライベトクラウドあるい
AWSMicrosoft Azureのパブリククラウ
ド環境に物理アプライアンスや仮想アプライアン

スとして展開

リアルタイムでの需要に応じて動的にアクセスラ
イセンスを発行
エンドポイントには最大限のパ
ォーマンスと接続遅延の抑制を自動的に指示
内蔵ロドバランサによりハドウアやサ
ビスの追加が必要なく
初期費用の削減に貢献
アプライアンスのフ
イルオ時もユ
影響なし

事業の停止や特定の時期に固有のアクセスの急増
にも
許容量を拡張することで即座に対応
2
SMA
の展開
いつでも
どこでもどのデバイスでも安全なアクセスを実現する堅牢なエジゲトウ
SMA
はオンプレミスクラウドおよびハイブリドデタセンタにおいてホストされる企業リソスへの包括的なエンドツエンドのセキアリモトアクセスを提
供します
これはとデバイスのアイデンテと信頼を確立した後にリソアプリケンへのアクセスを付与するためにアイデンテ
スでのポリシの強制適用によるアクセス制御コンテキストを踏まえたデバイス認証そしてアプリケンレベルのVPNを適用します ESXiHyper-V
プライベ
トクラウドあるいはAWSMicrosoft Azureのパブリククラウド環境においてドニングしたLinuxアプライアンスや仮想アプライアンスとして柔軟
に展開されます

OneDrive
Google Drive
1
4
2
3
3
https://

物理アプライアンスおよび仮想アプライアンスへの柔軟な展開

SonicWall SMA
は堅牢かつ高性能なアプライアンスとして展開するだ
けでなく
共有のコンピューングリソスを利用する仮想アプライ
アンスとして展開することで
リソス使用率の最適化や容易なマイグ
設備投資の削減などに効果が得られますマルチコアア
キテクチ
を基盤に構築されたハドウアアプライアンスはSSLアク
セラレ
ンやVPNによるスル高機能なプロキシの支援に
て高い性能を発揮し堅牢なセキアアクセスを実現しますSMA
FIPS 140-2 のレベル2認定に対応しているため規制の厳しい組
織や政府機関でもお使いいただけます
SMA仮想アプライアンスも
Microsoft Hyper-V
VMware ESXAWSなどの主要な仮想プラ
ォームやクラウドプラトフォームでドウアの場合と同等の堅
牢なセキ
アアクセスを実現します
複数のアプライアンスで共用できるユ
ライセンス
アプライアンスをグロ
バルに分散展開している組織では時差によ
て生じるユ
ライセンスに対する需要の変化を有効に活用するこ
とができます
VPNのフルライセンスを展開している場合でもあるい
ActiveSyncの基本ライセンスを展開している場合でも同じように
SMA
の一元管理によてライセンスの再割り当てが可能ですこれによ
り業務時間外や夜間帯であるという理由でライセンスの使用率が低下し

た別の地理環境にあるアプライアンスから
からの需要がピ
クに達した管理対象アプライアンスにライセンスを割り当て直すことが

できます

コンテキスト認識型のデバイスプロフ
イリングが可能にするネ
クの可視性
同クラスでは最高レベルのコンテキスト認識を備えた認証機能で
信頼
が確立されたデバイスと許可を得たユ
にのみアクセスを保証しま
PCやデスクトPCに対してはセキリテソフトウアやク
ライアント証明書
デバイスIDの有無も検査されますモバイルデバイス
には脱獄やル
ト化の状態デバイスID証明書のステタスOS
ンなどの重要なセキリテ情報について検査を行たうえでアク
セスが付与されます
ポリシの要件を満たしていないデバイスはネ
クへのアクセスを拒否されそのユにはポリシ違反である
旨が通知されます

単一の
Webタルを起点とする一貫性のあるエクスペリエンス
はアプリケンそれぞれのURLを忘れないようにしたり
すべてのブ
クマクを漏れなく維持管理したりする必要はありませ
SMAがユの代わりに集中管理されたアクセスポタルとし
標準的なWebブラウザからミンクリテカルなアプリケ
ンにアクセスするためのURLを提供してくれますはブラ
ウザを介してユ
タルにログインすることでお好きなSaaS
カルアプリケンにアクセスできますこのポタルはカスタマ
イズ可能で
単一の画面ですべてを管理できますタルでは特定の
エンドポイントデバイスやユ
ー、グルプに紐づけられたリンクと個
人用にカスタマイズされたブ
クマクのみが表示されますこのポ
タルはプラ
トフォームを選ばないという特徴がありWindowsMac
OS
LinuxiOSおよびAndroidデバイスなどの主要プラトフォームす
べてと
それらのデバイス上で動作するさまざまなブラウザに対応してい
ます

デレンによりSaaSでもロカルアプリケンでもシング
ルサインオンが可能

パスワ
ドをいくつも用意する必要がなくなりパスワドの使いまわし
のようなセキ
リテ上好ましくない行為を止めることができますSMA
を使用することで
クラウドにホストされているSaaSアプリケ
でも構内や社内にホストされているアプリケ
ンでもフデレ
ン方式のSSOが可能ですSMAによて認証認可アカウント管
理用の複数のサ
が統合されさらに先進の多要素認証技術を利
用することでセキ
リテを強化していますセキアなSSOSMA
によ
て正常かつポリシに適合していることが確認された認可を受
けたエンドポイントデバイスにのみ提供されます
アクセスポリシエン
SMA
クラウド/
オンプレミス展開

フルアクセスまたは許可に応

じたアクセスの設定

/デバイスのアイデン
および信頼の確立
SSO
MFAによるセキ
VPNアクセスの付与
とデバイスのアイデ
ンテ
および信頼を確立
した後は
いつでもどこか
らでも安全にアクセス

あらゆる場所のリモ
トユ
SMA
クプレイス
会社のクラウドリソ

アプライアンスとデ

認証および設定

VPN
管理者
集中管理サ
CMS
SMA 1000シリズのSPOG管理機能
ルされたユライセンスの割り当て
グロ
バルトラフィックオプテマイザGTOグロ
HAおよびDR
アラ
トおよびユ操作レポトの閲覧
タスク
/保守スケジュールの自動化 管理コンソ
本社

グロ
バルHA SMAアクテ
グロ
バルHA SMAアクテ
グロ
バルHA SMAスタンバイ/DR
SSO
およびMFA VPNトンネル
ゼロトラストによるセキ
アアクセス VPNトンネル
SSO
およびMFA VPNトンネル
VPN
トンネル
VPN
トンネル
リモ
/社内ユ
クライアントレスアクセス

SaaS

オンプレミス

プライベ
トクラウド
IDP/MFA/SSO

エンドポイントにおける

ポリシ
への適合状況
フルクライアント
EPC
SMA
グロバルアクセスレイヤ/クライアント 企業リソ
3
ジンの機能によ
てユには認可されたサだけが見え正常
に認証を通過してはじめてアクセスが付与されるようになります
このソ
ューンではVPNクライアントを使用する場合でもフデレ
ン方式の
SSOがサポトされるため顧客がクライアントベスとクラ
イアントレスどちらのセキ
アアクセスを採用してもムレスな使用
感を提供できます

セキ
リテ侵害と高度な脅威に対する防御手段
SonicWallSMA
ではアクセスセキリテの層を厚くすることでセキ
ィに対する取組みを改善し脅威にさらされる攻撃面を小さくします
SMAには管理対象外のエンドポイントを利用するユや企
業ネ
トワク外のユがアプロドしたフイルをスキ
する
SonicWall Capture ATPのクラウドベスによるマルチエンジ
ン式サンドボ
クスが統合されていますこれにより出先にいるユ
の利用環境をオフス環境と変わらない水準1ランサムウ
やゼロデイ攻撃を行うマルウ
アなどの高度な脅威から守ることがで
きます

SonicWall Webアプリケンフイアウォールサビスは企業
に手頃な料金で統合度の高いソリ
ューンを提供し社内で利用し
ている
Webスのアプリケンを安全に保ちますこれにより
顧客が抱えるデ
タの機密性を保証し万一社内のWebビスが
不正入手した情報によるユ
や悪意のあるユからのアクセ
スを受けた場合でも
ビスの悪用を防ぐことができます
さらにGeo-IPやボトネトの検知機能でDDoS攻撃やゾンビネ
トワ
クによる攻撃感染被害を受けてボトネトとして動作する
エンドポイントなどから組織を保護します

安全性とシ
ムレスを両立するブラウザベスのクライアントレスアク
セス

SonicWall SMA
クライアントレスという特徴はリモトアク
セス用のフ
ァットクライアントのコンポネントを管理者の手でコン
タにインストルする必要がないということを意味しますこれに
より
Javaなどに依存することが一切なくなりITにとて負荷となる要
素がなくなります
つまり事前にインストルしたり設定したりとい
作業が不要になり
許可されたユであれば好きなコンピュータを
使用して
世界中どこからでも安全に企業リソスへのリモトアクセ
スができることになります
セキアアクセスのもとも純粋な形態は
HTML5
を使用したブラウザベスに限定するものでムレスで一
体的な使用感をユ
に提供します
Always Onの実現
SMA
Always On VPN常時接続VPN機能は管理下に置かれた
Windows
デバイスにシムレスなユエクスペリエンスを提供しま
管理者は認可されたエンドポイントクライアントがパブリクネ
クや信頼されていないネトワクを検知すると自動でVPN接続
が確立されるように設定できます
Windowsデバイスへのシングルログ
インイベントによ
には企業リソスへの安全な接続が提
供されます
が各自のVPNクライアントにログインしたり
にもパスワ
ドを管理したりする必要はありませんこの機能があれば
モバイルユ
はオフスにいるかのような感覚でミンクリテ
カルなリソ
スにシムレスにアクセスできますIT管理者にとては管
理対象デバイスの管理が容易になり
組織のセキリティ対策の強化に
つながります

直感的な管理機能と包括的なレポ
ト機能
SonicWall
では直感的に操作可能なWebスの管理プラトフォー
である
集中管理サーバーCMSをご用意していますアプライアンス
の効率的な管理に役立つだけでなく
豊富なレポト機能もお使いいた
だけます
GUIも扱いやすくアプライアンスやポリシを個別に管理
する場合も複数を対象に管理する場合も明快な使用感が得られます

各ペ
ジには管理下にある全マシンの設定状況が表示されますアクセ
スポリシ
や設定の作成および監視には統合されたポリシ管理機
能を活用していただけます
からデバイスアプリケ
やネトワクに至るまで1つのポリシでアク
セスを制御可能です
ITは日常的な所定のタスクやスケジルに沿
た作業を自動化することでセキ
リテムは反復的なタスクから解
放され
インシデント対応のような戦略的なセキリテ業務に集中で
きるようになります
また扱いやすいレポト機能やログの集中管理機
能も備えているため
のアクセス傾向やシステム全体の正常性
について確かな理解を得ることができます

ビスに24時間365日の可用性
組織には自社が提供するサ
ビスの信頼性を高水準に保たまま運用
ンクリテカルなアプリケンにいつでも安全にアクセ
スできるよう維持することが求められます
SMAアプライアンスは単独
のデ
タセンタで従来のアクテ-シブな高可用性HAを確
保する用途にも
カルにあるデタセンタや分散配置されている
タセンタでアクテ-アクテブまたはアクテ-スタンバイの
クラスタリングによ
てグロバルな規模でHAを確保する用途にも対
応できます
どちらのHAモデルもビスに影響を及ぼさないフ
ルオ
のしくみやセンの継続性を備えておりに負
担を感じさせずにサ
ビスを提供できます
需要に合
VPNクライアントの展開
さまざまな
VPNクライアントの中からポリシを適用したセキアなリモトアクセスをPCスマトフタブレトなどのさまざまなエン
ドポイントに提供します

VPN
クライアント サポト対象のOS サポト対象のSMAモデル 主要な機能
Mobile Connect
iOSOS XAndroidChrome OS
Windows 10

すべてのモデル
アプリのVPN単位での生体認証やエンドポイント
制御の強制

Connect Tunnel

シンクライアント
Windows
Mac OSLinux 620062107200
7210
8200v9000
強力なエンドポイント制御による完全な
インオ
スエクスペリエンス
NetExtender

シンクライアント
Windows
およびLinux 210410500v きめ細かいアクセスポリシの強制適用やネイ
ブクライアントを介したネトワクアクセス
の拡張
4
ドバランサ内蔵で初期費用を削減
SMA
アプライアンスには負荷分散機能が搭載されているため中規模
の事業者や大企業での導入にも応えられる拡張性を有しています

選された
SMAアプライアンスのモデルは動的な負荷分散機能で的確に
ンの負荷を配分し要求に即してリアルタイムにユライセ
ンスを割り当てることが可能です
別途ロドバランサに投資する必
要がないため
初期投資の抑制につながります
未曾有の事象に備える

アクセストラフ
ィックの急増に対処しつつセキリテを損なわずコス
ト管理も維持できてこそ完璧な事業継続ソリ
ューンであり完璧な
DR
ソリューンですSonicWall SMA用のスパイクライセンスパ
クはアドオン型のライセンスで
数を最大値まで即座に拡張で
ムレスな事業継続体制を実現できますスパイクライセンスは保
険契約のような使い方ができ
の計画的または計画外の急増に対し
数の追加に対応します数十単位のユはもちろん数百と
いう単位での追加も可能です

機能

高度な認証

デレンにによるサインオン2 SMASAML 2.0認証を使用して単一ポタル経由でのフデレン方式のSSOをオンプレミスとクラ
ウド両方のリソ
スに対して実現します同時に複数のサビスを利用する多要素認証を強制することでセ
リテを強化します
多要素認証
X.509デジタル証明書
側とクライアント側のデジタル証明書
RSA SecurID
Dell DefenderGoogle AuthenticatorDuo Securityその他のワンタイムパスワ/2
要素認証ト
クン
共通アクセスカ
CAC
2
つまたは複数のサビスによる認証
Captcha
サポ/パスワ
SAML
認証 SMASAMLアイデンテプロバイダIdPSAMLビスプロバイダSPプロキシとして既存の
オンプレミス
IdPに設定しSAML 2.0認証を使用したフデレン方式のシングルサインオンSSO
が可能です

認証リポジトリ
SMAは業界標準のリポジトリとのシンプルな統合を提供しアカウントとパスワドを簡単に管理
できるようにします

RADIUS
LDAPまたはActive Directoryの認証リポジトリに基づいてネストされたグルプも含むユ
グルプに動的にメンバを追加できます
特定の認可やデバイスの登録状況確認において共通またはカスタムの
LDAP属性を確認させることができ
ます

レイヤ
37を対象とするアプリケ
ンプロキシ
SMA
では柔軟なプロキシオプシンを用意していますたとえばExchangeにアクセスするにあたてベン
には 直 接プ ロキシを請 負 業 者にはリバスプ ロキシをそれぞれ 経 由してもらい 従 業 員には
ActiveSync
を利用してもらうことが可能です
リバ
スプロキシ 管理者は認証付きの強力なリバスプロキシサビスを利用することでアプリケンの処理をオフロ
ドするポ
タルやブクマクを設定しRDPHTTPを含むリモトのアプリケンおよび
リソ
スへのシムレスな接続を提供しますこの機能はIEChromeFirefoxを始めとするすべてのブラウ
ザをサポ
トします
Kerberos
による強制的な権限代行 SMAは既存のKerberosインフラストラクチを活用して認証サポトを提供しますこれによりサビスを
代行させるためにフロントエンドサ
ビスを信頼する必要はありません
5
アクセス管理

アクセス制御エンジン
ACE 管理者は組織のポリシに基づいてアクセスの許可または拒否を決定でき検疫を行うセンでは修
復アクシ
ンを設定できますACEのオブジクトベスのポリシではトワリソアイデンテ
ィ、デバイスアプリケ時間といた要素を活用できます
エンドポイント制御
EPC EPCを利用することで管理者は接続を試みる側のデバイスの正常性に基づいてアクセス制御のルルを適
用することができます
OSと深いレベルで統合することで多くの要素を結合しタイプ分類とリスク要因評
価を実現しています
EPCによる調査は事前に定義しておいたアンチウルスソナルフイアウォー
アンチスパイウ
アソリューンの包括的なリストを使用することでWindowsMacLinuxプラトフォー
ムのデバイスプロフ
ィール設定を簡略化します
アプリケ
ンアクセス制御
AAC
各アプリのトンネルを介してどのモバイルアプリケ
ンからネトワク上のどのリソスにアクセスでき
るかを
管理者が定義できますAACポリシはクライアントとサの両方に適用できるため境界にお
ける防御を強固にすることが可能です

優れたセキ
リテ
レイヤ
3 SSL VPN SMAシリズはいかなる環境で動作するさまざまな種類のクライアントデバイスにも高性能のレイヤ3トン
ネル機能を提供します

暗号機能のサポ
ン持続時間を調整可能
暗号アルゴリズム
AES 128 + 256 Triple DESRC4 128
方式SHA-256
楕円曲線
DSAECDSA
高度暗号化のサポ
SMAアプライアンスは初期設定の暗号そのままの状態でも強固なセキリテを誇りコンプライアンス対
策に有効ですが
パフォーマンスやセキリテ強度互換性の追求など目的に合わせた調整を管理者が
行えます

セキ
リテに関する認定 FIPS 140-2レベル2ICSA SSL-TLS認定取得済みCommon CriteriaUC-APL認定審査中
セキ
アなフイル共有 ランサムウアのような未知の攻撃やゼロデイ攻撃をゲトウイで阻止し自動的に修復も行います管理
対象外のエンドポイントから企業ネ
トワクに対してセキアアクセスでアプロドされたフイルは
ラウドベ
スのマルチエンジン式Capture ATPの検査対象となります
Web
アプリケンフイアウォー
WAF
プロトコルに対する攻撃や
Webスの攻撃を防ぎ金融や医療Eコマスなどの業務を扱う事業者が
OWASP
が挙げる上位10件のリスクへの対処やPCIへの準拠を達成するのに効果を発揮します
Geo IP
の検知とボトネトの防御 Geo IPの検知とボトネトの防御機能によさまざまな地理的位置からのユアクセスを顧客の
手で許可したり
あるいは制限したりするしくみが実現します
TLS 1
.3のサポ 従前の暗号化プロトコルにまつわる複雑さを解消しつつセキリテと性能の両面を向上させます
6
直感的なユ
エクスペリエンス
Always On VPN
会社支給のWindowsデバイスから企業ネトワクに対して自動的にセキアな接続を確立することで
リテの向上とトラフィックの可視化コンプライアンスの維持を実現します
セキ
アネトワク検知SND トワク把握機能を有するSMAVPNクライアントは構内や社内のトワク外にいる状態を検
知して自動的に
VPNに再接続しますデバイスが信頼しているネトワク上にくると再び元の状態に戻り
ます

リソ
スへのクライアントレスアク
セス

SMA
RDPICAVNCSSHTelnetプロトコルを提供するHTML5ブラウザエントを利用すること
リソスに対してクライアントレスでのセキアなアクセスを実現します
シングルサインオンポ
タル WorkPlaceタルは扱いやすくカスタマイズ可能なシングルペインによる表示を特徴としますハイブ
ドなIT環境におけるあらゆるリソスにシングルサインオンSSOで安全にアクセス可能です何度も
ログインしたり
VPNを増やす必要はありません
レイヤ
3トンネリング SSL/TLSトンネリングでスプリトトンネルモドにするかすべてリダイレクトモドにするかを選択できる
ほか
オプシンのESPォールバクでパフォーマンスを最大化するかを管理者が選べます
HTML5
イルエクスプロ1 モダンなフイルブラウザを利用して任意のWebブラウザから簡単にフイル共有ができます
モバイル
OS統合 Mobile ConnectはすべてのOSプラトフォームでサポトされるためモバイルデバイスの選択肢が広がり
ます

耐障害性

グロ
バルトラフィックオプテマイ
GTO
SMA
はユに影響を及ぼすことなくグロバル規模でトラフィックの負荷分散が可能ですトラフィッ
は最適かつパフ
ォーマンスが優れているデタセンタにルングされます
動的な高可用性
2 SMAはアクテ/シブの構成だけでなく高可用性に優れたアクテ/アクテブの構成もサポトし
単独のデ
タセンタへの配置にも地理的に離れた複数のデタセンタへの配置にも対応します
ユニバ
サルセン持続機能1 にフイルオによる影響を及ぼすことなくサビスを維持できますSMAアプライアンスがオ
フラインの状態になると
インテリジンスを備えたクラスタリングによてユ各自のセンデ
が割り当てしなおされます
その際の再認証の手続きは不要です
拡張可能なパフ
ォーマンス SMAアプライアンスは同機を複数展開することでパフォーマンスを飛躍的に拡張し単一障害点をなくすこ
とができます
水平クラスタリングはSMAアプライアンスの物理展開と仮想展開の混在構成を全面的にサ
トしています
動的なライセンス付与
ライセンスを個SMAアプライアンスに適用する必要はありませんには需要に応じて
管理対象デバイスの割り当てと調整が動的に行われます
7
集中管理と監視

集中管理システム
CMS CMSSMAの全機能に対してWebスの集中管理を提供します
カスタムアラ
SNMPトラプが生成されるようにアラトを設定しお好きなITインフラネトワク管理システムNMS
で監視できます
管理者はCapture ATPのフイルスキンとデスク使用量に関するアラトを設定し
速な対応が取れるように備えることもできます

リアルタイムダ
カスタマイズできるリアルタイムのダドを活用すればIT管理者がアクセスの問題を速やかに診断
してトラブルシ
ューングに役立てられる貴重な分析情報を得られます
SIEM
統合 中心的な役割のSIEMタコレクタにリアルタイムで出力されるデタはセキリテムがイベント
駆動型の事象を関連付け
特定ユまたは特定アプリケンのエンドツエンドのワクフロ
把握するのに役立ちます
セキリテインシデントの管理とフレンジク分析の際にはこの機能が非常
に効果的です

スケジ
ュー スケジューラを活用するとポリシの配布や構成情報の複製ビス再起動のような保守タスクに一切介入
することなく計画的に実行することができます

拡張性

管理
API 管理APIを利用することで単一のSMA環境やグロバルなCMS環境にあるすべてのオブジクトに対して
完全にプログラムによる管理が可能になります

エンドユ
API エンドユAPIを利用することであらゆるログオンや認証エンドポイントのワクフロを完全に制
御できるようになります

2
要素認証2FA Google AuthenticatorMicrosoft AuthenticatorDuoセキリテなどの業界を代表する時間ベスの
ワンタイムパスワ
TOTPソリューンと統合することで2FAを利用できます
MDM
統合 AirwatchMobile Ironなどの先進的なエンタプライズモバイル管理EMM製品と統合できます
その他のサ
ドパ系統合 OPSWATなどの業界を代表するベンダとの統合によて高度な脅威防御を実現できます
1
SMA OS 12.1
以降で利用可

2
SMA 12.1
で機能を強化
8
機能概要
モデル別の比較
分類
機能 210 410 500v 6210 7210 8200v
展開

オペレ
ングシステム SMA 10.2 SMA 10.2 SMA 10.2 SMA 12.4 SMA 12.4 SMA 12.4
サポ
ト対象のハイパバイザ
VMware

ESXi/

Microsoft

Hyper-V


VMware

ESXi/

Microsoft

Hyper-V

サポ
ト対象のパブリククラウドプラ
ォー AWS/Azure AWS/Azure
スル
複数同時ユンの最大数 50 250 250 2,000 10,000 5,000
SSL/TLS
の最大スル 560 Mbps 844 Mbps 186 Mbps 800 Mbps 5.0 Gbps 1.58 Gbps
クライアントアク

セス

レイヤ
3トンネル
スプリ
トトンネルとすべてリダイレクト
Always On VPN

自動
ESPカプセル化
HTML5
RDPVNCICASSHTelnet
Network Explorer

セキ
アネトワク検知
イルブラウザCIFS/NFS
Citrix XenDesktop/XenApp

VMware View

オンデマンド方式のトンネル

Chrome/Firefox
拡張機能
CLI
トンネルのサポ
Mobile Connect
iOSAndroidChrome
Win 10
Mac OSX
Net Extender
WindowsLinux
Connect Tunnel
WindowsMac OSX
Linux

Exchange ActiveSync

モバイルアクセス

アプリ毎の
VPN
アプリ制御の強制適用

アプリ
IDの検証
タル
ブランデ
ング
カスタマイズ

カリゼ
定義のブクマ
カスタム
URLのサポ
SaaS
アプリケンのサポ
セキ
リテ
FIPS 140-2

ICSA SSL-TLS

Suite B
暗号
動的
EPC検査
ルベスのアクセス制御RBAC
エンドポイントへの登録

安全なフ
イル共有Capture ATP
エンドポイントでの検疫

OSCP CRL
検証
暗号の選択

PKI
証明書とクライアント証明書
Geo IP
ルタ
トネトフルタ
ドプロキシ
リバ
スプロキシ
認証サ
ビスと
アイデンテ

ビス
SAML 2
.0
LDAP
RADIUS
Kerberos
KDC
NTLM

SAML
アイデンテプロバイダIdP
生体認証デバイスのサポ

iOS
Face IDのサポ
2
要素認証2FA
多要素認証
MFA
9
分類
機能 210 410 500v 6210 7210 8200v
認証サ
ビスと
アイデンテ

ビス続き
ェーン認証
ルまたはSMSを介したワンタイムパスワ
OTP
共通アクセスカ
CACのサポ
X
.509証明書のサポ
Captcha
統合
リモ
トからのパスワド変更
ォームベSSO
デレSSO
ン持続機能
自動ログオン

アクセス制御

グル
AD
LDAP
属性
ジオロケ
ンポリシ
継続的なエンドポイント監視

管理

管理インタ
イスethernet
管理インタ
イスコンソ
HTTPS
経由の管理
SSH
経由の管理
SNMP MIBS

Syslog
NTP
使用状況の監視

構成のロ
ルバ
集中管理

集中管理によるレポ
ト機能
管理用
REST API
認証用
REST API
RADIUS
アカウント管理
タスクの計画実行

集中管理によるセ
ンライセンスの付与
イベント駆動型の監査機能

トワク機能
IPv6

グロ
バルロドバランサ
ドバランサ
TCP
の状態の複製
クラスタ
の状態のフイルオ
アクテ
/シブ方式による高可用性
アクテ
/アクテブ方式による高可用性
水平方向の拡張性

単一または複数の
FQDN
レイヤ
37対応のスマトトンネルプロキシ
レイヤ
7のアプリケンプロキシ
統合機能

2FA TOTP
のサポ
EMM
およびMDM製品のサポ
SIEM
製品のサポ
TPAM
パスワドヴォールト
ESX
ハイパバイザのサポ
Hyper-V
ハイパバイザのサポ
ライセンスオプ


サブスクリプシ
ンベスのライセンス
サポ
ト付き永久ライセンス
Web
アプリケンフイアウォー
WAF
スパイクライセンス

階層ライセンス

ルアシスト
* VPN
クライアントについて詳しくはhttps://www.sonicwall.com/en-us/products/remote-access/vpn-client
をご覧ください

機能概要
モデル別比較続き
10
物理アプライアンスの仕様

パフ
ォーマンス SMA 210 SMA 410 SMA 6210 SMA 7210
同時セ
/ 最大50 最大250 最大2,000 最大10,000
SSL VPN
のスル*最大CCU 560 Mbps 844 Mbps 最大800 Mbps 最大5.0 Gbps
ォームフクタ 1U 1U 1U 1U
寸法
16.92 x 10.23 x 1.75インチ
43 x 26 x 4.5 cm
16
.92 x 10.23 x 1.75インチ
43 x 26 x 4.5 cm
17
.0 x 16.5 x 1.75インチ
43 x 41.5 x 4.5 cm
17
.0 x 16.5 x 1.75インチ
43 x 41.5 x 4.5 cm
アプライアンスの重量
11ポンド5 kg 11ポンド5 kg 17.7ポンド8 kg 18.3ポンド8.3 kg
暗号化デ
タのアクセラレ
AES-NI NO NO YES YES
管理専用ポ
NO NO YES YES
SSL
アクセラレ NO NO YES YES
ストレ
4 GBフラメモリ 4 GBフラメモリ 2 x 1TB SATARAID 1 2 x 1TB SATARAID 1
インタ
イス 2GB Ethernet
2USB1コンソ
4GB Ethernet
2USB1コンソ
6 1 GE
2USB1コンソ
6 1 GE
2 10 GbSFP+
2USB
1コンソ
メモリ
4 GB 8GB 8 GB DDR4 16GB DDR4
TPM
NO NO YES YES
プロセ
4コア 8コア 4コア 4コア
MTBF
@ 25°Cまたは77°F単位は時
61,815 60,151 70,127 129,601
動作条件および認証への準拠
SMA 210 SMA 410 SMA 6210 SMA 7210
電源
固定電源 固定電源 固定電源 冗長電源
スワ
プ対応
定格入力
100240VAC
50
60MHz
100
240VAC
50
60MHz 100240VAC1.1 A 100240VAC1.79 A
消費電力
26.9 W 31.9 W 77 W 114 W
総発熱量
92 BTU 109 BTU 264 BTU 389 BTU
環境規格
WEEEEU RoHSChina RoHS
非動作時耐衝撃
110 g2 ミリ秒
エミ
ン規格 FCCICESCEC-TickVCCIMIC
安全規格
TUV/GSULCE PSBCCCBSMICB scheme
動作温度
0°C40°C32°F104° F
FIPS
認定 NO NO FIPS 140-2 レベル 2改ざん防止保護機能を含む
*
スルトのパフォーマンスは展開条件および接続環境によて異なる場合があります公表値は社内ラボの条件によります
仮想アプライアンスの仕様

仕様
SMA 500vESX/ESXi/Hyper-V SMA 8200vESX/ESXi/Hyper-V
同時セ
最大250 最大5000
SSL-VPN
スル*最大CCU 最大186 Mbps 最大1.58 Gbps
割り当てメモリ
2 GB 8 GB
プロセ
1コア 4コア
SSL
アクセラレ NO YES
適用デ
スクサイズ 2 GB 64 GBデフルト
インスト
ル済みオぺレングシステム Linux ドニング済みLinux
管理専用ポ
NO YES
*
スルトのパフォーマンスは展開条件および接続環境によて異なる場合があります公表値は社内ラボの条件によりますHyper-V
上の
SMA 8200v
は最大

5000
件まで複数同時セン数を拡張可能Windows Server 2016
での
SMA OS 12.1
動作時の
SSL-VPN
スル
トは最大1.58 Gbps
アプライアンスの仕様

Secure Mobile Access
SMA専用の豊富なアプライアンスをご用意しています仮想および物理
アプライアンスの柔軟な展開オプシ
ンからお選びください
ハイエンドアプライアンスへのア
プグレドによる利点
パフ
ォーマンスの強化 | スルトの向上 | 高度な機能 | より高い拡張性
11
SKU
SONICWALL SECURE MOBILE ACCESSSMAアプライアンス
02-SSC-2800
SMA 2105個のユライセンス
02-SSC-2801
SMA 41025個のユライセンス
01-SSC-8469
SMA 500v5個のユライセンス
02-SSC-0978
SMA 7210管理者用テストライセンス
02-SSC-0976
SMA 6210管理者用テストライセンス
01-SSC-8468
SMA 8200v仮想アプライアンス
SKU
SONICWALL SMAライセンス
01-SSC-9182
SMA 500v5追加SMA 210でも使用可
01-SSC-2414
SMA 500v100追加SMA 410でも使用可
01-SSC-7856
SMA 5 user license - stackable for 6210, 7210, 8200v
01-SSC-7860
SMA 100のユライセンス - 621072108200vに積算可
01-SSC-7865
SMA 5000のユライセンス - 72108200vに積算可
SKU
SONICWALL SMAサポト契約
01-SSC-9191
SMA 500V24時間365日サポ25まで1年間有効SMA 210および410でも使用可
01-SSC-2326
SMA 621024時間365日サポ100まで 積算可能
01-SSC-2350
SMA 721024時間365日サポ500まで 積算可能
01-SSC-8434
SMA 8200V24時間365日サポ5まで1年間有効 積算可能SMA 6210および7210でも使用可
01-SSC-8446
SMA 8200V24時間365日サポ100まで1年間有効 積算可能SMA 6210および7210でも使用可
01-SSC-7913
SMA 8200V24時間365日サポ5000まで1年間有効 積算可能SMA 6210および7210でも使用可
SKU
621072108200V用集中管理
CMS
アプライアンスライセンス
01-SSC-8535
CMS+ 3 アプライアンス用ライセンス無料 トライアル用サブスクリプシンユライセンスと組み合わせて使用
01-SSC-8536
CMS 100アプライアンス用ライセンス1年間有効サブスクリプシンユライセンスと組み合わせて使用
01-SSC-3369
CMS+ 3 アプライアンス無料 トライアル用永久ユライセンスと組み合わせて使用
01-SSC-3402
CMS 100アプライアンス用ライセンス1年間有効永久ユライセンスと組み合わせて使用
集中ユ
ライセンスサブスクリプシ
01-SSC-2298
CMSルライセンス10ー、1年間有効
01-SSC-8539
CMSルライセンス1000ー、1年間有効
01-SSC-5339
CMSルライセンス50000ー、1年間有効
集中ユ
ライセンス永久
01-SSC-2053
CMS永久ライセンス10
01-SSC-2058
CMS永久ライセンス1000
01-SSC-2063
CMS永久ライセンス50000
集中ユ
ライセンス用サポ永久
01-SSC-2065
CMS24時間365日サポ1年間有効10
01-SSC-2070
CMS24時間365日サポ1年間有効1000
01-SSC-2075
CMS24時間365日サポ1年間有効50000
集中
ActiveSyncライセンスサブスクリプシ
01-SSC-2088
CMSルメルライセンス10ー、1年間有効
01-SSC-2093
CMSルメルライセンス1000ー、1年間有効
01-SSC-2087
CMSルメルライセンス50000ー、1年間有効
注文情報
12
注文情報
続き
SKU
621072108200V用集中管理
集中スパイクライセンス

01-SSC-2111
CMSスパイク1000ー、5日間有効
01-SSC-2115
CMSスパイク50000ー、5日間有効
Capture
アドオンサブスクリプシ
お近くの再販業者にお問い合わせください

*
サブスクリプシンライセンスには24
時間
365
日対応のサポ
トが付帯します
SKU
SONICWALL SMAアドオン
01-SSC-2406
SMA 7210 FIPSアドオン
01-SSC-2405
SMA 6210 FIPSアドオン
01-SSC-9185
SMA 500V Webアプリケンフイアウォー1年間有効SMA 210410でも使用可
SKU
SONICWALL SMAセキアアプグレ
02-SSC-2794
SMA 210セキアアプグレドプラス5バンドル24時間365日サポト付き25まで1年間有効
02-SSC-2795
SMA 210セキアアプグレドプラス5バンドル24時間365日サポト付き25まで3年間有効
02-SSC-2798
SMA 410セキアアプグレドプラス25バンドル24時間365日サポト付き100まで1年間有効
02-SSC-2799
SMA 410セキアアプグレドプラス25バンドル24時間365日サポト付き100まで3年間有効
02-SSC-2893
SMA 6210セキアアプグレドプラス24時間365日サポト付き100まで1年間有効
02-SSC-2894
SMA 6210セキアアプグレドプラス24時間365日サポト付き100まで3年間有効
02-SSC-2895
SMA 7210セキアアプグレドプラス24時間365日サポト付き250まで1年間有効
02-SSC-2896
SMA 7210セキアアプグレドプラス24時間365日サポト付き250まで3年間有効
02-SSC-0860
SMA 8200Vセキアアプグレドプラス24時間365日サポト付き100まで1年間有効
02-SSC-0862
SMA 8200Vセキアアプグレドプラス24時間365日サポト付き100まで3年間有効
02-SSC-2807
SMA 500Vセキアアプグレドプラス24時間365日サポト付き100まで1年間有効
02-SSC-2808
SMA 500Vセキアアプグレドプラス24時間365日サポト付き100まで3年間有効
SKU
SMA用スパイクライセンス上限数まで伸ばすには追加が必要
01-SSC-2240
SMA 21010日間50対応のスパイクライセンスSMA 410および500vでも使用可
01-SSC-7873
SMA 8200v10日間52500対応のスパイクライセンスSMA 6210および7210でも使用可
02-SSC-4490
SMA 500V30日間250対応のスパイクライセンス
02-SSC-4489
SMA 500V60日間250対応のスパイクライセンス
02-SSC-4488
SMA 200/21030日間50対応のスパイクライセンス
02-SSC-4487
SMA 200/21060日間50対応のスパイクライセンス
02-SSC-4486
SMA 400/41030日間250対応のスパイクライセンス
02-SSC-4485
SMA 400/41060日間250対応のスパイクライセンス
02-SSC-4471
SMA CMSスパイクアドオンライセンス10030日間有効
02-SSC-4473
SMA CMSスパイクアドオンライセンス50030日間有効
02-SSC-4475
SMA CMSスパイクアドオンライセンス1,00030日間有効
02-SSC-4477
SMA CMSスパイクアドオンライセンス5,00030日間有効
02-SSC-4479
SMA CMSスパイクアドオンライセンス10,00030日間有効
02-SSC-4481
SMA CMSスパイクアドオンライセンス25,00030日間有効
02-SSC-4483
SMA CMSスパイクアドオンライセンス50,00030日間有効
02-SSC-4472
SMA CMSスパイクアドオンライセンス10060日間有効
02-SSC-4474
SMA CMSスパイクアドオンライセンス50060日間有効
02-SSC-4476
SMA CMSスパイクアドオンライセンス1,00060日間有効
© 2020 SonicWall Inc. ALL RIGHTS RESERVED.SonicWall
SonicWall Inc
.および/またはその関連会社の米国および/またはその
他の国における登録商標です
その他すべての商標および登録商標は
それぞれの所有者に帰属します
SonicWall Inc.
1033 McCarthy Boulevard
| Milpitas, CA 95035
その他の情報については
当社のウブサイトをご覧ください
www.sonicwall.com

13

Datasheet-SecureMobileAccess-US-VG-1834

SKU
SMA用スパイクライセンス上限数まで伸ばすには追加が必要
02-SSC-4478
SMA CMSスパイクアドオンライセンス5,00060日間有効
02-SSC-4480
SMA CMSスパイクアドオンライセンス10,00060日間有効
02-SSC-4482
SMA CMSスパイクアドオンライセンス25,00060日間有効
02-SSC-4484
SMA CMSスパイクアドオンライセンス50,00060日間有効
*
複数年SKU
およびサポ
ト契約にもご利用いただけますSKU
の全リストについてはお近くの再販業者または販売担当にお問い合わせください

注文情報
続き
SonicWall
について
SonicWall
27年以上にわたてサイバ犯罪と戦い世界中の中小企業や各種事業組織
政府機関を守り続けています
受賞歴のある当社のリアルタイム侵害検出防止ソリュー
SonicWall Capture Labsの研究によてその効果が裏付けられていますこのソリュー
ン群は実に215以上の国と地域で100万以上のネトワクとその中の電子メルや
アプリケ
タを保護していますこれによて多くの組織がより効果的に稼働し
セキ
リテ上の懸念を軽減しています詳しくはwww.sonicwall.comをご覧いただくか
Twitter
LinkedInFacebookInstagramで当社をフしてください
トナイネブルサビス
SonicWall
ソリューンの計画
展開
最適化についてお困りです
SonicWallアドバンスドサ
ビスパ
トナは世界レベルの高
度なサ
ビスを提供するためのト
ニングを受けています詳しく
www.sonicwall.com/PESをご
覧ください