適用対象: WatchGuard Cloud の管理対象アクセス ポイント (AP130、AP230W、AP330、AP332CR、AP430CR、AP432)
Caution: 現在以下のいずれかのアクセス ポイント ファームウェア バージョンを実行している場合:
v2.2.22-0.B691305 (アクセス ポイントのいずれかのモデル)
v2.3.16.0-B693199 (工場出荷時にインストールされたファームウェア搭載の AP230W)
アクセス ポイントのファームウェアを、最新のシステム整合性ソフトウェアを使用している v2.4.7 以上にアップグレードすることをお勧めします。
以下のシステムおよびファームウェア整合性チェックは、アクセス ポイント ファームウェア v2.1 以降に含まれています。
- システム整合性チェック — アクセス ポイントが起動するたびに、アクセス ポイントは暗号署名を使用してデバイスの整合性を検証します。これらの整合性チェックを実行することで、システム ファイルが有効であること、および破損していないことを確認することができます。
- ファームウェア整合性チェック — ファームウェアのアップグレードを実行するたびに、アクセス ポイントはインストール前にファームウェアのアップグレード ファイルの整合性を検証します。
アクセス ポイント ファームウェア v2.7 以降の場合:
- カーネル アーキテクチャの整合性チェック — アクセス ポイントはカーネル アーキテクチャの整合性チェックを継続的に行い、不審な新しいファイルがデバイスに保存されていないかどうかを検出します。
システム整合性チェック
アクセス ポイントが起動するたびに、暗号化キーを使用して、システム ファイルの整合性が検証されます。
整合性チェックが失敗したためにアクセス ポイントがシャットダウンした場合は、以下が発生します。
- アクセス ポイントがフェールセーフ モードで再起動する
- アクセス ポイントの LED インジケータが毎秒青と赤で交互に点滅し、デバイスがフェールセーフ モードであることが示される
- アクセス ポイントからワイヤレス SSID がブロードキャストされなくなる、またはワイヤレス トラフィックが通過しなくなる
- アクセス ポイント Web UI または Command Line Interface (CLI) に接続してステータスを表示することができなくなる
- WatchGuard サポートに連絡して、デバイスを交換する必要がある
アクセス ポイントのシステム整合性チェックにより新規の実行不可能な内部システム ファイルがデバイス上にインストールされることが許可され、脅威が検出されなかった場合、WatchGuard Cloud は情報デバイス アラーム通知を生成します。
ファームウェア整合性チェック
ファームウェア アップグレード ファイルを選択してインストールすると、アクセス ポイントでファイルが検査され、暗号化署名が含まれていることが検証されます。署名が存在している場合は、アクセス ポイントで、以前にインストールされているファームウェア イメージのパブリック キーを使用してアップグレード ファイルが検証されます。アクセス ポイントで署名が検知されない場合、または署名が存在しない場合は、アクセス ポイントでアップグレードがキャンセルされます。
ファームウェア整合性チェックが必要なファームウェア アップグレード ファイルのより高いバージョンを検証する上で必要となるファームウェア最小バージョンは、アクセス ポイント ファームウェア v2.0.28 です。システム整合性チェックが含まれているアクセス ポイント ファームウェア バージョンにアップグレードすると、WatchGuard による署名のないファームウェア バージョンにダウングレードすることはできなくなります。
v2.0.28 以前のファームウェア バージョンを実行しているアクセス ポイントの場合、WatchGuard Cloud でこれを v2.1 以降に直接アップグレードすると、デバイスで 2 回のアップグレードが実行されます。まず v2.0.28 にアップグレードされ、次に選択されているファームウェア バージョンに自動的にアップグレードされます。ファームウェアのアップグレードが完了するまでに、通常よりも時間がかかる場合があります。
ファイル システム整合性チェックにより、デバイス上に正当な新規のシステム ファイルである新規ファイルが検出された場合、以下の情報アラート通知メッセージが表示されます:
アクセス ポイント [デバイス名] が、デバイスの保護されたファイル システムで [sha1sum] のハッシュを持つ新しいファイル [ファイル名] を検出しました。これは新しいシステム ファイルである可能性があり、システム整合性チェックでは脅威は検出されません。
カーネル アーキテクチャの整合性チェック
アクセス ポイント ファームウェア v2.7 以降では、アクセス ポイントにはカーネル アーキテクチャの継続的な整合性チェックが含まれ、不審な新しいファイルがデバイスに保存されていないかどうかを検出します。
通知アラートは、システムが有効な署名のないファイルや不審なファイルを検出した場合、またはカーネル アーキテクチャ整合性チェックが無効化されている場合に表示されます。
以下のアラート通知メッセージが表示されたら、WatchGuard サポートに連絡することをお勧めします。
- アクセス ポイントは、{{date}} の {{time}} に、有効な署名のないファイル {{file}} を検出しました。AP が攻撃を受けている可能性があり、このファイルの実行が妨げられました。WatchGuard サポートに連絡することをお勧めします。
- このアクセス ポイントは、{{date}} の {{time}} に不審な一時ファイル {{file}} を検出しました。AP が攻撃を受けている可能性があります。WatchGuard サポートに連絡することをお勧めします。
- カーネル整合性チェックが無効化されています。アクセス ポイントが攻撃を受けている可能性があります。WatchGuard サポートに連絡することをお勧めします。