エイリアスとは
WatchGuard UTMの設定の中に、「エイリアス」というものがあります。このエイリアスは2種類あって、メーカーで組み込んでいるもの、自分で設定するものがあります。設定する内容としては、ホスト、ネットワーク、またはインターフェイスのグループを示すショートカットになります。
組み込みエイリアスとは
メーカーであるWatchGuardが設定している内容で、編集不可能です。また、詳細内容についても確認ができるわけではないです。例えば標準で入っているのが、外部として構成されるインターフェース。Any-Externalと言う名前で入っています。信頼済みのインターフェースは、Any-Trustedと言う名前で入っていて、主にLANのメンバーとして利用しています。
この中に、「Microsoft365」というエイリアスが追加されました。
Microsoft365エイリアスについて
Microsoft365エイリアスの中見ですが、WatchGuard System Managerなどで見ても内容が見られるわけではありません。が、確認すると
- Exchange Online
- SharePoint Online and OneDrive for Business
- Skype for Business Online and Microsoft Teams
- Microsoft 365 Common and Office Online
こちらの内容が登録されているそうです。このエイリアスの中見については、メーカーで自動更新をしてくれるので、MSのサイトで情報収集する必要もありません。更新タイミングは随時で、ファームウェアのアップデートとリンクするわけでもないそうです。このエイリアスを利用する事で、Microsoft365関連の通信のみ、SD-WANを通すだったりUTM機能をオフにして、フィルタリングで通すなどのルールを作成するのに役立ちます。
他社事例
他社ではCheckPointにも同様の仕組みがあるそうです。CheckPointでは、「Smart Accel」と言う名称だそうですが、Microsoft UpdatesやGoogle Services、Amazon Primeなどもカテゴリしている著名サイトが多く設定されています。
WatchGuardは、今のところMicrosoft365のみで、それ以外のエイリアス作成も期待されるところです。
