編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

富士通SSL、ファイアウォール運用支援ソフト「FireMon」--ルールを自動検出

NO BUDGET

2014-10-22 11:03

 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は10月21日、米FireMonと販売契約を締結し、ファイアウォール運用支援ソフト「FireMon」の販売を開始した。FireMonの販売は国内で初という。

 FireMonは、ファイアウォールを中心としたネットワークセキュリティ機器のシステム構成を管理し、変更点を管理する。仮想アプライアンスとして提供され、既存の仮想環境上にスムーズに導入できると説明している。

 ファイアウォールのルールや環境設定ファイルの変更履歴を取得でき、変更レポートを生成する。このレポートは監査にも活用できるという。ファイアウォールに登録されているルールの中から、環境設定ファイルの情報をもとに使われていない過去のルールや重複したり冗長になっていたりするルールなどを自動で検出する。

 手作業による環境設定ファイルの精査方法に比べ、見逃しや見間違いなどケアレスミスを減らすことができ、証拠としても利用できるとしている。検出されたルールをリストアップするだけでなく、重複ルールについては推奨ルールを表示し、期限付きのルールについては満了日を表示して精査を促す。


イメージ図(富士通SSL提供)

 クレジットカード業界で必須要件であるセキュリティ基準「PCI DSS」のコンプライアンスレポートをはじめ各種レポートを自動生成することで、収集したログデータを分析し、レポート作成にかかる工数削減を支援できるという。グラフィカルな「ルール使用状況レポート」も出力できるため、ルール最適化のためにどのような変更をすべきか一目で把握できると説明する。

 マルチベンダー機器の環境設定ファイルを取り込み、組織ネットワークの疑似環境を生成する。疑似環境上では、通信経路を確認したりブロックポイントをシミュレーションできたりする。ワークフロー機能で申請から承認まで回送ルートに則って設定を変更できると説明。変更ミスを防止することに加えて、変更履歴の証跡を管理できる。変更履歴を一覧で表示する「変更レポート」では、どのルールを追加、削除し、どのように変更したのか、変更前と変更後のルールを一目で見比べられるという。

 通常、ファイアウォールはシステムやサービスの追加に応じて、その度にポリシー(ルール)を作成する。ファイアウォールの運用管理は手作業のため、システムやサービスの運用終了後に、削除すべきルールが放置されている状況も少なくないと言われている。この放置されたルールが新たなリスクとなり、性能の劣化を引き起こす原因にもなっており、ファイアウォール運用での課題とされている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]