富士通SSL、ファイアウォール運用支援ソフト「FireMon」--ルールを自動検出

NO BUDGET

2014-10-22 11:03

 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は10月21日、米FireMonと販売契約を締結し、ファイアウォール運用支援ソフト「FireMon」の販売を開始した。FireMonの販売は国内で初という。

 FireMonは、ファイアウォールを中心としたネットワークセキュリティ機器のシステム構成を管理し、変更点を管理する。仮想アプライアンスとして提供され、既存の仮想環境上にスムーズに導入できると説明している。

 ファイアウォールのルールや環境設定ファイルの変更履歴を取得でき、変更レポートを生成する。このレポートは監査にも活用できるという。ファイアウォールに登録されているルールの中から、環境設定ファイルの情報をもとに使われていない過去のルールや重複したり冗長になっていたりするルールなどを自動で検出する。

 手作業による環境設定ファイルの精査方法に比べ、見逃しや見間違いなどケアレスミスを減らすことができ、証拠としても利用できるとしている。検出されたルールをリストアップするだけでなく、重複ルールについては推奨ルールを表示し、期限付きのルールについては満了日を表示して精査を促す。


イメージ図(富士通SSL提供)

 クレジットカード業界で必須要件であるセキュリティ基準「PCI DSS」のコンプライアンスレポートをはじめ各種レポートを自動生成することで、収集したログデータを分析し、レポート作成にかかる工数削減を支援できるという。グラフィカルな「ルール使用状況レポート」も出力できるため、ルール最適化のためにどのような変更をすべきか一目で把握できると説明する。

 マルチベンダー機器の環境設定ファイルを取り込み、組織ネットワークの疑似環境を生成する。疑似環境上では、通信経路を確認したりブロックポイントをシミュレーションできたりする。ワークフロー機能で申請から承認まで回送ルートに則って設定を変更できると説明。変更ミスを防止することに加えて、変更履歴の証跡を管理できる。変更履歴を一覧で表示する「変更レポート」では、どのルールを追加、削除し、どのように変更したのか、変更前と変更後のルールを一目で見比べられるという。

 通常、ファイアウォールはシステムやサービスの追加に応じて、その度にポリシー(ルール)を作成する。ファイアウォールの運用管理は手作業のため、システムやサービスの運用終了後に、削除すべきルールが放置されている状況も少なくないと言われている。この放置されたルールが新たなリスクとなり、性能の劣化を引き起こす原因にもなっており、ファイアウォール運用での課題とされている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]