編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

富士通SSL、ファイアウォール運用支援ソフト「FireMon」--ルールを自動検出

NO BUDGET

2014-10-22 11:03

 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は10月21日、米FireMonと販売契約を締結し、ファイアウォール運用支援ソフト「FireMon」の販売を開始した。FireMonの販売は国内で初という。

 FireMonは、ファイアウォールを中心としたネットワークセキュリティ機器のシステム構成を管理し、変更点を管理する。仮想アプライアンスとして提供され、既存の仮想環境上にスムーズに導入できると説明している。

 ファイアウォールのルールや環境設定ファイルの変更履歴を取得でき、変更レポートを生成する。このレポートは監査にも活用できるという。ファイアウォールに登録されているルールの中から、環境設定ファイルの情報をもとに使われていない過去のルールや重複したり冗長になっていたりするルールなどを自動で検出する。

 手作業による環境設定ファイルの精査方法に比べ、見逃しや見間違いなどケアレスミスを減らすことができ、証拠としても利用できるとしている。検出されたルールをリストアップするだけでなく、重複ルールについては推奨ルールを表示し、期限付きのルールについては満了日を表示して精査を促す。


イメージ図(富士通SSL提供)

 クレジットカード業界で必須要件であるセキュリティ基準「PCI DSS」のコンプライアンスレポートをはじめ各種レポートを自動生成することで、収集したログデータを分析し、レポート作成にかかる工数削減を支援できるという。グラフィカルな「ルール使用状況レポート」も出力できるため、ルール最適化のためにどのような変更をすべきか一目で把握できると説明する。

 マルチベンダー機器の環境設定ファイルを取り込み、組織ネットワークの疑似環境を生成する。疑似環境上では、通信経路を確認したりブロックポイントをシミュレーションできたりする。ワークフロー機能で申請から承認まで回送ルートに則って設定を変更できると説明。変更ミスを防止することに加えて、変更履歴の証跡を管理できる。変更履歴を一覧で表示する「変更レポート」では、どのルールを追加、削除し、どのように変更したのか、変更前と変更後のルールを一目で見比べられるという。

 通常、ファイアウォールはシステムやサービスの追加に応じて、その度にポリシー(ルール)を作成する。ファイアウォールの運用管理は手作業のため、システムやサービスの運用終了後に、削除すべきルールが放置されている状況も少なくないと言われている。この放置されたルールが新たなリスクとなり、性能の劣化を引き起こす原因にもなっており、ファイアウォール運用での課題とされている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]