富士通ソーシアルサイエンスラボラトリ(富士通SSL)は10月21日、米FireMonと販売契約を締結し、ファイアウォール運用支援ソフト「FireMon」の販売を開始した。FireMonの販売は国内で初という。
FireMonは、ファイアウォールを中心としたネットワークセキュリティ機器のシステム構成を管理し、変更点を管理する。仮想アプライアンスとして提供され、既存の仮想環境上にスムーズに導入できると説明している。
ファイアウォールのルールや環境設定ファイルの変更履歴を取得でき、変更レポートを生成する。このレポートは監査にも活用できるという。ファイアウォールに登録されているルールの中から、環境設定ファイルの情報をもとに使われていない過去のルールや重複したり冗長になっていたりするルールなどを自動で検出する。
手作業による環境設定ファイルの精査方法に比べ、見逃しや見間違いなどケアレスミスを減らすことができ、証拠としても利用できるとしている。検出されたルールをリストアップするだけでなく、重複ルールについては推奨ルールを表示し、期限付きのルールについては満了日を表示して精査を促す。
イメージ図(富士通SSL提供)
クレジットカード業界で必須要件であるセキュリティ基準「PCI DSS」のコンプライアンスレポートをはじめ各種レポートを自動生成することで、収集したログデータを分析し、レポート作成にかかる工数削減を支援できるという。グラフィカルな「ルール使用状況レポート」も出力できるため、ルール最適化のためにどのような変更をすべきか一目で把握できると説明する。
マルチベンダー機器の環境設定ファイルを取り込み、組織ネットワークの疑似環境を生成する。疑似環境上では、通信経路を確認したりブロックポイントをシミュレーションできたりする。ワークフロー機能で申請から承認まで回送ルートに則って設定を変更できると説明。変更ミスを防止することに加えて、変更履歴の証跡を管理できる。変更履歴を一覧で表示する「変更レポート」では、どのルールを追加、削除し、どのように変更したのか、変更前と変更後のルールを一目で見比べられるという。
通常、ファイアウォールはシステムやサービスの追加に応じて、その度にポリシー(ルール)を作成する。ファイアウォールの運用管理は手作業のため、システムやサービスの運用終了後に、削除すべきルールが放置されている状況も少なくないと言われている。この放置されたルールが新たなリスクとなり、性能の劣化を引き起こす原因にもなっており、ファイアウォール運用での課題とされている。
