製品概要
ファイアウォールのポリシーやルータのアクセスコントロールリスト(ACL)はネットワークセキュリティにおいて重要な要素です。
そのため、通信要件の追加やネットワーク構成の変更にあわせて設定の修正を適切に行ったり、通信要件削除の際はポリシーも適切に削除したりすることにより、セキュリティレベルを維持していく必要があります。
しかし、実際は適切な管理がされておらず、セキュリティ上望ましくないポリシーが存在していたり、不要なポリシーが残存して運用性が低下したりして、セキュリティ事故や設定ミスなどに繋がってしまっています。
ファイアウォールポリシー検査では、ファイアウォール機器のポリシー等をセキュリティの観点から確認し、セキュリティ上問題のある設定を洗い出します。
【主な検査項目】
1.実設定と設定資料の差異確認
機器に設定された内容と設定資料の内容を比較し、適切に設定資料が管理されているか検査します。
2.ポリシー設定内容の確認
・想定していないクライアント・サーバに関する通信設定の有無
過大な許可設定などにより、本来許可されていないクライアントからの通信や、許可されていないサーバへの通信が可能となっていないか検査します。
・プロトコル仕様に沿わない通信設定の有無
通信プロトコルの仕様では不要となるような通信設定が存在しないか検査します。
・不要なポリシーの存在
ポリシーの一部重複などにより、不要な通信設定が存在しないか検査します。
3.管理者設定の確認
・不要なアクセス許可端末設定の有無
管理者機能にアクセス可能なクライアントが適切に設定されているか検査します。
・過剰な管理権限設定の有無
管理者毎に適切な権限が設定されているか検査します。
4.監視設定の確認
・不要な機器情報が露呈する可能性の有無
監視用のサービス等から、過大な情報が露呈する可能性がないか検査します。
特徴
<特長1>ファイアウォール等のネットワーク機器に精通したコンサルタントによる検査
ファイアウォールポリシー検査を実施するコンサルタントは、下記の条件を満たす高いスキル・豊富な経験を有しています。
・プラットフォーム診断の経験が3年以上
・ファイアウォール等を含んだ、ネットワーク環境の設計・管理の経験が3年以上
・各種セキュリティ関連資格を保有
<特長2>セキュリティ診断では検知できない設定上の問題点を検出
ファイアウォールの設定を網羅的に確認し、プラットフォーム診断では検知できない問題点を検出します。
・ブラックボックステストであるプラットフォーム診断では検出できない、ポリシーに潜在した問題点も検出。
・周辺ネットワークの状況も確認し、設計では想定していない侵入可能性等に関しても確認。
・ポリシーの重複や不要ポリシーの存在など、パフォーマンスに関わる設定上の問題点も検出。