ファイアウォールポリシー検査

ファイアウォールのポリシーやルータのアクセスコントロールリスト(ACL)はネットワークセキュリティにおいて重要な要素です。

そのため、通信要件の追加やネットワーク構成の変更にあわせて設定の修正を適切に行ったり、通信要件削除の際はポリシーも適切に削除したりすることにより、セキュリティレベルを維持していく必要があります。
しかし、実際は適切な管理がされておらず、セキュリティ上望ましくないポリシーが存在していたり、不要なポリシーが残存して運用性が低下したりして、セキュリティ事故や設定ミスなどに繋がってしまっています。

ファイアウォールポリシー検査では、ファイアウォール機器のポリシー等をセキュリティの観点から確認し、セキュリティ上問題のある設定を洗い出します。

【主な検査項目】
1.実設定と設定資料の差異確認
機器に設定された内容と設定資料の内容を比較し、適切に設定資料が管理されているか検査します。

2.ポリシー設定内容の確認
・想定していないクライアント・サーバに関する通信設定の有無
　過大な許可設定などにより、本来許可されていないクライアントからの通信や、許可されていないサーバへの通信が可能となっていないか検査します。

・プロトコル仕様に沿わない通信設定の有無
　通信プロトコルの仕様では不要となるような通信設定が存在しないか検査します。

・不要なポリシーの存在
　ポリシーの一部重複などにより、不要な通信設定が存在しないか検査します。

3.管理者設定の確認
・不要なアクセス許可端末設定の有無
　管理者機能にアクセス可能なクライアントが適切に設定されているか検査します。
・過剰な管理権限設定の有無
　管理者毎に適切な権限が設定されているか検査します。

4.監視設定の確認
・不要な機器情報が露呈する可能性の有無
　監視用のサービス等から、過大な情報が露呈する可能性がないか検査します。