企業経営におけるセキュリティリスクマネジメントの重要性が増すなか、アクセスルールの最適化、運用品質の向上を目的とする、ファイアウォール監査に期待される役割もより大きくなってきています。また、ファイアウォール監査は、内部統制の多くの領域とも紐づいており、その面においても重要性が増してきています。
しかし、多くの企業では、ファイアウォール監査は労働集約的かつ非効率なプロセスとなっている、ルールがベストプラクティスに適応しているか判断できないなど、様々な課題を抱えているのが現状です。
インフォセックでは、監査にかかる運用負荷の低減、及び運用品質の向上、ポリシー(ACL:アクセスコントロールリスト)のセキュリティレベル向上のための対策をご提供しています。
- Firewall監査の目的と課題
-
- ■目的
-
- アクセスルールの最適化
- ベストプラクティスへの準拠
- 現状を正確に把握することによる運用品質の向上
- ■課題
-
- コンプライアンス対応のための日常的な監査
- 時間のかかるファイアウォール監査
- 労働集約的なプロセス
- エクセル等による管理は非効率
- 高い変更頻度が対応を困難に
- 膨大になりがちなACLルール
- 使われていないルールを削除するのは困難
- 変更管理プロセスへの未対応
- 共通性の欠如
- ファイアウォール毎に固有のインターフェース
ファイアウォール監査の各プロセスにおいては、様々な実現の壁が存在します。インフォセックでは、これらの壁を取り除くため、単に「脆弱性の存在」を示すのではなく、脅威や資産価値も考慮して優先順位付けを行い(リスクの可視化)、さらに実行部門のコストも考慮して対策を提示することにより、納得性の高いFirewall監査の実施をご支援します。それにより、効率的・効果的なセキュリティリスクマネジメントの実現につながります。
- Skybox Viewとは
-
Skybox Viewは企業のリスクマネジメントやセキュリティコントロールの評価の自動化を支援するセキュリティアプリケーションです。企業の複雑なグローバルネットワークは、ビジネスの遂行に極めて重要なものであり、Skybox Viewの助けによる、リスクの定量化と軽減、頻繁な変更への対応、そしてコンプライアンス評価を通じて、米国では何百万ドルものコストを削減しています。
Skybox Viewには、脆弱性の優先順位設定、リスク軽減計画、パッチ削減計画を行うSkybox Secureと、ファイアウォールの監査、ネットワークポリシーの順守、変更の保証といった制御を行うSkybox Assureがあります。
インフォセックのFirewall監査サービスでは、様々なベンダのファイアウォール設定情報からベストプラクティスや自社のポリシーへの適合性を分析し、監査レポートやコンプライアンスレポートの形式で出力します。ベストプラクティスとして、米NIST-800-41準拠した99種類のパブリックポリシーを適合評価基準としています。
インフォセックのFirewall監査サービスでは、以下のファイアウォールを標準サポートしています。
- Check Point FireWall-1 NG Firewall
- Check Point Provider-1 CMA
- Cisco FWSM Firewall
- Cisco PIX Firewall
- FortiGate Firewall
- Linux iptables Firewall
- NetScreen Firewall
- SideWinder G2 Firewall
- The Network State Collection task
- 上記以外でも、個別カスタマイズにて対応可能な場合もある
本サービスの利用に当たっては、稼働中のファイアウォールを停止することなく、かつ分析のためにファイアウォールにアクセスする必要がありません。また、分析に必要な情報は、ACL設定ファイルおよびルーティング情報ファイルのみです。(一部、ゾーンの定義が必要)
