- 製品機能
- ログ解析・可視化
- ルール・ポリシー管理
- コンプライアンス
- ログ保管
- 検索
- 管理画面
- 通知
- 設定
- その他
- 製品情報
- 動作環境
- サポート対象機器
- 運用設計上の注意点
- ドキュメント
- デモサイト
- サポート
- 新機能の紹介
- テーマ別の解説情報
- ログ解析・可視化
- ファイアウォール/UTM
- VPN
- プロキシ
- ルール・ポリシー
- 各ベンダー機器関連
- 関連製品
ルールテストとは?
ファイアウォールルールは、ネットワークのセキュリティ管理において重要な役割を果たします。そのため、ルールの構成を1つ変更することが、重大なセキュリティリスクに繋がる可能性があります。この様なインシデントを防ぐために、新しく追加するルールが既存のルールやネットワークにどのように影響を与えるか、ルールテストを実施し事前に確認する必要があります。
このルールテストにより、新しいルールを追加した場合に考えられる影響について、詳細な情報を把握できます。
ルールテストはなぜ必要なのか
ファイアウォールが提供するネットワークのセキュリティレベルは、ルールの質に依存すると言っても過言ではありません。そのため、セキュリティ管理者はルールを常に最適化しながら運用していくことが求められます。
多くの場合、すべてのルールが互いに独立しているわけではなく、それぞれのルールは互いに関連しています。不適切なルールは、悪意のあるトラフィックの侵入や、正常なトラフィックのブロックなど、重大なセキュリティホールが発生する可能性があります。
以上の理由から、新規のルールをファイアウォールに反映する前に、追加した場合の影響を事前に分析し把握する必要があります。
ルールテストを手軽に始める方法
人手や経験値に基づいてルールテストを行うことも可能ですが、工数過多や属人化という課題も生まれます。そこで、ツールを活用したルールテストを始める企業も増えてきています。
ManageEngineがご提供するファイアウォール運用管理ツール「Firewall Analyzer」もルールテストを手軽に行えるツールの1つです。
Firewall Analyzerのルール影響機能により、新規追加予定ルールの影響分析を手軽に行えます。新しいルールを適用有効にする前に、ルール影響機能を使用して、新しいルールが既存ルールにどの程度悪影響を与えるかどうかを判断できます。
影響分析レポート機能:
- 異常詳細:既存ポリシーとの重複がある場合に表示
- ルール並べ替えの提案:既存ポリシーのヒット率から新規ポリシーの設定位置をサポート
- ルールの許可範囲について:許可設定しているオブジェクトが多い場合に、高リスクであることを警告
- セキュリティ脅威の詳細:設定したサービス/インターフェースのセキュリティリスクレベルを表示(CVE)
- ブラックリストIPアドレスの分析:新規ポリシーにブラックリストとして指定したIPアドレスが含まれているか表示
- リスクがあるポート情報:設定したサービス/インターフェースのセキュリティリスクを表示(CVE)
こちらのレポートを活用して、新ルールの脅威やリスクを把握し、異常を取り除くことで、新しいルールを適切に設定できます。
