- 製品機能
- ログ解析・可視化
- ルール・ポリシー管理
- コンプライアンス
- ログ保管
- 検索
- 管理画面
- 通知
- 設定
- その他
- 製品情報
- 動作環境
- サポート対象機器
- 運用設計上の注意点
- ドキュメント
- デモサイト
- サポート
- 新機能の紹介
- テーマ別の解説情報
- ログ解析・可視化
- ファイアウォール/UTM
- VPN
- プロキシ
- ルール・ポリシー
- 各ベンダー機器関連
- 関連製品
ファイアウォールの運用で大切な3つのポイント
社内ネットワークのセキュリティ対策において、ファイアウォールの活用は不可欠です。しかし、ただファイアウォールを導入するだけでは効果がありません。ファイアウォールを最大限活用し、社内ネットワークをセキュリティ脅威から保護するために大切にしたいポイントは以下の3つです。
アクセス制御
ファイアウォールルールを適切に運用し、セキュリティを強化
監査要件への準拠
業界標準とされている複数の監査要件に対応し、セキュリティを強化
イベントの検知・分析
異常なセキュリティイベントが発生した際は、迅速に検知・分析
1.アクセス制御
ファイアウォールによるアクセス制御は、ファイアウォールの「ルール」という機能を用いて行われます(ポリシーと表現することもあります)。
ファイアウォールのルールは、インターネットとイントラネット間の通信制御を行う重要な機能です。外部からの攻撃を遮断したり、社内から社外への不要なアクセスを制限します。設定されるルールは大きく分けて「許可」と「拒否」の2種類があります。
- 許可ルール:特定の通信を通すためのルール
- 拒否ルール:特定の通信を遮断するためのルール
ファイアウォールでは、この「許可ルール」と「拒否ルール」を適切に設定することで、ネットワーク通信を正常に利用しながら、外部からの攻撃を遮断したりします。これらのファイアウォールのルールを管理していく上で、重要なことは以下の2点です。
- 重複ルールを排除
- 未使用ルールを排除
重複ルールや未使用ルールがあると、ルール同士に矛盾が生まれ、思わぬセキュリティホールにつながったり、ファイアウォールの処理性能を低下させる可能性があります。そのため、定期的にルールを監査し、重複ルールおよび未使用ルールを整理することが重要です。
2.監査要件への準拠
日本では、「コンプライアンス監査要件」というものが業界毎に標準化されています。コンプライアンス監査要件とは、企業の情報セキュリティ対策における漏れや懸念事項を洗い出し、必要に応じた対策を取れるようにするチェックリストやガイドラインのようなものです。
例えば「PCI-DSS」は、クレジットカード業界におけるコンプライアンス監査要件です。クレジットカード会員の個人情報保護を目的として制定されています。 国境を跨いだ決済の増加やインターネットの普及により、クレジットカード業界におけるセキュリティ被害が甚大になることを想定し、制定されています。
この様に、コンプライアンス監査要件への準拠は、企業のセキュリティ強化に寄与し、企業そしてその顧客の情報資産をセキュリティ脅威から保護するために役立ちます。
3.イベントの検知・分析
上記で紹介した「アクセス制御」や「監査要件への準拠」を行っても、セキュリティ脅威を100%防ぐことはできません。さらに、企業のセキュリティ担当者や情報システム担当者は、セキュリティイベント をいち早く検知し、迅速にそのイベントを分析、解決することが求められます。
この様な課題に対して、多くの企業ではファイアウォールで生成されるログを活用し、セキュリティイベントの検知・分析が行われています。
3つのポイントを”低工数で”実現する方法
これまで紹介した「ファイアウォールによるセキュリティ強化で大切な3つのポイント」について、すべて人手で実践するには多くの工数が必要になります。 また経験豊富な専任の担当者が必要であったりと、課題が多くあります。
ManageEngineが提供するファイアウォール運用管理ツール「Firewall Analyzer」は、上記の3つのポイントを効率的かつリーズナブルに実現するツールの1つです。 マルチベンダーに対応しており、複数ベンダーのファイアウォールで構成されるネットワークにおいても一元管理が可能になります。
