ルールクリーンアップ機能:不要なルールやオブジェクトを簡単に可視化
ルールクリーンアップ機能とは、ファイアウォール機器に設定されているルールの内、一定期間使用されていないルール(ファイアウォールポリシー)やルール内のオブジェクト、割り当てのないインターフェースやオブジェクトを可視化する機能です。
使用していないルールを放置することはセキュリティリスクとなり、攻撃者に悪用される可能性があります。ルールセットを適切に整理することは、ネットワークを守るために不可欠な作業です。
しかし、既に大量のルールが設定されている中で、「どのルールやオブジェクトが不要か」を1つ1つ確認するのは非常に手間がかかります。ManageEngineが提供するファイアウォールログ解析ツール「Firewall Analyzer」では、そのような不要ルールやオブジェクトを手軽に可視化し、ルールクリーンアップを行う機能を提供しています。
最短10分で可視化できます[機能・台数 無制限]
Firewall Analyzerのルールクリーンアップ機能には、以下の4項目があります。それぞれ左上の欄で任意の「装置」(および対象とする参照「期間」)を選択してレポートを生成します。
1.未使用ルールの可視化
未使用ルールレポートでは、ファイアウォールが通信を制御する上で一定期間、使用していないルールを一覧で表示します。ルール番号/IDやルールの説明(該当ルールに設定されている送信元/宛先、サービス、アクション)などの情報がレポートとして含まれています。このレポートで、不要なルールを特定します。
未使用ルールレポートの例
2.未使用オブジェクトの可視化
未使用オブジェクトレポートでは、ルールと関連付けられているオブジェクトのうち、一定期間使用されていないオブジェクトを特定します。関連付けられているルール名、オブジェクトタイプ、未使用オブジェクト数、未使用オブジェクト率などの情報が含まれています。また、具体的にルール内のどのオブジェクトが未使用かタブ切り替えにより参照できます。このレポートで、オブジェクトを整理してセキュリティリスクを抑制できます。
未使用オブジェクトレポートの例
3.割り当てのないインターフェースの可視化
割り当てのないインターフェースレポートでは、ファイアウォール機器においてどのネットワークにも関連付けられていないインターフェースを一覧で表示します。インターフェース名、IPアドレス、タイプなどの情報が含まれています。このレポートで、不要なインターフェースを特定します。
割り当てのないインターフェースレポートの例
4.割り当てのないオブジェクトの可視化
割り当てのないオブジェクトレポートでは、ファイアウォール機器においてどのルールとも関連づけられていないオブジェクトを一覧で表示します。このレポートで、未割当のオブジェクトを特定し、機器上でルールと関連付けたり、削除を行います。
割り当てのないオブジェクトレポートの例
最短10分で可視化できます[機能・台数 無制限]
関連機能
- ファイアウォールポリシー最適化 - 複数のポリシー間の異常を可視化します。
- ルールの並び替え - 使用頻度に応じた最適なルールの順番を提案します。
- ルールの影響分析 - 新規追加するルールの影響やリスクを可視化します。