ルールの影響分析機能:新規ルール追加による異常や脆弱性を可視化
ルールの影響分析とは、追加予定の新規ルールが、既存で設定されているルールに与える影響について、さまざまな角度から可視化する機能です。
新しくルールを追加する前に影響分析を行い、ルール間の異常やセキュリティリスクがないか確認する上で、ManageEngineがご提供しているファイアウォール/UTM解析ツール「Firewall Analyzer」のルールの影響分析機能をお役立ていただけます。
ルール追加による異常や脆弱性を可視化できます[日本語サポート付]
影響分析レポートに必要な情報
影響分析レポートの生成に必要な情報として、以下の項目を入力します。
- ポジション(新規ルールの追加予定位置)
- 送信元/宛先IPアドレス
- 送信元/宛先インターフェース
- サービス(プロトコル)
- アクション(Allow/Deny)
そのほか、ブラックリスト(要注意)に指定するIPアドレスリストや、オブジェクトの重複確認を行うルール数(通常はALL)について選択できます。
影響分析レポートの準備項目影響分析レポートで得られる内容
ルールの影響分析レポートには、以下の7項目に関する情報が出力されます。
- 異常詳細
- ルール並べ替えの提案
- ルールの許可範囲について
- セキュリティ脅威の詳細
- ブラックリストIPアドレスの分析
- リスクがあるポート情報
- 複数ルールにおけるオブジェクトの重複性
「異常詳細」では、新規ルールと既存ルールを比較し、重複がある場合に異常として表示します。
「ルール並べ替えの提案」では、既存ルールの使用頻度(ヒット率)を考慮し、ファイアウォール装置のパフォーマンスの観点から設定すべき新規ルールの位置を提案します。
「ルールの許可範囲について」では、送信元や宛先、サービスに関する許可(Permit)の設定範囲が寛容すぎるかどうかについて表示します。
影響分析レポートの例(ルール並び替えの提案 など)「セキュリティ脅威の詳細」では、設定したサービスやインターフェースについて、リスクレベルやファイル転送の可否、誤用される傾向の有無を表示します。また、関連する脆弱性やインシデントの情報について、CVEのリンクから確認できます。
影響分析レポートの例(セキュリティ脅威の詳細)「ブラックリストIPアドレスの分析」では、レポート生成時にブラックリスト(要注意)として指定したIPアドレスが、新規に追加予定のルールに含まれているかどうか表示します。
「リスクがあるポート情報」では、設定したサービスやインターフェースのプロトコル、タイプ(srcPort/dstPort)、ポート番号を表示します。また、関連する脆弱性やインシデントの情報について、CVEのリンクから確認できます。
影響分析レポートの例(リスクがあるポート情報)「複数ルールにおけるオブジェクトの重複性」では、追加予定の送信元や宛先、サービスのオブジェクトが既存ルールで使用されている場合、それらルールの詳細情報(ルール番号、送信元、宛先、サービス、アクション)を表示します。
影響分析レポートの例(複数ルールにおけるオブジェクトの重複性)ルール追加による異常や脆弱性を可視化できます[日本語サポート付]
関連機能
- ファイアウォールポリシー最適化 - 複数のポリシー間の異常を可視化します。
- ルールクリーンアップ - 不要なルールやオブジェクトを可視化します。
- ルールの並び替え - 使用頻度に応じた最適なルールの順番を提案します。