ファイアウォール設定検査

ファイアウォール設定検査 背景

ファイアウォールは、インターネットと内部ネットワークなどネットワーク間の通信を制御するために使用されます。ファイアウォールの導入により、インターネットから内部ネットワークへの不正アクセスや、内部ネットワークからインターネットへの不要な通信などを遮断(拒否)することが可能です。

セキュアなファイアウォールの運用には、ファイアウォール自身の設定に加えて、「どの通信を許可し、どの通信を拒否するか」といった適切なポリシー設定が不可欠であり、ネットワーク環境や目的に応じたチューニングが必須です。

GSXコンサルティングの特色

ファイアウォール設定検査では、ファイアウォールのポリシー設定状況の確認、システム管理者やネットワーク管理者へのヒアリングにより、主に以下に2点について調査します。

point1

外部ネットワーク・内部ネットワーク間のフィルタリング設定を調査します。これにより、内部ネットワークが適切に保護されているか、また内部ネットワークから外部ネットワークへの通信が制限されているか判断します。

point2

ファイアウォール自身に対する通信の正当性(例えば、ファイアウォールを管理するために使用するサービスが公開されていないかなど)を確認することにより、ファイアウォール自身が適切に保護されているか調査します。

その他、ポリシー設定の改善点 (重複登録されているルールやオブジェクトの削除、ログの管理等) を提案します。

構築ステップ

step1

計画
ご希望の検査時期および検査対象に関して、検査に必要な情報をご提示いただきます。

step2

検査
ポリシー調査、システム管理者やネットワーク管理者へのヒアリングを実施します。

step3

報告
検査結果報告書を作成、提出し、報告会を開催します。

導入後の効果・メリット

ファイアウォール設定検査を利用していただくことにより、下記のメリットがあります。

ポリシー設定の不備やファイアウォール自身の脆弱性を洗い出し、ポリシーのチューニングや検出した脆弱性に対して適切な対策を施すことにより、ネットワークやファイアウォール自身への不正アクセスなどのリスクを低減することが出来ます。

支援実績

■中央官庁
■自治体
■電力会社
■金融機関