ファイアウォール診断
Firewall Assessment
ネットワーク構成図・FWポリシーなどを参照し、ファイアウォールのACL妥当性を調査
ネットワークの境界エリアで重要な役割を果たすのがファイアウォールです。しかし、一方で、ファイアウォールの脆弱性を放置すると、お客様の情報資産を不正アクセスから守ることが困難になってしまいます。
そのため、セキュアなファイアウォール運用には、ファイアウォール自体の設定だけでなく、「どの通信を許可し、どの通信を拒否するか」という適切なポリシー設定が不可欠です。また、ネットワーク環境や目的に応じた細かなチューニングも必須となります。
ベルウクリエイティブのファイアウォール診断では、CIS(Center for Internet Security Benchmark)、NIST(米国標準技術局)、SANSといった国際的なセキュリティ基準を基にしたベストプラクティスを参考にしながら、ファイアウォールの設定やポリシーの遵守状況を詳細に検査します。
これにより、お客様の情報資産を強固に守るための最適なセキュリティ対策を提供します。
内容
外部ネットワークおよび内部ネットワーク間のフィルタリング設定を調査
内部ネットワークが適切に保護されているか、また内部ネットワークから外部ネットワークへの通信が制限されているかを調査
ファイアウォール自身に対する通信の正当性を確認
ファイアウォール自身が適切に保護されているか調査
診断項目
アクセス制御リストレビュー
- ファイアウォールポリシーの遵守状況
- 不要、不明なアクセス制御
- セキュリティホールとなりうるアクセス制御
- ANS, CIS, NIST, IPAなどのセキュリティ基準を参考
ファイアウォールの設定検査
- 運用管理方法
- NATの設定
- ログの設定
- ルーティング
- VPN設定など
その他検査項目例
- OS、アプリケーションのパッチおよびバージョンの更新状況を確認
- OS、アプリケーション、またはファームウェアが最新のパッチ、ソフトウェアが適用されているか。
※診断の詳細は(範囲、内容および方法など)お客様と協議の上、実施します。
特長
ポリシー設定の不備やファイアウォール自身の脆弱性を洗い出しポリシーのチューニングや検出した脆弱性に対して適切な対策を施すことにより、ネットワークやファイアウォール自身への不正アクセスなどのリスクを低減することが出来ます。
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
