ファイアウォールセキュリティ診断

ファイアウォールのACL妥当性を診断​

お客様のネットワーク構成図、ファイアウォールポリシーなどを参照し、机上にてACLの査読を行います。 その上で擬似トラフィックを生成し、検査を行います。​

ネットワークの境界エリアのセキュリティとして重要なファイアウォール。​しかし、お客様の情報資産、システムがファイアウォールで保護されていないかもしれません。​それは、ファイアウォールの脆弱性、ACLの不備、あるいは設定の不備により本来防御可能な攻撃を防御していません。​​

CIS(Center for Internet Security Benchmark)、 NIST(米国標準技術局)、SANSなどのセキュリティ基準を参考にベストプラクティスの設定検査、及びお客様のファイアウォールポリシーの遵守状況を検査します。

ファイアウォールセキュリティ診断イメージ

検査項目例

アクセス制御リストレビュー
  • ファイアウォールポリシーの遵守状況
  • 不要、不明なアクセス制御
  • セキュリティホールとなりうるアクセス制御
  • SANS、CIS、NIST、IPAなどのセキュリティ基準を参考​

その他検査項目例​

OS、アプリケーションのパッチ及びバージョンの更新状況を確認
  • OS、アプリケーション、またはファームウェアが最新のパッチ、ソフトウェアが適用されているか
ファイアウォールの設定検査​
  • 運用管理方法
  • NATの設定
  • ログの設定
  • ルーティング
  • VPN設定 など

※ 診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。

サービスフロー​