ファイアウォールのACL妥当性を診断​​​​​

お客様のネットワーク構成図、ファイアウォールポリシーなどを参照し、机上にてACLの査読を行います。 その上で擬似トラフィックを生成し、検査を行います。

ネットワークの境界エリアのセキュリティとして重要なファイアウォール。​しかし、​ファイアウォールの脆弱性を放置していると、お客様の情報資産を不正アクセスから守ることができなくなります。

セキュアなファイアウォールの運用には、ファイアウォール自身の設定に加えて、「どの通信を許可し、どの通信を拒否するか」といった適切なポリシー設定が不可欠であり、ネットワーク環境や目的に応じたチューニングが必須です。

ベルウクリエイティブでは、CIS(Center for Internet Security Benchmark)、 NIST(米国標準技術局)、SANSなどのセキュリティ基準を参考にベストプラクティスの設定検査、及びお客様のファイアウォールポリシーの遵守状況を検査します。

内容

  • 外部ネットワーク・内部ネットワーク間のフィルタリング設定を調査
    内部ネットワークが適切に保護されているか、また内部ネットワークから外部ネットワークへの通信が制限されているかを判断
  • ファイアウォール自身に対する通信の正当性を確認
    ファイアウォール自身が適切に保護されているか調査

 

 

特徴

ポリシー設定の不備やファイアウォール自身の脆弱性を洗い出し、ポリシーのチューニングや検出した脆弱性に対して適切な対策を施すことにより、ネットワークやファイアウォール自身への不正アクセスなどのリスクを低減することが出来ます。

 

主な検査項目例

アクセス制御リストレビュー

    • ファイアウォールポリシーの遵守状況
    • 不要、不明なアクセス制御
    • セキュリティホールとなりうるアクセス制御
    • ANS、CIS、NIST、IPAなどのセキュリティ基準を参考​

その他検査項目例​

    • OS、アプリケーションのパッチ及びバージョンの更新状況を確認
    • OS、アプリケーション、またはファームウェアが最新のパッチ、ソフトウェアが適用されているか

ファイアウォールの設定検査​​

    • 運用管理方法
    • NATの設定
    • ログの設定
    • ルーティング
    • VPN設定 など

※診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。​​

 

サービスフロー