ファイアウォールセキュリティ診断

ファイアウォールのACL妥当性を診断​​​​​

お客様のネットワーク構成図、ファイアウォールポリシーなどを参照し、机上にてACLの査読を行います。 その上で擬似トラフィックを生成し、検査を行います。​

ネットワークの境界エリアのセキュリティとして重要なファイアウォール。​しかし、お客様の情報資産、システムがファイアウォールで保護されていないかもしれません。​それは、ファイアウォールの脆弱性、ACLの不備、あるいは設定の不備により本来防御可能な攻撃を防御していません。​​

CIS(Center for Internet Security Benchmark)、 NIST(米国標準技術局)、SANSなどのセキュリティ基準を参考にベストプラクティスの設定検査、及びお客様のファイアウォールポリシーの遵守状況を検査します。

ファイアウォールは、インターネットと内部ネットワークなどネットワーク間の通信を制御するために使用されます。ファイアウォールの導入により、インターネットから内部ネットワークへの不正アクセスや、内部ネットワークからインターネットへの不要な通信などを遮断(拒否)することが可能です。

セキュアなファイアウォールの運用には、ファイアウォール自身の設定に加えて、「どの通信を許可し、どの通信を拒否するか」といった適切なポリシー設定が不可欠であり、ネットワーク環境や目的に応じたチューニングが必須です。

診断内容

ファイアウォール設定検査を利用していただくことにより、下記のメリットがあります。

ポリシー設定の不備やファイアウォール自身の脆弱性を洗い出し、ポリシーのチューニングや検出した脆弱性に対して適切な対策を施すことにより、ネットワークやファイアウォール自身への不正アクセスなどのリスクを低減することが出来ます。

概要・特長-1

POINT1:外部ネットワーク・内部ネットワーク間のフィルタリング設定を調査します。これにより、内部ネットワークが適切に保護されているか、また内部ネットワークから外部ネットワークへの通信が制限されているか判断します。

POINT2:ファイアウォール自身に対する通信の正当性を確認することにより、ファイアウォール自身が適切に保護されているか調査します。

イメージ図

主な検査項目例

    アクセス制御リストレビュー

  • ファイアウォールポリシーの遵守状況
  • 不要、不明なアクセス制御
  • セキュリティホールとなりうるアクセス制御
  • ANS、CIS、NIST、IPAなどのセキュリティ基準を参考​
  • その他検査項目例​

  • OS、アプリケーションのパッチ及びバージョンの更新状況を確認
  • OS、アプリケーション、またはファームウェアが最新のパッチ、ソフトウェアが適用されているか
  • ファイアウォールの設定検査​​

  • 運用管理方法
  • NATの設定
  • ログの設定
  • ルーティング
  • VPN設定 など
  • ※診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。​​

サービスフロー

CONTACT

お気軽にご相談ください

お電話でのお問い合わせ

03-6206-2066

受付:月曜日から金曜日 9:00~18:00 ※祝祭日除く