マルチベンダー対応
ファイアウォール運用管理
FIREMONは、ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理するマルチベンダーファイアウォール運用管理ツールです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。
ファイアウォールの状態を可視化し設定変更の確認を自動で行うことにより人的なミスを削減し、効率的にポリシーを最適化します。世界各国1700社以上の企業・官公庁に導入されており、データセンター運用事業者や大規模な情報システムを運用されている企業など、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。
------- お知らせ -------
2024.05.10
2024.04.18
2021.11.01
------- FireWallの運用課題 -------
-
ポリシーレビュー作業が手動で行われているため、完全かつ正確であることの証明が難しい。
-
運用中のファイアウォールの変更作業が確実に行われていない可能性がある。
-
ルールや設定対象の変更履歴の後追い(トラッキング)ができない。
-
稼働中のファイアウォールのルールの不整合や誤設定の検出が、速やかに行えない。
-
設定されていてもルールが有効にならないもの (シャドウド)、冗長なもの、使われないものを検出できない。
-
複数ベンダのファイアウォールを運用しており、また複数拠点に配備されているため、関連情報の収集と分析が困難
-
効率よい設定とポリシーの相関関係を洗いだせない。
-
コンプライアンスへの適合状況の確認と、監査報告書を生成に手間がかかっている。
-
NISTやPCI-DSSスタンダードに準じた報告様式での確認、報告に手間がかかっている。
------- 導入目的と効果 -------
導入目的
✔ ファイアウォール管理の効率化
✔ サービス影響/ダウンタイムの低減
✔ ファイアウォール機器の
チューニングによる 性能向上
✔ 監査準備ツール
✔ 異なるネットワークの統合管理
✔ 属人的な運用からの脱却
✔ セキュリティ運用の可視化
✔ 情報漏えい対策
効果
FireMonの導入により、次のような効果が
期待できます。
✔ ポリシー、環境設定ファイルの変更履歴確認
✔ ポリシーの重複ルール、不要なルールの
自動チェック
✔ 監査用レポートの生成
✔ ネットワークの事前シミュレーション
✔ システマチックな設定変更業務
------- 特徴 -------
Change Monitoring
リアルタイム変更管理
および履歴管理
◆あらゆるファイアウオール /
ネットワークシステムの設定 /
ルール変更事項に対する
リアルタイムモニタリング
および履歴管理
◆変更された設定/ルール項目に
対する比較分析および
レポーティング
-
統合管理および変更管理
-
ファイアウォールポリシーのレポート化
-
監査および報告書
Analysis & Cleanup
ファイアウォール
ポリシーの最適化
◆重複ルール分析、使用率分析
およびトラフィック分析機能により
不要なセキュリティポリシーの
最適化および セキュリティ強化
-
ポリシー分析・重複
-
使用期間満了ポリシー分析
-
使用率分析 (長期未使用ポリシー)
-
トラフィックフロー分析
(過多に許容されたポリシー強化)
Security Assessment
セキュリティ評価
およびリスク分析
◆内部セキュリティポリシー基準確立
企業内部のセキュリティ管理基準
確立および管理基準による
履行状況把握
◆セキュリティコンプライアンス
チェック
-
企業内部セキュリティ管理基準確立
-
セキュリティ管理基準による
-
セキュリティ評価/監査
-
コンプライアンス
PCI DSS, NSA RouterConfiguration
------- 機能 -------
統合管理
-
マルチベンダー間のFireWallを一元管理
-
リアルタイム変更履歴管理
-
変更されたリビジョン毎の
比較分析・レポート
クリックすると拡大します
クリックすると拡大します
コンプライアンス対策
-
重複ルールのチェックやポリシー毎の
使用率分析によるセキュリティ強化
-
会社内部のセキュリティ基準への
遵守状況チェック
クリックすると拡大します
クリックすると拡大します
自動化
-
ワークフローによる承認プロセス
-
レコメンデーション機能
-
ポリシーの自動プッシュ
クリックすると拡大します
クリックすると拡大します
------- 主な対応機器 -------
FireMon は、5つのレベルでデバイスをサポートします。各サポートレベルについては、一覧の下にある「デバイスサポートレベルについて」を参照してください。
※対応デバイスは日々拡張しています。最新の対応デバイスや詳細につきましてはお問い合わせください。
Management Stations
Firewalls
Traffic Managers
Routers / Switches
Log Servers
デバイスサポートレベルについて
FireMon は、5 つのレベルのデバイス サポートを提供します。 各レベルでは、Security Manager と Policy Planner の段階的な機能が提供されます。 お使いのデバイスに提供されるサポートのレベルについては、以下を参照してください。
Level 1
テキストベースの構成の取得は、SecurityManagerの基本的な機能です。スケジュール変更の検出、比較、および変更通知機能のraw取得は、すべてテキストベースの構成取得に基づいて構築されています。
Level 2
正規化された構成の取得。 レベル 2 のサポートを必要とする機能には、正規化された表示での構成比較、ネットワーク マップでのデバイスの表示、データベース クエリ、およびほとんどのレポートが含まれます。 また、Syslog またはCheck Point デバイスのCPMI / API ポーリングを使用したリアルタイムの変更検出 。
FireMonで提供される主な機能:正規化表示、トポロジマップの表示、各種レポート機能
Level 3
オブジェクトとルールの使用状況(レポートとGUI表示の両方)、およびトラフィック・フロー分析の使用状況分析を提供します。
FireMonで提供される主な機能:使用状況の表示、TraficFlowAnalysis機能
Level 4
リスク分析、アクセス・パス分析(APA)、Security ManagerとPolicy Plannerの強化されたルールレコメンデーション機能などの動作分析を提供します。
FireMonで提供される主な機能:RiskAnalyzer、AccessPathAnalysis、ルールレコメンデーション機能
Level 5 /Automation
Policy Plannerアプリケーション内で、計画されたルールをデバイス上にステージングする機能。この機能には、新しいルールを作成したり、既存のオブジェクトをその中に配置する機能が含まれます。
FireMonで提供される主な機能:PolicyPlanner
------- FIREMON社について -------
◆ 2001年設立
「NSPM」カテゴリにおいてシェアNo.1
2018年にJSecurityとして展開開始
◆ 世界で1,700社(70カ国)以上の 導入実績
過去5年間の年平均成長率:約45%成長
◆ Fortune500へ100社以上の導入