ファイアウォール監査とは?

ファイアウォール監査とは、企業が既存のネットワークセキュリティ対策を分析し、改善するための一連のプロセスです。

 デモを依頼
ホーム IT Operations Management (ITOM) ファイアウォール監査とは?
目次
ファイアウォールとは? ファイアウォール監査が重要である理由 ファイアウォール監査の実施手順 ServiceNow による効果的なファイアウォール管理

インターネットにアクセスできることは、現代のほぼすべてのビジネスにおいて絶対的に必要なことです。企業はインターネットを通じて、顧客とつながり、製品やサービスを販売し、データを収集し、必要なサードパーティツールにアクセスするなど、さまざまなことができます。ただし、その反面、危険も伴います。結局のところ、インターネットは両開きのドアのように、時として企業が機密性の高い社内システムから他者を排除するのが難しい場合もあります。

そこで活躍するのがファイアウォールです。

 
すべて展開 すべて折りたたむ ファイアウォールとは?

ファイアウォールは、ネットワークセキュリティの重要な要素であり、ネットワークトラフィックパケットの送受信を見張る仮想セキュリティゲートの役割を果たします。トラフィックが所定のセキュリティ要件を満たしていない場合、ファイアウォールはゲートを閉じて、ネットワークパケットの侵入をブロックします。ネットワークに出入りするすべてのデータを監視して検証することで、不正なデータアクセスからの保護を強化します。ただし、それはファイアウォール自体が完全に更新され、所定の規則に準拠している場合に限ります。

既存のファイアウォールが本来の機能を十分に発揮しているかどうかを確認するために、企業は定期的なファイアウォール監査を実施する必要があります。
ファイアウォール監査が重要である理由

ファイアウォール監査の重要性を理解するためには、ファイアウォールの仕組みを理解しておく必要があります。ファイアウォールは、署名パターンを認識することで、既知の脅威、悪意のあるコード、攻撃ベクトルなどの膨大なデータベースとパケットを比較分析して、これらの危険性に合致するトラフィックのアクセスを制限できます。

ただし、これにはある種の問題があり、悪用される可能性があります。まず、ファイアウォールは、急速に進化する脅威や悪意のあるペイロードを考慮して、常に更新しておく必要があります。それと同時に、ルールの設定が適切でないと、ファイアウォールに脆弱性が生じ、それを悪用して不正にアクセスされる可能性があります。いずれの場合も、ファイアウォールが悪意のあるパケットを識別して切り離し、アクセスを制限できなければ、ネットワーク全体が重大な危険にさらされる可能性があります。

一方で、ファイアウォールの管理は、特に複雑なシステムの場合、非常に困難になる場合があります。可視性の欠如と不完全な文書化は、効果的なファイアウォール管理の妨げとなり、機密性の高いシステムとデータをリスクにさらす可能性があります。

概念としてのファイアウォール監査は、セキュリティを単なるツールとしてではなく、既存の防御を常に見直し、監査して、改善することで、ネットワークとデータを最大限に保護する継続的なプロセスであるという考えに基づいて構築されています。ファイアウォール監査は、定期的かつ継続的に実施することで、ファイアウォールの有効性を確保し、全社的なネットワークセキュリティの向上に重要な役割を果たします。
ファイアウォール監査の実施手順

情報漏えいなどのサイバー犯罪による常に存在するリスクから身を守るために、現代の企業には、効果的で信頼性の高いファイアウォールが必要です。ファイアウォールが与えられた機能を確実に実行できるよう、以下の手順でファイアウォール監査を実施することを検討してください。

1. 関連情報を収集する

監査を成功させるための重要な要素は、可視性です。ファイアウォールに関連するすべての情報にアクセスできなければ、現在の有効性を正確に評価できず、潜在的な問題を特定することもできません。データベースや同様の構造を持つリポジトリを作成し、その情報を統合して文書化し、保管することで、企業全体で関係者が情報を検索、取得、共有できるようになります。

ファイアウォール監査に関連する情報の例としては、インターネットサービスプロバイダー (ISP) 情報、仮想プライベートネットワーク (VPN) 情報、セキュリティポリシー、ベンダー情報、OS バージョン、設定情報、パッチ詳細、ファイアウォールのアクセス認証、過去の監査に関する文書や報告書などがあります。適切な情報が手元にあれば、ポリシーや手順の見直しや追跡が容易になります。

2. ファイアウォールの変更管理プロセスを見直す

既存のファイアウォールを変更することは、スイッチを入れるように簡単なものではありません。たとえそうであっても、適切な文書化と追跡がなければ、変更が多くの問題を引き起こす可能性があります。ファイアウォール監査では、必要な変更が特定された後でフォローアップを行うための実証済みプロセスが必要です。

ファイアウォールの変更管理は、既存のファイアウォールに対する変更の要求と承認、変更後のレビューとテストなど、安定した手順を提供する必要があります。信頼できる変更管理プロセスが確立されていない場合は、ファイアウォール監査が実施される前に、変更管理プロセスを確立する必要があります。

3. 既存のセキュリティ機能を評価する

ファイアウォール監査は、企業のファイアウォールが最新の状態で、悪意のあるトラフィックを阻止する能力があることを確認するためにも不可欠なステップです。ただし、ファイアウォールは、他のオペレーティングシステムや物理的セキュリティ対策と連携して、一般的な脅威が検知された場合は、それらをただちに無害化できるようにする必要があります。

既存のセキュリティ機能の評価には、デバイスの管理手順の見直し、規制基準に関連したシステムの見直しと評価、安全なサーバーへのアクセスの制御、関連するすべてのシステムに必要なセキュリティパッチが完全に適用されていることの確認、システムとアクセス権限を含む、全従業員の詳細情報リストの維持が含まれます。

4. ファイアウォールのルールベースを見直して簡略化する

ファイアウォールの動作、ネットワークの通過を許可/拒否するトラフィックの種類は、ファイアウォールのルールベースによって決定されます。残念ながら、新しい脅威や進化する脅威に対応するためにファイアウォールが更新されると、そのルールベースも増加して収拾がつかなくなる可能性があります。ファイアウォール監査では、ファイアウォールのルールベースを確認し、無効、期限切れ、未使用のルールやオブジェクトが含まれていないかどうかを調べます。同様に、未使用の接続や関連のない経路に注目して、期限切れ、未接続、未使用のグループや、ユーザーが VPN パラメーターで収集されている可能性がある領域を特定します。不要な要素が見つかった場合は、無効化、削除、除去などを行います。

さらに、類似したルールの統合、過度に許容されているルールの特定と修正、有効性とパフォーマンスに基づいたルールの優先順位付けにより、ルールベースを簡素化できます。

5. 詳細なリスクアセスメントを実施する

ルールベースの問題点は、すべて明確になるわけではありません。そこで、あまり目立たない問題を発見するためにも、リスクアセスメントを実施する必要があります。リスクアセスメントでは、情報漏えいなどにつながる危険なルールを特定するだけでなく、ポリシーや社内基準などのコンプライアンスを徹底することもできます。確立された規格は、多くの場合、特定の業界に特有のものです。広く使われている規格としては、Basel-II、FISMA、ISO 27001、J-SOX、NERC CIP、PCI-DSS、SOX などがあります。

6. 問題を解決する

重要な問題を特定したら、次にその問題を解決するのは当然のことです。問題は、重大性とリスクの可能性に基づいて優先順位付けする必要があります。検出されたすべての問題を優先順位の高い順にリストアップし、問題の解決を担当する責任者を割り当てます。問題が適切に解決されたかどうかを確認するために、レビューによるフォローアップを行います。

7. 今後のファイアウォール監査についてスケジュールを策定する

ファイアウォール監査は、その性質上、定期的に実施しなければ効果がありません。これを踏まえて、ファイアウォール監査の実施に関する最後のステップは、次回の実施スケジュールを立てることです。ファイアウォール監査を継続的に実施するために、今後の定期的なスケジュールを策定します。また、監査の実施予定日より前に監査を必要とするイベントや変更、アクティビティ、緊急性の高いリスクをネットワーク管理者に通知するアラートを作成することで、重要なネットワークの保護を強化できます。自動化などのテクノロジーを利用して、ファイアウォール監査プロセスをさらに簡素化することもできます。
ServiceNow IT Operations Management (ITOM) の価格設定 ServiceNow ITOM の価格設定はこちらをご覧ください。インフラストラクチャとアプリケーションを可視化し、高性能なビジネスサービスを提供するソリューションです。 見積もりを依頼 ServiceNow による効果的なファイアウォール管理

ファイアウォールは、攻撃者がネットワークにアクセスしようとした場合、入り口でそれを阻止する警備員のような働きをします。しかしながら、サイバー犯罪は常に進歩を遂げており、脅威がより巧妙化、広範化するのに伴い、ファイアウォールによる監視や制御の強化の必要性は、あらゆるビジネスにメリットをもたらすものになりつつあります。ファイアウォール監査の定期的な実施は、企業の IT セキュリティ対策を強化する上で不可欠なステップですが、最適な保護を実現するためには、さらに踏み込んだ対策が必要です。ServiceNow は、そのためのソリューションを提供します。

ServiceNow Firewall Audit and Reporting は、包括的なファイアウォール管理戦略の妨げとなりがちな可視性とコンプライアンスの問題を解消します。ServiceNow Discovery による Firewall Audit and Reporting を利用することで、ファイアウォールのインフラストラクチャ全体と関連プロセスを完全に可視化し、法規制のコンプライアンスを確保し、セキュリティリスクを大幅に低減できます。IT 部門や他の承認されたユーザーは、ファイアウォールポリシーを一元管理し、ダッシュボードを使用して、ビジネス全体に関するインサイトを適用することで、透明性の高い統合ソリューションを実現できます。さらに、オーナーとユーザーは、ServiceNow ポータルを通じて要求の送信と追跡ができ、同時に高度な自動化ソリューションが貴重な IT チームのタスクの負担を軽減、ボトルネックを解消します。

ServiceNow Firewall Audit and Reporting は、ファイアウォールプロセスの完全な可視化と、IT インフラストラクチャへの完全なデータ統合を実現します。ServiceNow は、お客様のビジネスを守るファイアウォールを保護します。
ビジネスに合わせて拡張できる機能

ファイアウォールポリシーを完全に可視化することで、監査が容易になります。

 Firewall Audits and Reporting を詳しく見る お問い合わせ
リソース 記事 ServiceNow とは ITOM とは? クラウドコンピューティングとは? アナリストレポート IDC: IT 自動化の促進 The Forrester Wave™: AIOps - ServiceNow 自律的サービスオペレーション - ServiceNow データシート CMDB の価値 ITOM ヴィジビリティ エージェントクライアントコレクター (ACC) 電子書籍 CMDB 入門 サービス可視化の推進 Dramatically Improve Service Availability (サービス可用性を劇的に向上) ホワイトペーパー ServiceNow ITOM CMDB ビジネスを成長させるための AI 活用型のサービスオペレーション AIOps のメリットを数週間以内に実現