FW(ファイアウォール)診断の概要
診断対象となるネットワーク機器に設定されているアクセスコントロールリスト(ACL)とセキュリティポリシーに定義されているルールの妥当性およびポリシーに違反を検証します。
攻撃者の侵入に直結する問題や、侵入時の被害拡大につながる問題の発見に主眼をおき、インシデントの防止と被害の緩和に有効な対策をご提案します。
ファイアウォール診断とは
ファイアウォール診断とは、外部ネットワーク・内部ネットワーク間のフィルタリング設定と通信の正当性を検証するセキュリティ手法です。
診断によって発見されたポリシー設定の不備の修正と、ポリシーのチューニングを施すことによって、侵入の防止と侵入による被害拡大を緩和します。
FW(ファイアウォール)診断サービスの詳細
特徴
ポリシー、ネットワーク機器の設定の妥当性と整合性を評価
机上分析により、ネットワーク機器に設定されているアクセスコントロールリスト(ACL)とセキュリティポリシーに定義されているルールの妥当性およびポリシーに違反を検証します。また、机上分析により判明した侵入経路の有無と影響範囲を現地調査により確認します。
ネットワーク診断(ペネトレーションテスト)との併用
ファイアーウォール診断と実際の侵入可否を検証するペネトレーションテストを同時にご利用頂くことで、侵入可否およびその影響範囲について原因と対策をより詳細に分析することが可能です。
FW(ファイアウォール)診断の診断項目
| No. | タイトル | 概要 |
|---|---|---|
| 1. | セキュリティポリシーと Configの整合性、妥当性 |
定義されているセキュリティポリシーおよびファイアーウォール機器のconfigの妥当性と整合性を確認する。 |
| 2. | ドキュメントチェック | セキュリティポリシー表、オブジェクト情報、configの問題の有無を確認する。 |
| 3. | ポリシーチェック | アクセス制御に関する問題の有無を確認する。 |
FW(ファイアウォール)診断の流れ
Step1. 事前調査
ネットワーク構成や利用されているシステムの仕様、お客様のセキュリティ要件などを把握します。
Step2. 契約手続き
お見積もりと診断内容をご確認のうえ、問題がなければ診断実施のスケジュールを決定し、ご契約手続きを行います。
Step3. 机上分析
調査に必要な資料を受領した後に、ファイアウォールの設定や構成ファイルに対し、設定の妥当性や整合性を検証分析します。
Step4. 机上分析の結果報告
事前調査と机上分析の結果をまとめ、問題点や改善提案を報告します。
Step5. 現地調査
ファイアウォールが実際に稼働している環境でハードウェアやソフトウェアの実態を調査し、侵入が成功した場合の影響範囲の確認やファイアウォールの設定が期待通りに機能しているかを検証します。
Step6. 結果報告
現地調査の結果を報告書にまとめて、改善が必要な箇所やセキュリティ上のリスクを明確にお伝えします。
Step7. 再診断
お客様が実施したセキュリティ強化措置や改修箇所に対する影響を確認するため、必要に応じて再診断を実施します。
FW(ファイアウォール)診断の費用
対応内容・期間などにより変動いたします。予算に応じた診断範囲をご提案することも可能です。下記お問い合わせよりお気軽にご相談ください。
