SPECIAL TOPIC複雑化するネットワーク運用ポリシーを統合管理 コンプライアンスの強化もサポート

セキュリティ対策を施していても、後を絶たない情報漏えい。複雑化の一途をたどっているネットワークインフラを、人が管理するのはもはや限界に近づいている。JSecurityが提供するネットワークセキュリティポリシー管理(NSPM)支援ソリューション「FireMon」では、あらゆるツールのハブとなりながら、セキュリティの統合運用管理を実現する。

個人情報漏えいなど、セキュリティインシデントは、年々増える一方。しかも最近は、大規模な事件も増えている。その背景にあるのが、ネットワークが複雑化の一途をたどっていることだ。

企業規模が大きくなればなるほど、従業員やデバイスの数、ロケーション、事業カテゴリー数も増え、それに伴い管理すべきセキュリティポリシーが増大する。例えばファイアウォール一つをとっても、「拠点ごとに異なるベンダーの製品が入っているなど、マルチベンダーは当たり前」とJSecurity 第二事業部 事業部長の崎山秀文氏は語る。

そしてこの複雑化するネットワークの管理を多くの企業では人手で行っていることも、インシデント増加の原因の一つだ。ルーターやスイッチにはそれぞれの設定手法があるが、「古い機器だとその設定を知っている技術者がいなかったり、少なくなっている」と崎山氏。さらには開発サイクルのスピードアップ、脆弱性発生による緊急ルール変更の増加なども、セキュリティインシデントを誘発する要因となっている。

NSPMツールとは? 人力のポリシー管理から解放これらのネットワーク管理者が抱える問題を解決するのが、「FireMon」である。これは「Network Security Policy Management(NSPM:ネットワークセキュリティポリシー管理)」を支援するソリューション。機密情報や個人情報などデータ資産の保護を目的に、セキュリティポリシーを可視化・管理する。「ここでいうセキュリティポリシーとは例えば、ACL(アクセスコントロールリスト)です。ファイアウォールに限らずスイッチなどL3以上のネットワークデバイスを一活して効率的に管理します」とJSecurity 第二事業部 副事業部長の北本雅也氏は解説する。

 

JSecurity 第二事業部 事業部長 崎山秀文氏(右)、第二事業部 副事業部長 北本雅也氏(左)
JSecurity 第二事業部 事業部長 崎山秀文氏(右)、第二事業部 副事業部長 北本雅也氏(左)

 

現状、ユーザー企業の多くがセキュリティポリシーの管理を人手で行っているのが実態だ。「これまで、日本の技術者はその技術力や真面目さから、紙やエクセルを用いながらもきっちりとポリシーを管理してきました。しかし、台数が少ないうちは人力でも管理できますが、ネットワークが複雑化するにつれ困難になります。例えばファイアウォールが10台あり、それぞれ100行ルールが入っていれば、1000行をチェックすることになります。それを見るだけでも大変ですが、さらにルールの内容によっては変更や削除することも必要となります。働き方改革が叫ばれているこれから、そういう働き方は時代にマッチしません。もはや限界にきているのです」と北本氏は指摘する。NSPMツールの導入によりこれらの作業を機械化し、1つのダッシュボードから「ネットワークオブジェクト(誰・何)が」「どこから」「どこへ」「どんなサービスで」「接続/拒否する」というルールを全社的に管理することが可能になるのだ(図表1)。

 

図表1 管理しているポリシーの表示(画像クリックで拡大)

図表1 管理しているポリシーの表示

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。