マルチベンダー対応
ファイアウォール運用管理

重複するセキュリティポリシーの検出や課題を可視化し、
セキュリティを高めつつネットワーク機器管理の
効率的な運用を強力にサポートします。

詳しく見る

お知らせ

すべてのお知らせを見る

FIREMONとは

マルチベンダー対応のファイアウォール運用管理ツール

FIREMONは、ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理するマルチベンダーファイアウォール運用管理ツールです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。

ファイアウォールの状態を可視化し、ルールの設計、設定を自動で行うことにより人的なミスを削減し、効率的にポリシーを最適化します。

世界各国1700社以上の企業・官公庁に導入されており、データセンター運用事業者や大規模な情報システムを運用されている企業など、多数のマルチベンダーファイアウォールを使用・管理しなければならない環境において特におすすめします。

Firewallの運用課題

  • ポリシーレビュー作業が手動で行われているため、完全かつ正確であることの証明が難しい。
  • 運用中のファイアウォールの変更作業が確実に行われていない可能性がある。
  • ルールや設定対象の変更履歴の後追い(トラッキング)ができない。
  • ファイアウォールルールについて、問題が発生するまで不整合や誤設定が認識されない。
  • 有効に機能しないルール、冗長なルール、使用されていないルールなどの監査に多大な時間と工数がかかる。
  • 複数ベンダのファイアウォールを運用しており、また複数拠点に配備されているため、関連情報の収集と分析が困難。
  • 効率よい設定とポリシーの相関関係を洗いださせない。
  • 自社及びグローバルスタンダードコンプライアンスへのルール適合状況と、監査報告書の作成に時間と工数がかかる。

3つの特徴

ポリシールールのリアルタイムな変更監視と履歴管理

監視対象のファイアウォール/ネットワークシステムでの設定変更管理

  • ポリシールール変更事項に対するリアルタイムモニタリング
  • ポリシールールの変更履歴を世代管理し、世代間での変更内容の比較分析が可能
  • デバイスごとの変更履歴及び世代間の比較分析をレポートで出力

変更された設定/ルール項目に対する比較分析およびレポーティング

  • 統合管理および変更管理
  • ファイアウォールポリシーのレポート化
  • 監査および報告書

ファイアウォールポリシールールの最適化

不必要なルール(シャドウ、リダンダント、など)や使用されていないルールなどを分析し、効率化を妨げたりセキュリティホールとなるようなポリシールールの最適化を実施

  • ポリシールールの分析、最適化
  • ポリシールールの使用状況を取得し、未使用なルールを検出
  • 上記分析結果から削除可能なルールやルールの使用状況など各種レポートを作成

コンプライアンス評価の可視化およびリスク分析のレポート出力

グローバルスタンダード(NIST、PCI-DSS、など)や企業が独自で設定しているコンプライアンスを使用したアセスメントが可能

  • FIREMON社が提供するグローバルスタンダードを利用可能
  • 企業が独自で設定しているコンプライアンスルールをFIREMONに設定可能
  • 管理対象のデバイスに対してアセスメントを実施し、リスク分析を実施してその結果をレポートで出力可能
  • 現在設定されているポリシールールがコンプライアンスに対して違反していないかどうかを分析、結果をルール一覧に表示

導入目的と効果

導入目的

  • ファイアウォール管理の可視化と効率化
  • ポリシールールの最適化とセキュリティ向上
  • マルチベンダーファイアウォールの管理工数削減
  • コンプライアンスチェックによるセキュリティガバナンスの強化
  • 異なるネットワーク(ローカル、クラウド、仮想化)の統合一元管理
  • 属人的な運用からの脱却

効果

FIREMONの導入により、次のような効果が期待できます。

  • ポリシー、環境設定ファイルの変更履歴確認
  • ポリシーの重複ルール、不要なルールの自動チェックによるセキュリティ向上
  • 監査用レポートの生成、監査によるセキュリティガバナンスの強化
  • ネットワークの事前シミュレーション
  • システマティックな設定変更業務による人為的ミスの削減
  • ネットワーク規模の拡大に対応可能(企業合併、統合など対応)

機能紹介

統合管理

  • マルチベンダー間のFireWallを一元管理
  • リアルタイム変更履歴管理
  • 変更されたリビジョン毎の比較分析/レポート
  • 重複ルールのチェックやポリシー毎の使用率分析によるセキュリティ強化

コンプライアンス対策

  • NISTやPCI-DSSなどのグローバルスタンダードへの遵守状況をチェック
  • 会社内部のセキュリティ基準への遵守状況チェック

自動化

  • ワークフローによる承認プロセス
  • レコメンデーション機能
  • ポリシーの自動プッシュ

主な対応デバイス

FIREMONは5段階のデバイスサポートレベルを提供します。最新の対応デバイスの詳細については、お問い合わせください。

レベル1

テキストベースの設定取得がセキュリティマネージャーの基本的な機能です。

レベル2

正規化された設定取得。設定比較、ネットワークマップ、ほとんどのレポートに対応。

レベル3

オブジェクトやルールの使用状況分析、トラフィックフロー分析。

レベル4

リスク分析、アクセスパス分析、強化されたルール推奨機能。

レベル5 / 自動化

計画したルールをデバイスに自動配置する機能。新規ルール作成や既存オブジェクト配置に対応。

対応デバイス一覧ダウンロード(画面で開く)
対応デバイス一覧ダウンロード(ダウンロードダイアログ)

お問い合わせ

FIREMONについてのご質問、導入のご相談などお気軽にお問い合わせください。

メールで問い合わせ