マルチベンダー対応
ファイアウォール運用管理

ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理する、マルチベンダーファイアウォール運用管理ツールです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。

ファイアウォールの状態を可視化し設定変更の確認を自動で行うことにより、人的なミスを削減し効率的にポリシーを最適化します。世界各国1700社以上の企業・官庁に導入されており、データセンター運用事業者や、大規模な情報システムを運用されている企業など、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。

------- お知らせ -------

2024.02.20

　【NEW】

【Security Days Spring 2024】東京に、講演・出展します。

2024.01.29

主な対応機器を更新しました。

------- FireWallの運用課題 -------

➀ ポリシーレビュー作業が手動で行われているため、完全かつ正確であることの証明が難しい。
➁ 運用中のファイアウォールの変更作業が確実に行われていない可能性がある。
③ ルールや設定対象の変更履歴の後追い（トラッキング）ができない。
④ 稼働中のファイアウォールのルールの不整合や誤設定の検出が、速やかに行えない。
⑤ 設定されていてもルールが有効にならないもの (シャドウド)、冗長なもの、使われないものを
　検出できない。
⑥ 複数ベンダのファイアウォールを運用しており、また複数拠点に配備されているため、
　関連情報の収集と分析が困難。
⑦ 効率よい設定とポリシーの相関関係を洗いだせない。
⑧ コンプライアンスへの適合状況の確認と、監査報告書を生成に手間がかかっている。
⑨ NISTやPCI- DSSスタンダードに準じた報告様式での確認、報告に手間がかかっている。

------- 導入目的と効果 -------

目的と効果

導入目的

✔ ファイアウォール管理の効率化
✔ サービス影響/ダウンタイムの低減
✔ ファイアウォール機器のチューニングによる
　性能向上
✔ 監査準備ツール
✔ 異なるネットワークの統合管理
✔ 属人的な運用からの脱却
✔ セキュリティ運用の可視化
✔ 情報漏えい対策

効果

FireMonの導入により、次のような効果が期待できます。

✔ ポリシー、環境設定ファイルの変更履歴確認
✔ ポリシーの重複ルール、不要なルールの
　自動チェック
✔ 監査用レポートの生成
✔ ネットワークの事前シミュレーション
✔ システマチックな設定変更業務

特徴

------- 特徴 -------

Change Monitoring

リアルタイム変更管理
および履歴管理

◆あらゆるファイアウオール /

ネットワークシステムの設定 /

ルール変更事項に対するリアルタイム

モニタリングおよび履歴管理

◆変更された設定/ルール項目に対する

比較分析およびレポーティング
・統合管理および変更管理
・ファイアウォールポリシーの

　レポート化
・監査および報告書

Analysis & Cleanup

ファイアウォール
ポリシーの最適化

◆重複ルール分析、使用率分析および

トラフィック分析機能により不要な

セキュリティポリシーの最適化および

セキュリティ強化

・重複ポリシー分析
・使用期間満了ポリシー分析
・使用率分析(長期未使用ポリシー)
・トラフィックフロー分析

　(過多に許容されたポリシー強化)

Security Assessment

セキュリティ評価
およびリスク分析

◆内部セキュリティポリシー基準確立
・企業内部のセキュリティ管理基準確立

および管理基準による履行状況把握

◆セキュリティコンプライアンス

チェック
・企業内部セキュリティ管理基準確立
・セキュリティ管理基準による

セキュリティ評価/監査
・コンプライアンス

PCI DSS, NSA Router Configuration

機能

------- 機能 -------

統合管理

・マルチベンダー間のFireWallを一元管理
・リアルタイム変更履歴管理
・変更されたリビジョン毎の比較分析・レポート

統合管理機能説明

クリックすると拡大します。

異なる機種のシステム統合管理

アクセス経路分析

統合管理機能説明

クリックすると拡大します。

1/6

コンプライアンス対策

・重複ルールのチェックやポリシー毎の
　使用率分析によるセキュリティ強化
・会社内部のセキュリティ基準への
　遵守状況チェック

コンプライアンス対策機能説明

クリックすると拡大します。

ポリシー最適化　重複ルール分析

NIST / PCI DSS standards アセスメント

コンプライアンス対策機能説明

クリックすると拡大します。

1/5

自動化

・ワークフローによる承認プロセス
・レコメンデーション機能
・ポリシーの自動プッシュ

自動化機能説明

クリックすると拡大します。

ポリシールールの自動設定

オーケストレーション

自動化機能説明

クリックすると拡大します。

1/6

------- 主な対応機器 -------

対応機器

FireMon は、5つのレベルでデバイスをサポートします。
各サポートレベルについては、一覧の下にある「デバイスサポートレベルについて」を参照してください。
※対応デバイスは日々拡張しています。最新の対応デバイスや詳細につきましてはお問い合わせください。

Management Stations

Firewalls

Traffic Managers

Routers / Switches

Log Servers

サポートレベル

デバイスサポートレベルについて

FireMon は、5 つのレベルのデバイスサポートを提供します。各レベルでは、Security Manager と Policy Planner の段階的な機能が提供されます。お使いのデバイスに提供されるサポートのレベルについては、以下を参照してください。

Level 1

テキストベースの構成の取得は、SecurityManagerの基本的な機能です。スケジュール変更の検出、比較、および変更通知機能のraw取得は、すべてテキストベースの構成取得に基づいて構築されています。

Level 2

正規化された構成の取得。レベル 2 のサポートを必要とする機能には、正規化された表示での構成比較、ネットワークマップでのデバイスの表示、データベースクエリ、およびほとんどのレポートが含まれます。また、Syslog またはCheck Point デバイスのCPMI / API ポーリングを使用したリアルタイムの変更検出。

FireMonで提供される主な機能：正規化表示、トポロジマップの表示、各種レポート機能

Level 3

オブジェクトとルールの使用状況（レポートとGUI表示の両方）、およびトラフィック・フロー分析の使用状況分析を提供します。

FireMonで提供される主な機能：使用状況の表示、TraficFlowAnalysis機能

Level 4

リスク分析、アクセス・パス分析（APA）、Security ManagerとPolicy Plannerの強化されたルールレコメンデーション機能などの動作分析を提供します。

FireMonで提供される主な機能：RiskAnalyzer、AccessPathAnalysis、ルールレコメンデーション機能

Level 5 /Automation

Policy Plannerアプリケーション内で、計画されたルールをデバイス上にステージングする機能。この機能には、新しいルールを作成したり、既存のオブジェクトをその中に配置する機能が含まれます。

FireMonで提供される主な機能：PolicyPlanner

------- FIREMON社について -------

◆ 2001年設立

「NSPM」カテゴリにおいてシェアNo.1
　 2018年にJSecurityとして展開開始

◆ 実績 WWで1,700社（70カ国）以上の導入実績

過去5年間の年平均成長率：約45%成長

◆ Fortune500へ100社以上の導入

------- 導入実績 -------

------- お問合せ -------

製品に関する質問や資料請求など
ご気軽にお問い合わせください。

デモンストレーションの依頼も
受け付けています。

お問合せ

HOME

目的と効果

特徴

機能

対応機器

問い合わせ

------- お知らせ -------

------- FireWallの運用課題 -------

------- 導入目的と効果 -------

導入目的

効果

------- 特徴 -------