マルチベンダーFWを一元管理「FireMon」、“放置された設定”も洗い出し

　株式会社富士通ソーシアルサイエンスラボラトリ（以下、富士通SSL）は21日、米FireMon製のマルチベンダーファイアウォール（FW）運用ツール「FireMon」を発売した。初の日本市場投入となる。

　FireMonは、FWを中心としたネットワークセキュリティ機器のシステム構成管理・変更管理を行い、セキュリティリスクの可視化や課題解決を行う仮想アプライアンス製品。

　主な機能は、FWのルール・環境設定ファイルの変更管理。変更レポートを生成し、監査に活用できる。使われていない過去のルールや重複・冗長ルールも自動検出可能。こうした放置されたルールが脅威へのリスクや性能劣化の原因となることもあり、FW運用における課題とされているが、従来の手作業による精査方法に比べ、迅速に見逃しなども防ぎながら、設定を改められる。重複・冗長ルールについては推奨ルールを表示し、期限付きのルールについては満了日を表示することで監査を促してくれる。

変更管理機能

重複ルールや期限付きルールの表示

　これら機能をマルチベンダー機器に対して行えるのが特徴。各機器の環境設定ファイルを取り込み、組織ネットワークの疑似環境を生成。その上で通信経路の確認やブロックポイントのシミュレーションが行える。

　そのほか、設定変更に伴うワークフロー機能や、PCIDSSをはじめとした各種レポートの自動生成機能などを備える。

組織ネットワークの疑似環境を生成