ニュース

日本CADとネットチャート、ファイアウォールのポリシーテストを自動化するアプライアンス

 日本シー・エー・ディー株式会社(日本CAD)とネットチャート株式会社は26日、ファイアウォール/UTM機器(以下、ファイアウォール機器)のポリシーテストを自動化するアプライアンス「Firewall Tester」を販売開始したと発表した。

 ファイアウォール機器の設置時に必要となるセキュリティポリシーの試験は、実際のネットワーク環境と同等の評価環境を構築し、設計通りにポリシーが動作しているか、といった検証を行うのが一般的という。しかし、こうした評価環境構築には多大な工数が発生するうえ、試験を実施できる一部のSEに負荷が集中するといった課題があった。

 今回提供を開始するFirewall Testerは、ファイアウォール機器のポリシーテストを自動化できるアプライアンス製品で、通信条件を設定すると自動で通信テストを実行してくれるため、工数やコストを大幅に削減できるとのこと。

 利用にあたっては、通信条件をCSVファイルで投入すると、必要な仮想環境を内部に作成し、通信試験を自動で行う仕組み。試験結果もCSVファイルで出力するので、自由に加工できるファイル形式で資料として活用可能とした。

 また、NATポリシーテストも実施され、設計通りのアドレス変換が行われたかについても検証できることから、NATポリシーが複雑な場合でも、パケットキャプチャをせずに動作を確認可能。内蔵のSyslog、NTP、SMTP、DNSサーバー機能で、ファイアウォール機器と各種サーバーとの結合試験も行えることからで、手間がかかる試験用の仮環境構築を不要にできるとしている。

 このほか、テストパターンの標準化と自動化により、人的ミスの軽減が見込める点もメリット。サーバー構築に関する知識も不要なため、ネットワークエンジニアでも簡単にテストを行える。

 なお日本CADとネットチャートでは、評価環境構築を必要とする従来方式では20~60時間程度かかっていたポリシーテストが、1~2時間程度で完了するとアピールしている。