次世代ファイアウォールをより良く活用するためのベストプラクティス
Apr 29, 2020
1 minutes
23 views
概要
パロアルトネットワークスでは次世代ファイアウォールの有効活用のためのベストプラクティスアセスメントを提供しています。
ベストプラクティスアセスメント(Best Practice Assessment 以下BPA)とは、専用ツールを活用し、次世代ファイアウォールと次世代ファイアウォールのためのネットワークセキュリティ集中管理のPanoramaの、機能の採用状況を測定し、設定されたポリシーが現代の脅威や攻撃手法に照らし合わせてのベストプラクティスにどれくらい準拠しているかを検証し、技術的な設定だけでなく、NISTやCISなどのセキュリティフレームワークにどれぐらい準拠しているかなどから、推奨事項とその手順を提供することにより評価するものです。
今回はそのBPAがなぜ必要なのか、具体的な問題点とその解決法とはどのようなものかを取り上げていきます。「セキュリティ投資の効果を抑制する10のアンチパターン」でも関連する問題の大枠を捉えていますが、今回はパロアルトネットワークスの次世代ファイアウォールに限定して、有効活用できていない点とその改善方法について具体的に説明します。
発生している課題
多くのお客様にパロアルトネットワークスの次世代ファイアウォールをお使い頂いているなかで、適用している機能や設定内容を確認すると、次世代ファイアウォールを有効活用できていないケースが多くあります。
具体的には、以下のような例が挙げられます。
- 使っていない、あるいは使いこなせていない機能がたくさんある
- 実はすでに該当する機能があることを把握しておらず、他製品を別プロジェクトで検討し使っていた
- 把握していない新規に追加された機能がある、または新規に追加された機能を積極的に活用していない
- 検知のみで利用していて、セキュリティレベルを向上させるための防御機能として活用していなかった
- 一部の機能だけを主に利用しており、ほかの機能を使っていなかった
これらの課題が発生してしまう原因の多くは、ファイアウールから次世代ファイアウォールへの移行の際に、単にポリシーをそのまま移行し、脅威防御などのセキュリティ機能を追加したただけでセキュリティポリシーの検討や適用が不十分なままとしてしまうからです。
なぜこれらの課題が問題なのかというと、複数のセキュリティ機能を全体的に且つ網羅して使わないと、そもそもで検知・防御できない攻撃があるためで、次世代ファイアウォールで検知・防御できるはずだった攻撃を適切に適用していなかったことで侵害をうけてしまう可能性があるからです。
課題解決のメリット
この課題を解決する最大のメリットは、先ほど述べた通り、複数のセキュリティ機能を網羅的につかわないと検知・防御できない新たな攻撃をより検知・防御できるようになることです。
たとえば検知機能だけを利用して攻撃を止める防御機能を利用していなかった場合、課題を解決することで、感染端末から社内ネットワークに被害が拡大しないようにすることができますし、感染後に続く攻撃からも企業を守ることが可能です。
このほかのメリットは、予算の削減ができることです。たとえば他製品と重複する機能があることを把握できれば、それらのセキュリティ機能を統合することで、製品数を抑え、予算を削減することができます。
さらに副次的効果として、こうして削減した予算を、手薄になっているセキュリティ機能のサブスクリプションなどに投資することで、より予算を効率的に使いながらセキュリティレベルをあげることもできます。
課題解決の方法
これらの課題を解決するには何が必要でしょうか。それは「今あるセキュリティ機能を最大の効率で使いこなせる」状態、つまり「ベストプラクティスを実施した環境」がどのような状態かを知った上で、自社環境の設定状況を可視化して両者の比較をすることです。しかしながら、「セキュリティベストプラクティスを設定する」のはそれほど簡単ではありません。
そこでパロアルトネットワークスでは、この可視化を容易にしてくれるベストプラクティス アセスメントツールをご提供しています。現在の設定内容をバックアップしてBPAツールに送信するだけで、ベストプラクティスが実施されている状況と現在の状況との比較結果を可視化し、どの設定を変更すべきか、どの機能を追加採用すべきかを知ることができます。BPAツールの出力するグラフィカルなレポートは、経営陣に現状と今後の指標を視覚的に示すさいにも役立ちます。
まとめ
ぜひBPAでお手元の次世代ファイアウォールの利用状況や設定内容をセキュリティのベストプラクティスと比較し、変更が必要な項目や今後追加が必要な機能を可視化することで、発生している課題を解決してください。これにより自社のセキュリティ状況が明確になれば、各機能を効率的に利用することでセキュリティ投資効果を最大化できます。
次世代ファイアウォール、Panoramaのベストプラクティス評価の詳細については以下をご確認ください。
https://www.paloaltonetworks.jp/services/bpa
パロアルトネットワークスでは、次世代ファイアウォールをご利用いただいているお客様にBPAツールを活用した支援も行なっております。申し込みは以下URLから、あるいは上記ベストプラクティス評価サイトの「評価に申し込む」からご確認ください。
Related Blogs
Our library of online content is here to help you learn more, no matter what format you prefer or which topic interests you most.
Subscribe to the Newsletter!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.