WhatsUp Gold Server Room

ファイアウォール監視とは

| 投稿日 |

ファイアウォールは、ネットワークへの、侵入者やボットその他の好ましくない動きを遮断するのに不可欠な手段ですが、ファイアウォールがあるからと言って、それだけでネットワークの安全を確保できるわけではありません。ファイアウォールを適切に設定して順調に維持することが重要です。

では、ファイアウォールが順調に稼働しているかどうかは、どうすればわかるでしょうか?ファイアウォールを監視することで判断できます。ファイアウォール監視ツールは、セッションの数とタイプ、帯域幅、ファイアウォールを通過するネットワークトラフィックなどの主要なファイアウォール計測値を追跡および分析することにより、適切な機能とセキュリティを確保します。また、使用しているファイアウォールの数、ブランド、モデル、設定、サポートするソフトウェアまたはファームウェア、および場所も知っておく必要があります。

多くのファイアウォールには、何らかの形でファイアウォール監視が組み込まれています。Microsoft Windows に付属しているファイアウォールにも、ドロップされたパケットを検出するよう設定できる基本的なファイアウォール監視があります。ですが、組み込みツールの多くは初歩的なもので、ファイアウォールが順調に稼働しているかどうかを知るのに必要な十分な情報は提供されません。

ネットワーク監視の一環としてのファイアウォール監視

特化されたファイアウォール監視ツールを購入する選択肢は存在しますが、それは最善のアプローチとは言えません。ネットワークのそれぞれの側面を監視するのに個別のソフトウェアを使っていたら、ソフトウェアは際限なく増えていき、管理し切れなくなってしまいます。

 

より優れたアプローチは、ファイアウォール監視機能を含めたすべてのネットワーク監視機能を提供する、統合ネットワーク監視ソリューションを使用することです。WhatsUp Gold などの統合ネットワーク監視ソリューションは、ネットワーク全体を視野に入れた上でファイアウォールを監視し、1つのダッシュボードからネットワークに接続されたすべての状況を追跡できます。

多数のファイアウォール

個人の事務所でもない限り、おそらく複数のファイアウォールを使っているはずです。そうでない場合は、見直しが必要かもしれません。多数のファイアウォールを使用している場合は特に、重要なセキュリティ資産であるファイアウォールを管理するファイアウォール監視機能が必須になります。

ファイアウォールに関しては、設定した後は忘れてしまうという状況がよく見受けられます。COMPUQUIP のブログ、"5 Firewall Monitoring Best Practices to Adopt" は、次のように述べています。「ファイアウォール監視は、あらゆる規模の組織で既存のファイアウォールの展開を最適化するための重要なツールです。しかし、多くの組織は、手遅れになるまでファイアウォールのパフォーマンス指標とステータスを追跡することを怠っています。ファイアウォールの有効性の監視を開始するには、何らかのファイアウォール監視ツールが必要です。ツールを使用して、現在のルール設定、警告、イベント ログなどのデータを追跡できます(ファイアウォールには通常イベントログが組み込まれていますが、監視ツールはユーザーが情報を効率的に解析するのに役立ちます)。」

COMPUQUIP は管理サービスを提供していますが、ファイアウォール監視ツールが必要な場合は、ネットワークに接続された他のデバイスやアプリケーションも監視するネットワーク監視ソフトウェアを使用するのが合理的です。

関連ページ:ネットワーク監視の概要

ファイアウォール監視の重要な要素

ファイアウォールの監視における重要な要素としては、次のものがあります。

検出: すべてのファイアウォールと関連資産を検索し、関連するすべての詳細を収集します。

監視/データ収集: これらの資産について収集するデータと、ポーリングする方法を定義します。

ダッシュボード: 組み込みの統合ダッシュボードでファイアウォールの状態の概要を把握できます。必要に応じて、ファイアウォール用にカスタマイズしたダッシュボードを作成します。

警告: ファイアウォールがダウンしたり、パフォーマンスが悪化した場合、適切な管理者にテキストや電子メールなどで警告通知を行う必要があります 。

アクションと自動化: 優れたファイアウォール監視ツールを使うと、障害が発生する前に対処可能です。例えば、ファイアウォールを再起動したり、スクリプトを使用して詳細なアクションを実行するよう設定できます。自動化によって迅速な対応が可能になります。検出に自動化を適用することもでき、新しいファイアウォールや関連資産を自動的に検出することも可能です。

レポート: レポートは、詳細データから概要データまで様々なレベルの、現在の状態や長期間の履歴情報を表示します。

監査/ログ: Esecurityplanet.com は、イベントログを定期的に監査して、「ファイアウォール設定の変更を示唆する可能性のある変更や異常をチェックする」ことを推奨しています。

ファイアウォール監視を含む、WhatsUp Gold のネットワーク監視

WhatsUp Gold は、包括的で使いやすいアプリケーションとネットワーク監視を提供します。重要なネットワークデバイスとサービスをプロアクティブに監視し、業務に悪影響を与える前に問題を検出して解決することが可能になります。複雑化するネットワーク環境を、使いやすく直感的な Web ベースのインタフェースから効率的に監視してコントロールでき、高い投資収益率が得られます。

関連ブログ:

ネットワーク監視の利点
ネットワーク監視のための SNMP 設定
Web パフォーマンス監視とは?
Syslog サーバーの概説
ネットワーク監視の簡単な歴史
ポートスキャンの基礎:ポートスキャンとは何か、どう利用できるか?
セキュリティ対策としてのポート監視
WhatsUp Gold で Cisco ASA VPN を監視する方法

関連ブログ

WhatsUp Gold をお試しください