今こそルールの見直しを!サイバー犯罪時代のファイアウォール設定攻略方法

Firewall Analyzer | January 18, 2019 | 1 min read

Reading Time: 1 minutes

こんにちは、ManageEngineエンジニアの園部です。

近年、企業の情報資産を狙ったサイバー犯罪が増加しています。
2017年にはIoT機器への攻撃が600%、暗号解読が8500%急増したといいます。
ランサムウェアの標的は、大企業から中小企業にも広がっています。

ファイアウォールは、これらのサイバー攻撃に対する防御の最前線です。適切な通信の規則やポリシーを設定することで、会社をサイバー攻撃から保護できます。多くの企業で、ファイアウォールの設置が当たり前になっているのではないでしょうか。

ところで、ファイアウォールに設定されたルールは、すべて把握できていますか? 作成してから何年も放置され、ルールを作成した人はいなくなり、全貌は誰にも分からない……なんてことになっていませんか?

適切に設定されているように見えて、実は抜け穴があった……といった事象を防ぐため、本ブログでは、
★ ファイアウォール設定見直しの必要性
★ ファイアウォール設定の見直しで確認するべきポイント
を解説します。

目次

なぜ今「ファイアウォール設定の見直し」なのか

現在のファイアウォールのルールは、どなたが作成したかご存知ですか?
いくつのルールが存在しているか、把握していますか?

ファイアウォールのルールは、小規模な組織で数百、大規模な組織では数千ほどが設定されることもあります。
ルールの管理が行き届かない状態になった場合、新しいルールと既存ルールとの不整合を引き起こす原因となります。
ルールの不整合は、ファイアウォールのパフォーマンスに深刻な影響を与えます。最悪の場合、ネットワークをセキュリティ侵害の危険に曝すことにもなります。

セキュリティ犯罪で悪用された脆弱性の99%は、1年間人々に認識され続けるとGartnerは予測しています。どこかで認識された既知の脆弱性の99%が、再度セキュリティ犯罪の標的になりえるのです。

このような昨今のセキュリティ犯罪の傾向から、自社のファイアウォールのルールを正確に把握し、セキュリティ犯罪のリスクを軽減する必要があると言えます。
次々と新しい抜け穴や脆弱性を突いてくるサイバー犯罪者に対抗するには、一旦作成したファイアウォールルールを定期的に見直しましょう。必要な時に適切に更新できるようにしておくことが大切です。

今こそルールの見直しを!確認ポイント5選

破られないファイアウォールルールを設定するため、確認すべきポイントを

  • ファイアウォールの負荷増大
  • 設定の抜け道

および、

  • 社内外からの不要アクセスの遮断

という観点から5つご紹介します。

1. 使用されていないルールを削除する

さまざまなセキュリティ管理者によって新しいファイアウォールルールが定義されるにつれて、ルールの数が増える傾向があります。使用されていないルールが存在する場合は定期的にルールを削除し、ファイアウォールのパフォーマンス低下を防ぎましょう。

2. ルールの異常を見つける

古いルールを分析せずに新しいルールを定義すると、ルールが冗長になったり、互いに矛盾したりする可能性が高くなります。このような異常も、ファイアウォールのパフォーマンスに悪影響を及ぼす可能性があります。設定したルールは定期的に分析して、異常を取り除きましょう。

3. ルールを最適化する

頻繁に使用されるルールを一番上に配置し、あまり使用されないルールを一番下に移動すると、ファイアウォールの処理能力が向上します。
頻繁に使用されるルールを正確に見分けるには、様々な時間帯にルールの使用状況を確認します。一般的に、企業ネットワークでは時間帯により決まった通信が実行されることがあるため、様々な時間帯のルール使用状況を、定期的に確認しましょう。

4. 許容的なルールを制限する

許容的なルールが設定されると、ネットワーク内のユーザーが業務に必要ない通信を実行できる場合があります。
これにより、次の2種類の問題が発生します。

  • 悪意のあるサイトにアクセスしてしまう可能性が高くなる
  • 必要以上の過剰なアクセスにより、ネットワーク帯域幅が不足する

この問題を回避するには、許容的なルールが存在しているかを確認し、存在する場合は制限しましょう。

5. ルールの使用警告を設定する

特定のルールが実行された場合に警告を設定すると、セキュリティ攻撃を特定するのに役立ちます。疑わしいIPアドレスの識別に役立つだけでなく、IPアドレスにアクセスしようとしている内部のユーザーの識別にも役立ちます。

以上が5つの改善ポイントです。
ファイアウォールの設定確認の際には、この5つの箇所に注目して管理を実施してみてください。

まとめ

ファイアウォールを最良の状態に保っておくためのポイントとして以下の5つのポイントをご紹介しました。

ポイント
  • 使用されていないルールを削除してファイアウォールのパフォーマンス低下を予防しましょう
  • 矛盾したり冗長になったルールを修正しましょう
  • ルールを最適化し、ファイアウォールの処理能力を向上しましょう
  • 不要に許容的なルールを廃止しましょう
  • ルールの使用警告を設定し、攻撃を分析しましょう

サイバー犯罪は日に日に巧妙化しています。基本となるファイアウォール設定を盤石なものにし、新しいセキュリティ脅威にもいち早く対応できる態勢を整えましょう。

なお、監視すべきポイントの紹介で使用したイメージは、ManageEngineのファイアウォール管理ソフト『Firewall Analyzer』の画面スクリーンショットを使用しています。
この記事で紹介したファイアウォール監視ポイントを、作りこみの必要なく簡単操作で特定できます。

セキュリティ設定の見直しには、ぜひFirewall Analyzerをご検討ください!

▼▼ ファイアウォールやプロキシのログ管理なら、ManageEngine Firewall Analyzer ▼▼

Firewall Analyzer 公式ホームページ
Firewall Analyzerのダウンロードはこちら
Firewall Analyzer製品概要資料のダウンロードはこちら


Mizuki

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。