マジセミ株式会社は「増加するファイアウォールルールが招くセキュリティリスクと監査対応負荷の増大」というテーマのウェビナーを開催します。

■ファイアウォールルールの肥大化・属人化が招くセキュリティリスクと、監査・変更管理(トレーサビリティ)の壁
企業のネットワークは、事業拡大やクラウド移行、拠点の増加に伴って年々複雑化しており、ファイアウォールに設定されるルールも増え続けています。
長期間の運用の中で追加・変更が積み重なった結果、使われていないルールや重複したルール、過剰に許可されたルールが残存し、肥大化していきます。
こうしたルールは、いつ・誰が・何のために設定したのかが分からなくなりがちで、設定が特定の担当者に依存する「属人化」も進行します。
ルールの肥大化と属人化は、不要な通信経路を放置することによるセキュリティリスクを高めるだけでなく、変更管理や監査対応の大きな負担にもつながります。
とりわけ拠点やグループ会社が多い大企業では、いつ・誰が・どのルールをなぜ変更したのかという変更履歴(トレーサビリティ)を正確に追うことが難しく、監査やコンプライアンス対応のたびに膨大な工数が発生します。
■グローバル製造業の事例から学ぶ、ファイアウォール管理の可視化とガバナンス強化
クラウド活用やグローバル展開の進展に伴い、企業ネットワークはますます複雑化しています。
それに伴い、ファイアウォールのルール数も増加し、運用の長期化によるルールの肥大化や属人化が課題となっています。
特に複数ベンダーのファイアウォールが混在する環境では、
全体の設定状況を把握しづらい
変更履歴や設定根拠の追跡が困難
監査対応に多大な工数を要する
グローバル拠点の統制が難しい
といった課題を抱える企業も少なくありません。
同社では、海外拠点に分散した多数のファイアウォールを運用しており、設定状況の把握や監査業務に大きな負荷を抱えていました。
そこで、マルチベンダー環境に対応したポリシー管理ソリューション「Tufin」を活用し、設定の可視化や監査業務の効率化に取り組んでいます。
本セミナーでは、海外拠点を多数展開するグローバル製造業の事例をもとに、ファイアウォール管理における課題や取り組み内容、可視化による運用改善のポイントをご紹介します。
■Tufinによるポリシー統制・変更管理の高度化
Tufin Orchestration Suiteは、Palo Alto Networks、Cisco、Fortinet、Check Pointなど、
複数ベンダーのファイアウォールが混在する環境において、ポリシーの可視化・統制・変更管理を支援するソリューションです。
主な特長は以下の通りです。
・ファイアウォールルールや通信経路の可視化
・未使用・重複・過剰許可ルールの検出支援
・変更申請から承認・実装までのワークフロー自動化
・変更影響分析による設定ミス防止支援
・監査に必要な変更履歴・証跡の一元管理
これにより、ポリシー管理の属人化解消、変更管理の効率化、監査対応の負荷軽減を支援します。
■このような方におすすめ
グループ会社や海外拠点を含めたFWガバナンスを強化したい方
マルチベンダー環境の運用負荷を削減したい方
監査対応やコンプライアンス対応を効率化したい方
ファイアウォール管理の属人化を解消したい方
ゼロトラストやクラウド活用に伴うポリシー管理を見直したい方
■主催・共催
SCSK株式会社
■協力
NTTドコモビジネスデータ株式会社
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
マジセミ株式会社
〒102-0094 東京都千代田区紀尾井町3番12号
お問合せ: https://majisemi.com/service/contact/