次世代ファイアウォールの設定はこうなっている

ここまで見えた！アプリケーション制御と可視化を試す

2010年10月27日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp　記事協力●マカフィー

アプリケーション使用ルールの作成を見る

画面1　ポリシーの作成画面。アプリケーションを選択し、ユーザーに適用。あとはアクションを設定する

画面2　アプリケーションのリストが一覧表示される

　具体的な設定は「McAfee Firewall Enterprise Admin Console」からGUI環境で行なえるので、設定対象のファイアウォールを選択し「Policy」から「Access Control Rule」を作成すればよい。アプリケーションのカテゴリ単位で利用を禁止したり、アプリケーションとユーザー／グループを組み合わせて細かく設定したり、チェックボックスをオン／オフにするだけで、ポリシーが作れる。たとえば、「マーケティング部はTwitterが使えるが、他の部門には使わせない」「通常許可している通信も土日には禁止にする」といった細かいポリシーが生成でき、従来のファイアウォールに比べても、わかりやすくなったといえる。

画面3　アプリケーションごとに利用する機能が制御できる

　McAfee Firewall Enterprise v8の優れた点は、アプリケーション上で行なう操作についてもきちんと制御できる点だ。アプリケーションを選択し、「Capabilities」というペインを見ると、機能が一覧表示される。Yahoo Messengerであれば、ファイル共有、IMが区別されて表示されるので、禁止・許可するほうにチェックを入れればよい。

　また、禁止アプリケーションだけを登録していくブラックリストのほか、許可アプリケーションのみを登録するホワイトリスト型のフィルタリングも可能なので、用途や強度に応じて使い分けるとよいだろう。

　特筆すべきは、アプリケーションごとにリスクが一目でわかる点。「Low」（緑）「Medium」（黄）「High」（赤）の3色アイコンで表示されているので、ポリシー作成の参考になるだろう。

画面4　アプリケーションごとにリスクが表示されている

　さらに、McAfee Firewall Enterprise v8ではアンチウイルスやIPS、などの各種フィルタも統合している。もちろん、既存のアプリケーションゲートウェイも利用可能だ。

　次世代ファイアウォールというと、UTMのライバルのようなイメージがあるが、いくらアプリケーションの制御や可視化が実現できても、それだけでは複合化・巧妙化した攻撃を遮断するのは難しい。その点、McAfee Firewall Enterprise v8では、アプリケーション制御・可視化に加え、シグネチャベースのアンチウイルスやIPSを併用することが可能だ。

　大規模環境で集中管理する場合には、統合管理ツール「McAfee Firewall Enterprise Control Center」を利用するとよい。ファイアウォールポリシーを一元管理できるほか、ソフトウェアの更新も一括で行なえる。また、管理下のデバイスのポリシーを比較し、全社で一貫したポリシーを確保できる。さらに「McAfee ePolicy Orchestrator（ePO）」とも統合されているので、ファイアウォールの状態やレポートも他の機器やソフトとまとめて把握することが可能だ。こうした高い管理性も、他社製品に比べた優位点といえるだろう。

（次ページ、Firewall Profilerで見える化を体感）

前へ 1 2 3 次へ

ツイートする

カテゴリートップへ