【情報漏えい対策】後付け可能な社内ファイアウォール Fire Logic | 東証一部ソフトクリエイトホールディングスグループ

FEATURES

 

特徴について

ネットワークの専門知識がなくても安心!
Fire Logicの特徴

社内のネットワークセキュリティ対策として有効な「Fire Logic」は、ネットワークの専門知識がなくても簡単に運用することができます。
では、既存のL3スイッチ(レイヤ3スイッチ)を使ってACLで制御するようなネットワークアクセスコントロールとは、何が違うのでしょうか。ここでは、Fire Logicならではの特徴をご紹介しましょう。

Fire Logic はクラウドスタイルのNAC

 

Fire Logic は、クラウドスタイルのネットワークアクセスコントロール(NAC)です。
管理コンソール自体がクラウド上にあるため、専用サーバーを用意する必要はありません。そのため、情報システム担当者は、使用している端末から Fire Logic のアプリケーションにアクセスして作業を行えます。
クラウドスタイルのアプリケーションとはいえ、管理コンソール上からは、さまざまな操作が可能です。例えば、メッセージコンソールからはシステムアラートなどを見ることができますし、ネットワークに新規接続された端末数なども見られます。
これらを、クラウド上で管理・確認できるのは、Fire Logic の特徴のひとつです。

ネットワーク構成を簡素化できる ネットワーク構成を簡素化できる

ネットワーク構成を
簡素化できる

 

一般的なネットワークアクセスコントロールの場合、ネットワーク上にL3スイッチを配置し、ACL(アクセスコントロールリスト)で一括制御します。この場合、VLAN(Virtual LAN)を使ってL3スイッチ上に仮想的なLANセグメントを作っていますから、ネットワークの構成を変更するのは大変です。

しかし、Fire Logic の場合、定められたセグメントごとに Fire Logic センサーで物理的に管理するので、ネットワークの構成を変更するのも簡単です。
ネットワーク構成を簡素化できることも、Fire Logic ならではのメリットです。

GUIで専門知識がなくても設定や変更が容易

 

Fire Logic は専門知識がなくても、ネットワークアクセスコントロールが可能です。
ネットワークアクセスコントロールを、L3スイッチを使ってACLで制御する場合、システム構築をベンダーに外注するか、社内の高いネットワーク運用スキルを持つ情報システム担当者が行うことになります。

しかし、システムは構築して終わりではありません。きちんと運用するには、ネットワーク運用知識が必要です。
ですが、情報システム担当者のスキルは一定ではありませんので、該当するレベルの社員がいないかもしれません。企業規模によっては、情報システム担当者が一人の部署もあり、すでに作業リソースが手一杯の場合もあるでしょう。また高いネットワーク運用スキルを持つ情報システム担当者が在籍中は問題ありませんが、退職した場合に対応できる人がいなくなってしまいます。

Fire Logic は、このような人的能力に依存するのではなく、GUI(グラフィカルユーザーインターフェイス)を使った直感的に操作できるアプリケーションを用意しました。これにより、ネットワーク運用のスキルがそれほど高くない担当者でも、簡単に設定や変更が可能になっています。

ベンダーにシステム構築からメンテナンスまで一括管理を外注している場合でも、ちょっとした設定変更などをしたいときに、わざわざ担当者に依頼していては、時間的なロスが発生します。その設定変更が頻繁に起こるのであれば、Fire Logic のように担当者が素早く設定を変更できることは、とても意味があることです。
自社の運用でどのようなことが必要かを見極め、Fire Logic を導入するのか、ベンダーに依頼するのかを選択しましょう。

ACLリスト運用工数の削減

 

Fire Logic があれば、ACLのメンテナンスは必要なくなります。
ネットワークアクセスコントロールを、L3スイッチのACL制御で行う場合にネックとなるのは、高いネットワーク運用スキルを持つ情報システム担当者がいるかどうかの問題だけではありません。たとえ優秀な担当者がいても、そもそもACLのメンテナンスは煩雑で、サーバーの新規導入やアクセス権の変更のたびに、ACLを変更する必要があるのです。

例えば、社内のネットワークを、社内サーバーセグメントとユーザーセグメントとに分けて、通信管理をL3スイッチのACLで制御した場合、ACLのルールが100行以上になるかもしれません。これらをすべて把握しながら、新たにACLにルールを追加していくとなると、ネットワーク全体をIPアドレス単位できちんと把握していなければなりません。そうなると、「本当にこのIPアドレスでいいのか?」という確認も必要になり、煩雑な作業が増えてしまいます。

また、ACLの入力ミスによるトラブルリスクも考えられます。例えば、社内のネットワーク設定がコアとなるL3スイッチに集約されている場合、ACLの設定作業に失敗すればシステム全体に影響が及びます。
例えば、重要なデータをローカルに保存することを禁止している場合、企業内ネットワークがダウンしてしまえば、情報にアクセスできません。そうなれば、業務に多大な影響を及ぼすことになるだけでなく、ビジネス自体が停止してしまいます。
Fire Logic があればACLのメンテナンスは必要ありませんから、このような煩雑な作業やリスクを負う必要はないのです。

CONTACT

お電話でのお問い合わせ

03-3486-4235 (電話受付時間 9:00-18:00)
 
ページトップ