2016/06/20

Network Discovery でシャドー IT の問題を解決する

2016 年 6 月 20 日 BRENDAN PATT 著

新しく公開された Fireware 11.11 リリースをご紹介する先週の記事で、同リリースのセキュリティおよびネットワークの可視性に関する機能をご紹介しましたが、今日は、そこでもご紹介した Network Discovery について、詳しくご説明することにします。この新しいサービスでは、ネットワーク全体のスキャンを実行して、すべての接続デバイスのビジュアルマップを生成するため、Firebox の管理者は、自社ネットワークのすべてのアセットを視覚的に理解できるようになります。情報セキュリティのプロフェッショナルは、あらゆる脆弱性管理プログラムの最初の手順から、ネットワーク上のすべてのアセットを検出し、それぞれの役割を特定する方法までを十分に理解しています。ネットワークを正しく理解せずにセキュリティを確保することはできません。「シャドーIT(影のIT)」は、ユーザー自身が会社で禁止されていないアプリケーション、機器、およびソフトウェアの中から自分で使用するものを選択してインストールし、利用する形態を指す用語です。未知のデバイスによって発生する可能性があるセキュリティリスクの例をいくつかご紹介します。

  • 会社で規定したウィルス対策ソリューションがインストールされていない個人所有のデバイスやラップトップを社員が職場に持ち込んで、ネットワークに接続し、仕事に利用しようとすると、会社のネットワークにマルウェアが持ち込まれる恐れがあります。
  • IT部門の承認を得ずにインストールされた古いサーバーやアプリケーションには、現在のセキュリティレベルに合った修正プログラムが適用されていない場合があり、ソフトウェアに脆弱性が存在します。
  • 未承認または不正のアクセスポイントによって、ワイヤレス接続が許可されてしまえば、ハッカーの侵入を許すことにもなりかねません。

スクリーンショット例をご覧いただくのが、この新しい機能を理解する最も手っ取り早い方法でしょう。

Network Discovery

NetworkDiscoveryScreenShot

Network Discovery では、ファイアウォールの背後にあるネットワークをわかりやすいマップで確認できます。このサービスは、nmap スキャン (リンク)、DHCP フィンガープリンティング、HTTP ヘッダー情報、およびウォッチガードの新しい FireClient アプリからの情報を利用しています。ネットワーク上のアセットが特定されて、次のような情報を示すアイコンと一緒に表示されます。

  • ホスト名
  • IP アドレス
  • MAC アドレス
  • デバイスのタイプ – iOS、Android、Mac、Windows など
  • 開放ポート – およびそこで動作するプロトコル

管理者は、これらの特性に基づいてデバイスを検索し、フィルタリングすることができます。FireWatch や Traffic Monitor では、IP アドレスを通過するトラフィックのタイプをわかりやすいビジュアル表示で確認できます。デバイスに「既知」のマークを付けて、わかりやすい名前を割り当てることができるため、名前が表示されないデバイスを新しいデバイスまたは覚えのないデバイスとしてすぐに特定できます。ベータテストのある参加者は、次のように感想を述べています。「優れた機能と見やすく使いやすい GUI を利用して、不正接続されていた数台のコンピューターを発見することができました。

ネットワーク上のあらゆるデバイスを確実に特定できますか?さらに詳しい情報は、本サービスのスクリーンショットを含む新しいテクニカルブリーフをダウンロードして、ご確認ください。

Network Discovery は、Firebox および XTMv のすべてのモデルで利用でき、新規および既存のすべてのお客様の UTM Security Suite に含まれています。Firebox の T シリーズまたは M シリーズ、および XTMv の現行のすべてのセキュリティスイートサブスクリプションに、新しい機能キーが追加されています。機能キーを同期してウォッチガードサーバーから最新のライセンスを取得し、この新しいサービスを今すぐお試しください。機能キーの同期方法については、この短いビデオをご覧ください。