SmartWorkflow Software Blade
概要
SmartWorkflow Software Blade は、エラーの削減とコンプライアンスの強化に役立つ正式なポリシー変更管理プロセスを提供します。ビジネス要件の変化が激しい今日のネットワーク環境では、ファイアウォールのセキュリティ・ポリシーを変更することは日常茶飯事の出来事ですが、これらの変更を適切に実施できない場合、ファイアウォールのパフォーマンス低下、ネットワークのダウン、セキュリティ・リスクの増大など、社内や業界の基準に触れるさまざまな問題を招くおそれがあります。そのため、ファイアウォール管理者が複数いる企業や変更が頻繁に行われる環境では、ポリシー変更管理を自動化するソリューションを導入して、ポリシー変更のレビューや認可を正式な設定基準に照らして容易に行えるようにすることが重要となります。チェック・ポイントの SmartWorkflow Software Blade は、ビジュアルな追跡機能と詳細な監査機能により、ポリシー変更管理の自動化を実現します。
主な利点
- セキュリティ・ポリシー変更の追跡、承認、監査を行う正式なプロセスを確立
- 変更管理プロセスを合理化し、管理業務の効率化を実現
- ポリシー変更の内容を詳細に把握できるようにすることでエラーを削減
- 既存の変更管理承認プロセスに適合
- 監査証跡と内蔵の職務分掌機能により、コンプライアンスを強化
- ポリシーのライフサイクルを総合的、集中的に管理
特徴
変更管理の自動化
今日のセキュリティ管理者は、ファイアウォールのポリシーを頻繁に変更する必要に迫られています。このような変更は手作業で、しかも時間に追われて行われる場合が多いため、設定ミスやルールの重複といった問題が発生しがちです。SmartWorkflow を使用すると、ルールベースやネットワーク・オブジェクト、セキュリティ・ポリシー、ユーザ、管理者、グループ、OPSEC アプリケーション、VPN コミュニティ、サーバなどに対する変更を容易に追跡することが可能になります。変更は、「セッション」と呼ばれるエンティティで追跡されます。セッションは、SmartDashboard で行われた一連の変更を格納する論理的な単位です。
ルールやオブジェクトに対して行われた変更は、SmartDashboard で強調表示されます。
図1: ルールベースに対する変更をビジュアルに表示
管理者は、画面をスクロールしながら時系列で変更を確認したり、変更サマリー・レポートを作成して現在のセッションで行われた変更の全体像を把握したりできます。変更サマリー・レポートの[Name]列に表示されるリンクをクリックすると、最後に変更が行われた時刻とその実行者のほか、特定のオブジェクトがどのように変更されたか、誰が変更を行ったかの詳細なリストが表示されます。この機能を使用すると、変更内容やルールベース全体に対するその影響を簡単に確認することができます。
図2: ポリシー変更サマリー・レポート
セッションの承認
SmartWorkflow では、追加のセキュリティ・レイヤとして、マネージャの承認がなければセキュリティ・ポリシーの変更を適用できない仕組み(職務分掌の原則)が導入されています。権限のあるマネージャは、そのセッションを承認、あるいはセッションに修正を加えるように要求を出すことができます。
SmartWorkflow は、既存の変更管理承認プロセスに合わせて導入することもできます。マネージャだけが変更を承認できるようにしたり、管理者が自身による変更を承認できるようにしたり、あるいは、緊急時に限りパスワードを使用して正式な承認なしでポリシーの変更を適用できるようにすることが可能です。
ポリシーのリビジョン、基準との比較
マネージャは、セッションを承認する前にセキュリティ設定変更サマリー・レポートをレビューすることができます。このレポートでは、追加、変更、削除されるオブジェクトや、現在使用されているセキュリティ・ポリシーとの相違点を確認できます。さらに、2つのセッションの違いをレビューしたり、SmartDashboard の読み取り専用モードを使用して単一セッションの変更を確認したりすることも可能です。
監査証跡
SmartWorkflow では、ある一定期間にオブジェクトやセキュリティ・ポリシー、セッション・イベントに対して行われた変更を追跡することができます。これらの変更は、監査ログとして Smartview Tracker に記録されます。
仕様
機能 |
詳細 |
|---|---|
| セッション・ベースのポリシー変更 |
|
| 柔軟な認可 |
|
| ポリシーの適用 |
|
| 強調表示(ハイライト表示) |
|
| レポート |
|
| セッション情報の追跡 |
|
| セッションの追跡 |
|
| セッションの比較 |
|
| 包括的な監査 |
|
| チェック・ポイントの管理ソリューションとの統合 |
|
サポート
チェック・ポイントでは、弊社のソフトウェア製品やハードウェア製品をご利用のお客様向けに、多彩なサポート・プログラムを用意しています。
サポート・プログラム
チェック・ポイントが直接提供する Enterprise Based Support、またはチェック・ポイントの認定パートナーが提供する Collaborative Enterprise Support のいずれかをお選びいただけます。サポート・プログラムの詳細については サポート・プログラムとプランについてのページ を、各プログラムの内容については プログラムの比較ページ をご覧ください。
サポートは、オンライン、電話、およびオンサイトで提供しています。これらのサポートは、チェック・ポイントまたはパートナー・ネットワークから受けることができます。チェック・ポイント・サポートのチケットは、チェック・ポイントのユーザ・センター を通じて随時オンラインで発行できます。
チェック・ポイントのプロフェッショナル・サービスは、チェック・ポイント製品の導入、アップグレード、最適化を成功に導き、製品から最大限のセキュリティとメリットを引き出すためのサービスです。このサービスでは、お客様との総合窓口となり、お客様のサービス・ニーズに関連する作業の大部分を実施するプライマリ・コンサルタントが割り当てられます。
チェック・ポイントのトレーニングと認定サービス は、チェック・ポイントのソリューションから得られるセキュリティとROIを最大化する重要な知識およびスキルを習得するための機会を提供します。クラスの詳細については、コース・カタログをご覧ください。
チェック・ポイントのアプライアンス・サポート・プログラムでは、テクニカル・サポート、ソフトウェアのアップデートおよびアップグレード、故障したハードウェアの交換サービスを提供しています。
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシー
チェック・ポイントのエンタープライズ・サポート・ライフサイクル・ポリシーとは、製品のライフサイクルに関するサポート・ガイドラインをまとめたものです。このポリシーの目的は、製品ライフサイクルの運用を標準化することを通じて、チェック・ポイント製品/サポートの購入やアップグレードを検討しているお客様に対し、より多くの判断材料を提供することにあります。
チェック・ポイントは、すべてのソフトウェア製品について、その製品のメジャー・バージョンの一般出荷日より少なくとも4年間サポートを提供します。「一般出荷日」とは、製品が正式に購入可能になった日のことをいいます。詳細については、チェック・ポイント・エンタープライズ・ソフトウェア・サポート・タイムラインをご覧ください。
チェック・ポイントは、すべての製品に対してソフトウェア使用許諾契約と限定ハードウェア保証を提供しています。保証の詳細については、ハードウェア保証についてのページをご覧ください。コンタクト
Software Blades
セキュリティ管理 Software Blade
