ユーザーの可視化

ユーザー: セキュアなアプリケーション運用ポリシーに不可欠のコンポーネント

従来、セキュリティポリシーはIPアドレスに基づいて適用されていましたが、ユーザーとアプリケーションが動的な性格を強めるにつれて、IPアドレスだけではユーザーの動きを監視・制御する仕組みとしての効果が薄れています。次世代ファイアウォールでは、さまざまなエンタープライズ リポジトリやターミナルサービスとの連携によって、ユーザーやグループ情報をセキュリティポリシーに組み込むことができます。

 

  • ネットワーク上でアプリケーションを使用しているユーザーを把握
  • ユーザーごとにポリシーを設定
  • 攻撃証拠分析を実行し、ユーザーのアクティビティに関するレポートを発行
詳細はUser-ID技術の解説をご覧ください。

ユーザーのアプリケーション アクティビティの可視化

IPアドレス単位にとどまらず、ユーザー単位でアプリケーション アクティビティを可視化できるため、ビジネスやセキュリティのリスクに応じて使用パターンを決定できます。わずか数回のクリック操作でアプリケーション トラフィックの送信元や宛先はもちろん、アプリケーション帯域やセッションの消費量、関連の脅威も可視化できます。この情報を基に、安全なアプリケーション利用ポリシーを実施し、常に先回りして業務部門の要件に合致したアプリケーション使用態勢を確立できます。

ユーザー別のポリシー制御

アプリケーションの使用状況が可視化できると、アプリケーションのロールとリスクや、当該アプリケーションの利用者を即座に分析し、ユーザー別に安全なアプリケーション利用ポリシーを作成できるようになります。User単位のポリシー制御は、アプリケーション、アプリケーションの属するカテゴリーやサブカテゴリー、基盤技術、アプリケーション特性などに基づいて作成できます。ユーザー単位のポリシーとしては、次のような例が挙げられます。

 

  • 標準ポート上でのSSHやtelnet、FTPなどのツールの使用権限をIT担当者に限定する。
  • ヘルプデスク担当グループによるYahoo Messengerの使用を許可する。
  • 全ユーザーのFacebookアプリの使用はブロック、全ユーザーのFacebook使用は許可。ただし、マーケティング部門に限り、Facebook投稿を許可する。

ユーザー単位の分析、レポート作成、フォレンジック調査

ユーザー情報は、詳細なフォレンジック調査やレポート作成など、パロアルトネットワークスのファイアウォールの機能全体広く利用されます。セル値をクリックし、エクスプレッション ビルダーで複数の条件を追加することにより、ネットワークの状況を即座に分析できます。あらかじめ用意されている定義済みレポートのほか、ユーザー定義によるカスタムレポート、さらには定義済みレポートをユーザーが一部変更したレポートの形で、ユーザーのアクティビティについて豊富な情報を盛り込んだレポートを発行できます。定義済みレポートかカスタムレポートかを問わず、CSV形式、PDF形式、XML形式にエクスポートできるほか、設定スケジュールに沿ってメールで送信することもできます。

他のユーザーリポジトリからのユーザー情報の統合

パロアルトネットワークスの次世代ファイアウォールは、さまざまなユーザーリポジトリやターミナルサービスとの連携により、ユーザーやグループの情報をセキュリティポリシーに組み込み、XML APIや明示的なチャレンジ/レスポンス方式で補完することができます。統合ポイント:
 

  • ディレクトリサービス: Microsoft Active Directory、Microsoft Exchange、OpenLDAP、eDirectory
  • ターミナルサービス: Citrix XenAPP、Microsoft Terminal Services、非標準ターミナルサービス環境用XML API 
  • Syslog Listenerは、Blue Coat Proxy、Citrix Access Gateway、Aerohive AP、Cisco ASA、Juniper SA Net Connect、Juniper Infranet Controllerからユーザー情報を変換なしにそのまま収集できます。
  • XML API: Syslog Listenerが利用できない場合、XML APIを使って他のユーザーディレクトリのユーザー情報をセキュリティポリシーと認証メカニズムに統合できます。