ファイアウォール監査およびレポート
ファイアウォール監査およびレポート アプリケーションを使用して、ファイアウォールセキュリティポリシー、デバイス、デバイスグループ、およびマネージャー情報を検出してインベントリを作成できます。また サービスカタログ を使用して、新しいファイアウォールルールを要求し、指定された期間のファイアウォールセキュリティポリシーの監査を行えます。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
メリット
ファイアウォール監査およびレポート アプリケーションを展開すると、次のメリットがあります。
- ファイアウォールマネージャーにクエリすると、すべてのファイアウォールセキュリティポリシー、ファイアウォールデバイス、ファイアウォールデバイスグループ、ファイアウォールマネージャー情報のインベントリが、CMDB で維持されます。
- サービスカタログ を使用して、新しいファイアウォールルールの要求をプロビジョニング。
- 特定の期間のファイアウォールセキュリティポリシーの監査をプロビジョニング。
要件
ITOM ヴィジビリティ の [com.snc.itom.vis.license] プラグイン、ディスカバリー の [com.snc.discovery] プラグイン、スコープ対象アプリ (CMDB) の構成管理 [com.snc.cmdb.scoped] プラグインがインストールされアクティブ化されており、Washington DC 以降へアップグレードしていることを確認してください。その後、ServiceNow Store から Firewall Audits and Reporting アプリケーションをダウンロードできます。アップグレード時に、ITOM Visibility [com.snc.itom.vis.license] および ディスカバリー [com.snc.discovery] プラグインがインストールされている場合、ファイアウォール監査およびレポート [com.sn_disco_firewall] プラグインが自動的にインストールされます。
Firewall Audits and Reporting の仕組み
ネットワークセキュリティシステムであるファイアウォールデバイスは、特定のセキュリティポリシーに基づいて送受信ネットワークトラフィックを監視して制御します。このデバイスは、信頼できる内部ネットワークとインターネットなどの信頼できない外部ネットワーク間に防壁を確立します。通常、ファイアウォールデバイスには、ファイアウォール機能を制御する複数のセキュリティポリシーが含まれているため、外部の脅威やサイバー攻撃から会社を保護できます。セキュリティポリシーが頻繁に増加して変更されるため、適切に維持されていないとセキュリティの抜け穴が残る可能性があります。ファイアウォール監査プロセスによりファイアウォールルールの追跡および更新プロセスを簡素化して、会社のセキュリティポリシーが最新の状態であることを確認できます。ファイアウォールベンダーは多数のファイアウォールデバイスをこれらのデバイスのセキュリティポリシーと併せて管理するために、一元化されたマネージャー (Palo Alto Networks Panorama など) を提供します。
ファイアウォール監査およびレポート アプリケーションでは ServiceNow ディスカバリー プロセスを有効にし、サーバーレスパターンを使用して、ファイアウォール (現 Palo Alto Networks ファイアウォール)、ファイアウォールデバイスの CMDB CI、ファイアウォールマネージャー、ファイアウォールデバイスグループ、ファイアウォールポリシーを検出できるようにします。ファイアウォールポリシー監査タスクは、ファイアウォールマネージャーまたはデバイスから生成されます。また、サービスカタログ を使用して新しいファイアウォールセキュリティポリシーを要求し、古いファイアウォールルール要求、監査要求、および監査タスクのアーカイブを行なって、システムパフォーマンスを向上できます。詳細については、「ファイアウォールインベントリの可視性」を参照してください。ファイアウォール監査およびレポート ダッシュボード を表示してさまざまなレポートを表示し、検出されたポリシーと監査タスクを追跡します。