【公共お役立ち情報】Security Poricy 最適化のススメ

さまざまなシステムに､ファイアウォール､IPS等のセキュリティデバイスが導入されることは､もはや当たり前の世の中となりつつあります。

これにより､導入したセキュリティデバイスの保守切れ等による機器の入れ替えが発生することも多々あるものの､現状既存のSecurity Policyを新規デバイスに対して移植をおこなう。

という作業をおこなわれていることが多いと思われます。

移植をすること自体誤りではないものの､実は古いSecurity Policyで既に使われることがなくなったPolicyが多数存在するのではないでしょうか？

しかしながら､万一を想定すると､おそらく不要である可能性が考えられるPolicyも削除をする判断がつかず､結果としてSecurity Policyの肥大化､ひいては､その結果大量の不要の可能性のあるSecurity Policyが存在することで､選定する機器をワンランク上の機器にしないといけない等の悪循環が生まれる可能性が考えられます。

このような状況を打破するために､弊社PAシリーズでは､Policy最適化機能（Policy Optimizer）を実装しました。

これにより､不要なSecurity Policyを削除，最適化し､適切なセキュリティデバイスの運用が実現できます。

詳細は､以下のPDFファイルにて説明しています。