SecuAvail NEWS(Vol.3 2015年1・2月号)
氾濫する「運用サービス」…「運用」とは何をすることなのか?
セキュリティレポート解説
企業の合併や新サービスの開始に伴い社員やサーバ数が増加、その影響でトラフィックが慢性的に上昇する状況が発生し、既存のファイアウォールを上位の機種へリプレイスする必要性に迫られている企業が少なくありません。
しかし、ファイアウォールのリプレイスには予算の確保をはじめ、機器の選定や利用者への告知など計画から移行が完了するまでに多くの時間がかかってしまいます。
トラフィックの上昇によるファイアウォールのリプレイスを実施する前に、既存のファイアウォールのルールを見直してみてはいかがでしょうか。
ファイアウォールの導入後、ルールの追加を繰り返して使用しなくなったルールを残したままにしておくと、数百行ものルールが残った状態になることがあります。
ファイアウォールは、通信が流れる際に上位に設定されているルールから順番に処理を行います。そのため、不要なルールが上位にたくさん残っていると、ファイアウォールの使用率が上がりパフォーマンスを低下させてしまいます。
未使用ルールのレポートをチェックし、使用頻度が少ないルールを下位に配置したり削除するなどしてルールを整理しましょう。ただし、単純な使用頻度順による並べ替えは、場合によって通信ができなくなってしまうことがあるため注意が必要です。
弊社のサービスでは、お客様からご依頼をいただいた場合に2営業日以降で設定変更を実施しております。こうしたサービスもご利用いただき、リプレイスの前に最適なファイアウォール環境を整備してみませんか。
上位機種へのリプレイスは事業を拡大するためには避けられない問題です。ですが、ルールの整理によって既存のファイアウォールのパフォーマンスが改善できれば、使用期間を延ばすことができます。
既存のファイアウォールを少しでも快適な環境で使用してリプレイスのための予算確保や機器選定などの計画を検討してはいかがでしょうか。