日本シー・エー・ディー(日本CAD)とネットチャートは2018年3月26日、ファイアウォールとUTM(統合脅威管理)機器の設定が適切かどうかをテストするアプライアンス製品「Firewall Tester(ファイアウォールテスター)」を発表、同日販売を開始した。価格はオープン。
日本シー・エー・ディー(日本CAD)とネットチャートの「Firewall Tester」は、ファイアウォールやUTM機器に設定するセキュリティポリシーの試験を自動化するアプライアンス製品である。仮想的なテスト環境を自動で構築する機能と、この上で通信テストを実施する機能で構成する。
図1:Firewall Testerの概要(出典:日本シー・エー・ディー、ネットチャート)拡大画像表示
一般的に、ファイアウォールやUTM機器のテストでは、実際のネットワーク環境と同等の評価環境を構築して、設計通りにポリシーが動作しているかを検証する。テスト環境の構築に工数が発生するほか、試験を実施できる一部のエンジニアへの負荷が集中する。
今回のFirewall Testerを使うと、通信条件を設定するだけで、通信テストを実行できる。これにより、テストにかかる工数を削減できる。ファイアウォールやUTM機器を現地に設置する前に、ポリシーテストと各種管理サーバーとの結合試験を行えるようになる。
アプライアンス1台で仮想的なテスト環境を実現
Firewall Testerは、アプライアンスの内部に、Syslog、NTP、SMTP、DNSの各サーバー機能を内蔵している。通信条件をCSV(カンマ区切り形式)ファイルで投入するだけで、必要な仮想環境をアプライアンス内部に作成する。さらに、通信試験を自動で実行し、試験結果をCSVファイルで出力する。
アプライアンス1台だけで、ファイアウォールやUTMを各種サーバーと接続した環境での結合試験ができる。最も手間がかかるテスト環境の構築が不要になる。また、通信試験を自動で実行するため、試験項目を1つ1つ手動で実行する必要がない。
従来は、テスト環境を実際に構築していたため、ポリシーテストに20~60時間程度の時間がかかっていたという。これを1~2時間程度に短縮できるという。また、サーバーを構築する必要がないため、ネットワーク技術者だけでテストができる。テストの自動化によって、人的ミスも減る。
今後予定している機能拡張は、HTTP、SMTP、POP、IMAPの通信試験による、レイヤー7の疎通試験、URLフィルタ/ウイルス対策/迷惑メール対策の試験、試験時のパケットキャプチャ、CoS、ToS、Diffservビットの検査など。
