PC-Webzine "from DIS" (2019年以前)

岡本 一般的にFirewall/UTM機器設置の際に必要となるセキュリティポリシーの試験は、実際のネットワーク環境と同等の評価環境を構築し設計通りにポリシーが動作しているかの検証を行いますが、それら評価環境構築には多大な工数が発生し、試験を実施できる一部のSEに負荷が集中するという課題がありました。「Firewall Tester」は、通信条件を設定すると自動で通信テストを実行し、Firewall/UTMの試験に係る大幅な工数及びコストの削減を実現しSEの働き方改革が可能となります。

岡本 通信条件をCSVファイルで投入するだけで必要な仮想環境を内部に作成し通信試験を自動で実行できるため、試験項目を一つ一つ手動で実行する必要がなくなります。また試験結果をCSVファイルで出力できますので、自由に加工できるファイル形式で利用でき、資料として提出も可能になります。さらにNATポリシーテストも実施し、設計通りのアドレス変換が行われたかについても検証が可能で、NATポリシーが複雑な場合でも、パケットキャプチャをせずに確認が可能です。内蔵のSyslog、NTP、SMTP、DNSサーバ機能でFirewall/UTMと各種サーバとの結合試験が可能(業界初)なため、最も手間がかかる試験用の仮環境の構築が不要になります。期待できる効果としては、従来の評価環境構築を必要とする方式では20～60時間程度かかっていたポリシーテストが1～2時間程度で完了し、また評価環境に必要な機器等も不要なためコストを大幅に削減します。さらにテストパターンの標準化により、属人化しやすいポリシーテストの人的ミスを解消します。また事前テストにより現地工数を大幅に削減します。

岡本 主対象はFirewallを構築するSIer様です。殆どのSIer様では現在もなおFirewall構築後のテストに多くの工数を費やされています。「FirewallTester」は今年3月の発売開始でまだ知名度は低いのですが、40時間が2時間に短縮されることによる効果は予想以上のものがあります。技術者が長年苦労している状況を「Firewall Tester」が解決することで、販売店様のセキュリティ・ビジネスが大きな進化を遂げると期待しています。