共有ネットワーク、特に、組織の境界を越えて広がっているネットワークについて、アクセス制御方針及び業務用ソフトウェアの要求事項に沿って、利用者のネットワーク接続能力を制限することか望ましい。
(引用)ISO/IEC 27002:2005 情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範(Information technology - Security techniques - Code of practice for information security management)
11.4.6 ネットワークの接続制御 管理策
外部不正アクセスもシャットアウト
内部とインターネットとの通信においても、GaRF serv. を通過するパケット(通信情報)を「セキュリティ・ポリシー」と照合することにより、アクセス可否判断を行います。
通過するパケットの中に、不正なコマンドがないか、定められた手順での通信がされているかまでをチェックするため、外部との通信においても安全性を高めることが可能です。
簡易Firewall機能(なりすまし、DoSアタック等の防御) 外部からの不正アクセスの遮断(外部からのアクセスは基本的には拒否。但し、内部からの通信に対する返信は受け取れる。) 外部への不要な通信の制御(外部への通信制御では、セグメント単位で「インターネットへアクセスさせない」などの設定をすることも可能。)
無認可PCの接続・通信をシャットアウト
セキュリティを重視する領域においては、領域内のセキュリティ・ポリシーの設定に、アクセス可能なIPアドレス及びMACアドレスを付加することが可能です。 そのセキュリティ領域への接続及び通信を、限定されたPCに絞り込むことで、無認可のPCの接続及び通信をネットワーク上からシャットアウトできます。
※ORiNOCO AP-4000(別売)の設置が必要となります。
ネットワーク・ログ取得機能
GaRF serv. を経由して流れる通信情報のログ情報を蓄積します。蓄積されたログ情報は、「GaRF serv. ログ情報解析センター」に自動送信され、定期的に管理者に解析結果を送付します。
※取得可能ログ
- 外部からのアクセスログの取得
- 許可されていないセグメントへのアクセスログ
- ブロードキャストアクセス(ネットワーク内の不特定多数へ向けてのデータ送信)
- 閲覧したHPや、表示したファイルのURL(パス)を取得
