日立ソリューションズは2012年8月21日、ファイアウォール機器が出力したログを解析するソフトの新版「FIREWALLstaff 01-07」(写真)を発表した。8月28日に販売開始する。新版では、ポート番号ではなく実際に利用しているアプリケーションの種類を識別可能な“次世代ファイアウォール”のログを解析できるようにした。税込価格は63万円から(HA構成なら75万6000円)。
ファイアウォール機器のログを収集して解析するソフトである。通信コネクションの発生件数や、ファイアウォールのルールに基づいてアクセスを遮断した件数を、時系列ごとに、なおかつ接続元や接続先ごとに集計してレポートする。各社のファイアウォールのログを解析できるほか、ファイアウォールが複数台ある場合は、これらのログを集約してレポートする。
新版では、いわゆる次世代ファイアウォールのログを解析できるようにした。次世代ファイアウォールは、ポート番号だけでアプリケーションを識別する伝統的な手法と異なり、Webアクセス(TCP/80番ポート)を利用して外部と通信するアプリケーションについても、個々のアプリケーションの種類を識別できる。FIREWALLstaffの新版では、この情報を解析に利用する。
アプリケーションを識別できることから、TCP/80番ポートを使って通過したアプリケーションについて、アプリケーションの名前、接続元の数、接続回数、データ転送量などが分かる。また、TCP/80番ポートを使いつつファイアウォールが遮断した通信について、アプリケーションの名前、接続元、接続/遮断回数などを判別。遮断回数の多い接続元やアプリケーションの名前なども識別できる。
FIREWALLstaff 01-07の稼働OSは、Windows XP/7、Windows Server 2003/2008。記事執筆現在、アプリケーション識別情報を含めて解析できる次世代ファイアウォール機器は全4種で、(1)米Palo Alto Networksの「PAシリーズ」、(2)米Juniper Networksの「SRXシリーズ」、(3)米SonicWALL製品、(4)米Fortinetの「FortiGateシリーズ」---、である。
| ファイアウォール | 出力するログの種類 | FIREWALLstaffの対応状況 |
|---|---|---|
| 米Palo Alto Networks「PAシリーズ」 | トラフィックログ/UTMログ | ○ |
| アプリケーション識別ログ | ○ | |
| 米Juniper Networksp「SRXシリーズ」 | トラフィックログ/UTMログ | ○ |
| アプリケーション識別ログ | ○ | |
| 米Juniper Networks「SSGシリーズ」 | トラフィックログ/UTMログ | ○ |
| 米SonicWALL製品 | トラフィックログ/UTMログ | ○ |
| アプリケーション識別ログ | ○ | |
| 米Fortinet「FortiGateシリーズ」 | トラフィックログ/UTMログ | ○ |
| アプリケーション識別ログ | ○ | |
| イスラエルCheck Point Software Technologies製品 | トラフィックログ/UTMログ | ○ |
| アプリケーション識別ログ | ×(対応予定) | |
| 富士通「IPCOM EXシリーズ」 | トラフィックログ/UTMログ | ○ |
| アプリケーション識別ログ | ×(対応予定) |
