Security Managementの計画

Security Management Serverのサイズ

このセクションでは、Security Management Serverのサイジングや既存環境のサイジングの検証に役立つ情報を提供します。

Security Management Serverの正確なサイジングに必要なデータ：

• Security Management Serverが管理するセキュリティゲートウェイの数。

• 1秒あたりの持続ログ。

• 大規模なデプロイメント：

  • ドメイン数

  • ルールベースのサイズ

  • 同時管理者数

  • セキュリティ管理の制限

データを収集し、管理サーバの適切なサイズを特定する方法については、sk181782 にガイドラインがあります。

マルチドメイン/大規模デプロイメントについては、sk178325 を参照してください。

お勧めする：

• 専用の管理サーバを使用する。

• 専用のログサーバを使用する。

• Management High Availabilityを構成する。スタンバイ管理サーバをゲートウェイのログサーバとして使用できます。

• 専用のSmartEventサーバを使用します。

• ゲートウェイのプライマリログサーバとしてSmartEventサーバを定義できます（マルチドメインセキュリティ管理構成には適用されません）。

Security Management Serverとセキュリティゲートウェイのインストールが完了したら、引き続き運用環境に合わせたサイバーセキュリティの設定を行うことができます。

組織のトポロジの定義

ネットワークトポロジは、物理的および論理的なネットワークコンポーネント（物理および仮想のセキュリティゲートウェイ、ホスト、ハンドヘルドデバイス、CAサーバ、サードパーティサーバ、サービス、リソース、ネットワーク、アドレスレンジ、グループなど）で構成されています。これらのコンポーネントはそれぞれ、Check Pointのセキュリティ管理構成におけるオブジェクトに対応しています。SmartConsoleでそれらのオブジェクトを設定します。参照: ネットワークオブジェクトの種類。

セキュリティ環境で保護するユーザとユーザグループの定義

データベースへのユーザやグループの追加は、LDAPやUser Directory、またはActive Directoryを使って手動で行うことができます。

ユーザを追加するにはユーザアカウントの管理。

LDAPとユーザディレクトリを使用するには、以下を参照してください。外部LDAPサーバでの管理者とユーザの設定。

Active Directoryを使用するには、以下を参照してください。マイクロソフトActive Directory。

組織のリソースを保護するためのアクセスルールの定義

アクセスルールを設定し、セキュリティゲートウェイに適用されるポリシーにグループ化します。トラフィック、アプリケーション、Web サイト、およびデータに基づいてアクセスポリシーを定義できます (ポリシーの管理)。Check Point Anti-VirusおよびAnti-Malwareを使用して、既知の脅威に対する予防措置を設定します。UserCheckを利用して、ユーザが行う操作の妥当性と安全性を教育します。ログ記録とモニタリングを通して、ネットワークトラフィックとイベントを追跡します。

アクセスポリシーの実施

セキュリティゲートウェイを設定します。適切なSoftware Bladesが有効になっていることを確認します。その後、セキュリティゲートウェイにポリシーをインストールします。