Best Practices

Monitoring＞Best Practices

こちらでは、CATOが推奨する最適なパフォーマンスとセキュリティを発揮するための設定になっているかを評価することができます。

実際の案件では、様々な環境要因や通信要件あるため、必ずしもこれに準拠する必要はありませんが、可能な限り良いスコアになるように徐々に調整していくことが推奨されます。

スコアの対象としては主に下記の内容があります。

■Internet Firewall

■WAN Firewall

■Threat Prevention(NGAV、IPS、DNSセキュリティなど)

■TLS Inspection

■User Access Policy(クライアント接続ポリシー、SSO、MFAなど)

■Network Rule

たとえば、[Internet Firewall]については、「有効にしているか」「リスクのあるカテゴリはブロックしているか」などが評価項目になっています。

また、[Thread Prevention]については、「NGAV、IPSの有効化」、「IPSによって悪意のあるアクティビティをブロックするようにしているか」などがあります。

それぞれの項目に推奨されるアクションが記載されていますので、そちらに沿って設定していくことが望ましいです。