NEEDLEWORK：ファイアウォールなどのポリシーテストの自動化アプライアンス

NEEDLEWORKのポイント

• FWやUTMなどのポリシーテストを自動化、作業工数を500分の1に
• ICMPやTCP、UDPで疎通を確認
• 失敗したポリシーだけを抽出して確認可能

NEEDLEWORKの製品解説

　エーピーコミュニケーションズの「NEEDLEWORK」は、ファイアウォールや統合脅威管理（UTM）アプライアンスなどのゲートウェイ型セキュリティデバイスに関するポリシーテストを自動化できるアプライアンス。1400ポリシーのテストをNEEDLEWORKで自動化した場合、手作業と比べてテストの作業工数をおよそ500分の1にまで圧縮できるという。

　テスト方式は、ICMPがICMP Echo-Request/Reply、TCPが3ウェイハンドシェイクとFIN、UDPがUDPパケットの往復によってそれぞれ疎通を確認する。環境構築はいたってシンプルで、機器本体と専用の管理コンソール、ファイアウォールを接続すれば、ポリシーテストの準備が完了。ポリシーごとに構成変更をする必要もない。L2スイッチを使うことで冗長構成にも対応する。

　実際のテストに関しても、利便性が追及されている。検証項目（テストシナリオ）をCSVで取り込めば、あとはボタンひとつでポリシーテストがスタート。何千ポリシーでも取り込められ、漏れなく簡単にテストをすることが可能だ。

　大量のテスト項目の中から失敗したポリシーのみを抽出できるフィルタ機能もポイントのひとつ。失敗したテストはどれなのかが一目で分かるだけでなく、CSVでの出力が可能なので作業エビデンスとしても活用できる。

NEEDLEWORKのまとめ

用途と機能	ファイアウォールやUTMなどのポリシーテストを自動化するアプライアンス
特徴	ICMPやTCP、UDPで疎通確認。失敗したポリシーだけを抽出できる。手作業と比べて、テストの作業工数をおよそ500分の1にまで圧縮