NECは5月16日、企業や組織のコンピュータネットワーク内への不正アクセスの可能性を発見できるセキュリティ設定の分析システムを開発したと発表した。
このシステムは、企業ネットワーク内で稼働するファイアウォールや侵入検知システムといった複数のセキュリティシステムの設定を照らし合わせ、関連づけて分析することで実現されている。異なる機器同士のセキュリティポリシーを共通のポリシー記述言語で表現する技術と、機器間のデータの流れに沿って分析し設定不備を自動的に発見する技術が利用されている。
従来は専門知識を持つ管理者が時間をかけて行っていた作業が瞬時に処理できるほか、設定情報の問題箇所を特定し、即時修正を支援する。同社では従来の手法では最低でも170時間かかる作業が、約3分に短縮できることを確認したとしている。
同社では今後、VALUMO製品体系の中でこのシステムをセキュリティ分野のポリシー管理ミドルウェアと位置付けて、2005年度の製品化を予定し、試験適用・方式改良を進めていくという。
