NRIセキュアテクノロジーズ株式会社(本社:東京都港区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、企業・組織が導入しているファイアウォールの設定に潜在する問題点を発見し、適切なセキュリティ対策の実施を支援する「ファイアウォールポリシー検査」を、このたび正式にサービス化し、本日より全てのお客様に対して提供を開始します。
ファイアウォールは、ネットワークシステムを情報セキュリティ上の脅威から守る境界防御として、インターネット環境やウェブシステムに広く導入されています。しかし、適切な設定(Config:コンフィグ)や管理がされていないファイアウォール機器を運用し続けていると、セキュリティレベルが低下し、想定外の事故やミスを誘発する危険性があります。
NRIセキュアでは、この問題を解決する「ファイアウォールポリシー検査」を、多くの金融機関に個別提供してきました。しかし、昨今のセキュリティ事件、事故の増加から、様々な企業・組織においてもこの検査へのご要望が高まっており、より多くのお客様のニーズに応えるべく、本サービスを当社の正式なサービスメニューに加えました。
「ファイアウォールポリシー検査」では、ファイアウォール機器の設定の不備と潜在する脆弱性を、ポリシーや実設定のレベルでセキュリティコンサルタントが評価し、企業・組織のセキュリティリスクの低減を実現します。
「ファイアウォールポリシー検査」の主な検査項目と特長は以下のとおりです。
<主な検査項目>
・ 実設定と設定資料の差異の確認
ファイアウォール機器に設定された内容と設定資料の内容を比較し、適切に設定資料が管理されているか検査します。
・ ポリシー設定内容の確認
想定していないクライアントやサーバとの通信設定やプロトコル仕様に沿わない通信設定の有無、不要なポリシーの存在を確認します。
・ 管理者設定の確認
不要なアクセス許可端末設定や過剰な管理権限設定を確認します。
・ 監視設定の確認
監視用のサービス等から、過大な情報が露呈する可能性を確認します。
<特長>
NRIセキュアの「ファイアウォールポリシー検査」は、ネットワーク管理に精通したセキュリティコンサルタントが多角的な視点で実施します。これにより、通常のセキュリティ診断では発見できない、設定やポリシーに潜在する脆弱性を検出することが可能です。また、周辺のネットワークの状況から、設計時点では想定されていない侵入可能性等に関しても確認します。
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するサービスを拡充し、安心・安全なIT環境の構築に貢献していきます。
NRIセキュアでは、この問題を解決する「ファイアウォールポリシー検査」を、多くの金融機関に個別提供してきました。しかし、昨今のセキュリティ事件、事故の増加から、様々な企業・組織においてもこの検査へのご要望が高まっており、より多くのお客様のニーズに応えるべく、本サービスを当社の正式なサービスメニューに加えました。
「ファイアウォールポリシー検査」では、ファイアウォール機器の設定の不備と潜在する脆弱性を、ポリシーや実設定のレベルでセキュリティコンサルタントが評価し、企業・組織のセキュリティリスクの低減を実現します。
「ファイアウォールポリシー検査」の主な検査項目と特長は以下のとおりです。
<主な検査項目>
・ 実設定と設定資料の差異の確認
ファイアウォール機器に設定された内容と設定資料の内容を比較し、適切に設定資料が管理されているか検査します。
・ ポリシー設定内容の確認
想定していないクライアントやサーバとの通信設定やプロトコル仕様に沿わない通信設定の有無、不要なポリシーの存在を確認します。
・ 管理者設定の確認
不要なアクセス許可端末設定や過剰な管理権限設定を確認します。
・ 監視設定の確認
監視用のサービス等から、過大な情報が露呈する可能性を確認します。
<特長>
NRIセキュアの「ファイアウォールポリシー検査」は、ネットワーク管理に精通したセキュリティコンサルタントが多角的な視点で実施します。これにより、通常のセキュリティ診断では発見できない、設定やポリシーに潜在する脆弱性を検出することが可能です。また、周辺のネットワークの状況から、設計時点では想定されていない侵入可能性等に関しても確認します。
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するサービスを拡充し、安心・安全なIT環境の構築に貢献していきます。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
