ファイアウォールに潜在する問題点を発見するサービス、NRIセキュアが提供

ファイアウォールに潜在する問題点を発見するサービス、NRIセキュアが提供

[ITmedia]

　NRIセキュアテクノロジーズは8月7日、企業・組織が導入しているファイアウォールの設定に潜在する問題点を発見し、適切なセキュリティ対策の実施を支援する「ファイアウォールポリシー検査」サービスの提供を開始した。

　同サービスは、ファイアウォール機器の設定の不備と潜在する脆弱性を、ポリシーや実設定のレベルでセキュリティコンサルタントが評価し、企業・組織のセキュリティリスクの低減を実現する。NRIセキュアではこれまで金融機関に個別提供してきたが、昨今のセキュリティ事件や事故の増加から、さまざまな企業・組織からもこの検査への要望が高まっており、正式なサービスメニューに加えたという。

　ファイアウォールポリシー検査の主な検査項目は、「実設定と設定資料の差異の確認」「ポリシー設定内容の確認」「管理者設定の確認」「監視設定の確認」などがある。「実設定と設定資料の差異の確認」ではファイアウォール機器に設定された内容と設定資料の内容を比較し、適切に設定資料が管理されているか検査する。「ポリシー設定内容の確認」では想定していないクライアントやサーバとの通信設定やプロトコル仕様に沿わない通信設定の有無、不要なポリシーの存在の確認を行う。「管理者設定の確認」では不要なアクセス許可端末設定や過剰な管理権限設定を確認し、「監視設定の確認」では監視用のサービス等から、過大な情報が露呈する可能性を確認する。

サービスの提供フロー

　検査はネットワーク管理に精通したセキュリティコンサルタントが多角的な視点で実施する。これにより、通常のセキュリティ診断では発見できない設定やポリシーに潜在する脆弱性を検出できるという。また、周辺のネットワークの状況から、設計時点では想定されていない侵入可能性などについても確認を行う。