SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NRIセキュア、「ファイアウォールポリシー検査」をサービス化して提供

ファイアウォール設定の問題点を発見しセキュリティ対策を支援

NRIセキュアは、広く導入されているファイアウォールは、適切な設定(Config:コンフィグ)や管理がされていない例があるとし、それによるセキュアレベルの低下を回避するために、「ファイアウォールポリシー検査」を金融機関に個別提供してきたという。

今回、セキュリティ事件・事故の増加により、この検査へのニーズが高まっているとして、「ファイアウォールポリシー検査」を正式なサービスメニューに加えたという。

「ファイアウォールポリシー検査」は、ネットワーク管理に精通したセキュリティコンサルタントが多角的な視点で実施。これにより、通常のセキュリティ診断では発見できない、設定やポリシーに潜在する脆弱性を検出することが可能だという。また、周辺のネットワークの状況から、設計時点では想定されていない侵入可能性等に関しても確認するとしている。

発表によると、「ファイアウォールポリシー検査」の主な検査項目は次のとおり。

・実設定と設定資料の差異の確認
 ファイアウォール機器に設定された内容と設定資料の内容を比較し、適切に設定資料が管理されているか検査。

・ポリシー設定内容の確認
 想定していないクライアントやサーバとの通信設定やプロトコル仕様に沿わない通信設定の有無、不要なポリシーの存在を確認。

・管理者設定の確認
 不要なアクセス許可端末設定や過剰な管理権限設定を確認。

・監視設定の確認
 監視用のサービス等から、過大な情報が露呈する可能性を確認。

■ニュースリリース
http://www.nri-secure.co.jp/whats_new/2013/0807.html

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/5044 2013/08/07 14:33

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング