NRIセキュア、「ファイアウォールポリシー検査」を正式提供

　NRIセキュアテクノロジーズ株式会社（NRIセキュア）は7日、企業・組織が導入しているファイアウォールの設定に潜在する問題点を洗い出し、適切なセキュリティ対策を支援する「ファイアウォールポリシー検査」を正式にサービス化し、提供を開始した。

　企業や組織の内外の境界防御として普及しているファイアウォールだが、適切な設定や管理がされないまま運用が続くと、セキュリティレベルが低下し、想定外の自己やミスを誘発する危険性がある。NRIセキュアでは、この問題を解決する「ファイアウォールポリシー検査」を金融機関に個別提供してきた。しかしそのほかの企業・組織においても要望が高まったため、正式なサービスメニューに追加した。

　同サービスでは、ファイアウォール機器の設定の不備と潜在する脆弱性を、ポリシーや実設定のレベルでセキュリティコンサルタントが評価する。主な検査項目は「実設定と設定資料の差異の確認」「ポリシー設定内容の確認」「管理者設定の確認」「監視設定の確認」。セキュリティコンサルタントの多角的な視点により、通常のセキュリティ診断では発見できない、設定やポリシーに潜在する脆弱性を検出できるのが特長という。