概要

診断対象となるネットワーク機器に設定されているアクセスコントロールリスト(ACL)とセキュリティポリシーに定義されているルールの妥当性およびポリシーに違反を検証します。
攻撃者の侵入に直結する問題や、侵入時の被害拡大につながる問題の発見に主眼をおき、インシデントの防止と被害の緩和に有効な対策をご提案します。

サービス詳細

特徴

ポリシー、ネットワーク機器の設定の妥当性と整合性を評価

机上分析により、ネットワーク機器に設定されているアクセスコントロールリスト(ACL)とセキュリティポリシーに定義されているルールの妥当性およびポリシーに違反を検証します。また、机上分析により判明した侵入経路の有無と影響範囲を現地調査により確認します。

ネットワーク診断(ペネトレーションテスト)との併用

ファイアーウォール診断と実際の侵入可否を検証するペネトレーションテストを同時にご利用頂くことで、侵入可否およびその影響範囲について原因と対策をより詳細に分析することが可能です。

診断項目

No.タイトル概要
1. セキュリティポリシーと
Configの整合性、妥当性
定義されているセキュリティポリシーおよびファイアーウォール機器のconfigの妥当性と整合性を確認する。
2. ドキュメントチェック セキュリティポリシー表、オブジェクト情報、configの問題の有無を確認する。
3. ポリシーチェック アクセス制御に関する問題の有無を確認する。

サービスフロー

serviceflow_fw.png

お電話でのお問い合わせ

☎03-3242-8700

受付時間:10時〜18時

※土曜・日曜・祝日、当社指定の休業日を除きます。

WEBからのお問い合わせ