RedSeal
ネットワークセキュリティ監査

概要

RedSealとは何か?

ネットワークインフラ基盤のサイバーセキュリティー分析ソリューション

スイッチやルーターの設定ミスで想定外のインターネットアクセス経路ができていませんか? ネットワーク機器が攻撃の踏み台になっていませんか?

RedSealは、ルータ・ファイアウォール・ロードバランサなどの設定を分析し、アクセスマップを自動生成します。そのアクセスマップと脆弱性スキャン結果を関連付け、不正アクセス経路やネットワークの脆弱性を可視化して、リスクを事前に把握するソリューションです。

ページのトップへ

RedSealの主な特長

  • L2/L3デバイスの設定ミスや脆弱性のチェックを自動化
    大手機器ベンダーの事例: 当初、4年間かかると試算されていた、27,000のコンフィグ設定ファイル、637,000のファイアウォール・ルールのチェックを2週間(2名)で実現
  • ネットワークアクセス経路の可視化とポリシーチェックによる不正アクセス経路の特定
    企業ネットワークのアクセス監査が容易になり、インターネットからの不正侵入を未然に発見
  • ネットワークのセキュリティ評価を低コストで実現

ページのトップへ

RedSealからの5つの質問

ネットワーク構成図はいつ作成しましたか?

ネットワーク構成図現在のネットワーク構成図に間違いはありませんか?RedSealは、各デバイスの設定ファイルをインポートするだけで、最新のネットワークアクセス経路マップを自動生成します。また、セグメントごとにグルーピングすることも可能です。

ネットワークデバイスの設定ファイルをインポートするだけで、最新の構成図を作成できます。

 

 

ネットワークデバイスの設定ミスはありませんか?

設定エラー表示RedSealは、各ベンダーが推奨しているベストプラクティスチェック(BPC)を実装し、各デバイスの設定ファイルを自動チェックします。設定エラーを特定し、改善のアドバイスをご提示します。

数百、数千のネットワークデバイスの設定を人の手でチェックするには大変な時間がかかります。このBPCを活用した自動処理であれば、短期間で確認できます。

アクセス経路を把握していますか?

アクセス経路RedSealは、ネットワーク全体のアクセス経路を俯瞰することで、想定外のインターネットアクセスを発見できます。

知らぬ間にできた経路からの不正アクセスがあったり、設定ミスが原因で、ネットワークデバイスが攻撃に踏み台になっている場合があります。

 

 

 

セキュリティポリシーに問題はありませんか?

セキュリティポリシー洗練された攻撃が増えるにつれ、ネットワークを守るためのポリシーや規制の数も増加します。RedSealはそれらのポリシーや外部規制の遵守を効率的に検証します。

セキュリティポリシーを定義・可視化し、継続的に確認し、問題があった場合は、詳細な情報を得ることができます。RedSealは、PCI、NERC CIP、NIST800-53、DISA STIGS、HIPAAに対応しています。

 

 

リスクの高い脆弱性から対応していますか?

脆弱性対応RedSealは脆弱性スコアに加え、資産価値を加味して優先順位付けします。

各脆弱性がアクセス可能な資産を判断することで、優先的に対処するべき問題を知ることができます。

ページのトップへ

関連記事

可視化ツール:思わぬインターネット接続口が潜む、デバイスの設定ミスを“見える化”
(ITPro by 日経コンピュータ 掲載)

 

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
REDSEAL ネットワークセキュリティ監査に関するお問い合わせ
Tel:03-3237-3291

ページのトップへ