東芝情報システム株式会社

ネットワーク構成を自動把握・リスク分析「RedSeal」

redseal_logo

RedSeal 社の「RedSeal」は、ネットワークのデジタルレジリエンス※1の測定・管理に最適なソフトウェアです。

「RedSeal」はネットワークの構成を可視化します。構成図と脆弱性情報を組み合わせることで、ネットワーク上の脆弱性を可視化して、脆弱性対策の優先度をさまざまな面から判断します。
「RedSeal」は高度なシステムモデリングと堅牢な分析機能を組み合わせて、ネットワークの安全性を高めます。

※1 ネットワークの安全を維持する力

IT インフラストラクチャーのなかでも より複雑化するネットワーク

ネットワークに何かを追加する場合や他のネットワークとマージするたび、新たなアクセス経路をネットワーク上に作り出すことになります。
その一方で、これらの経路を不正利用する攻撃者はより巧妙な手口を生み出しています。攻撃の被害を最小限に抑え、迅速に回復できるようにデジタルレジリエンスを持つ必要があります。

「RedSeal」はネットワークやセキュリティインフラストラクチャーの包括的なビューを提供することで、ネットワークのデジタルレジリエンスを最大限にすることに役立ちます。

ネットワークセキュリティ運用におけるさまざまな課題を解決します

  • 最新のネットワーク構成図がない
  • ネットワーク機器の設定が正しく行われているか不明
  • 必要なセグメンテーションがおこなえているか不安
  • ネットワーク構成変更時に事故を起こしたことがある
  • 脆弱性を突く攻撃への侵入リスクを把握したい
  • 脆弱性リスクへの修正優先度を明確化したい
  • セキュリティ・インシデントの対応に時間がかかる

「RedSeal」なら
  • すべてのセキュリティとネットワークデバイスの設定を検証し、ネットワーク構成図を生成!
  • 通信パス・経路・設定情報などを可視化!
  • 脆弱性スキャナからの情報を活用し、優先度を付けることが可能!

RedSeal の特長

自動化と可視化でネットワークの実態を把握

「RedSeal」はネットワーク機器の構成ファイルを取り込むだけで、最新のネットワーク構成図とすべての通信経路を生成し、可視化します。

redreal_map

ネットワーク構成図とすべての通信経路を生成

  
  

ベストプラクティスチェック(BPC)を実装し、マッピングの際には各構成ファイルを自動チェックし、精査します。設定エラーを特定し、改善に役立てることができます。
ひとの手でネットワーク機器の設定をチェックするには大変な時間がかかりますが、自動化によって、短時間でのチェックが可能となります。

「RedSeal」はクラウドベースのネットワーク、仮想ネットワーク、物理的ネットワークおよびネットワーク上で存在が認識されていなかった領域まで、正確に捉えてマッピングします。
ネットワーク内のすべてのネットワーク構成、通信経路を可視化して把握することができるので、ネットワーク機器の不適切な配置や最新化されていない機器を容易に発見することもできます。

ネットワーク上の脆弱性を可視化

「RedSeal」はさまざまなネットワークベンダーと NIST (アメリカ国立標準技術研究所) の推奨設定に基づいて作成されたベストプラクティス・チェックリスト(2018年4月現在、100項目以上)により、採取した設定を精査、推奨設定の差異をリスト化し、内容の詳細や対処などを表示します。

さらに、「RedSeal」は脆弱性スキャナ※2で診断した脆弱性情報を取り込めます。脆弱性情報と通信経路情報を関連付けることにより、通信経路のすべてのポイント間において、意図的なアクセス、意図しないアクセス、不正アクセスの可能性を想定し、攻撃可能経路をシミュレーションします。
また、通信経路およびネットワーク構成図と脆弱性情報を組み合わせて、踏み台攻撃を受けた際の影響範囲などを分析します。

これらの分析結果から、脆弱性の深刻度、アクセスの可能性だけではなく、データの重要性も検証して優先順位付けします。これにより、もっとも重要な問題に優先的に対処することが可能です。

各種コンプライアンスに対応
ネットワークを修復し強化する箇所を知ることにより、ネットワークを安全に維持するだけでなく、適切なサイバーセキュリティへの投資にも役立ちます。「RedSeal」は、クレジットカード情報および取引情報を保護する PCI-DSS などの各種コンプライアンスにも対応しています。

※2 別途「Tripwire IP360」などの脆弱性スキャナが必要です。

ネットワークを常に監視

「RedSeal」は、「RedSeal」のダッシュボードやスマートフォン上で監視することが可能な「RedSeal デジタルレジリエンススコア」を導入しています。

  • ネットワーク上のリスクを正確なビューで常に監視することが可能
  • 保護されているレベルを示し、各項目の分析結果を継続的に記録

「RedSeal デジタルレジリエンススコア」の示す分析結果を長時間にわたって検証することにより、全般的なセキュリティの対策が最適に行われているか、不十分な部分があるかどうかを確認できます。

ネットワークへの攻撃が発生し、潜在的な情報漏洩の警告があった場合にも、迅速なインシデント対応を可能にします。

redseal_degital_resilience_score

RedSeal デジタルレジリエンススコア

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く