NEC(日本電気株式会社)は、ファイアウォール、侵入検知システム等、企業や組織のネットワークの中の複数のセキュリティ機器の設定情報を集めて総合的に分析することで、ネットワークへの悪質なアクセスやウイルス侵入の可能性を瞬時に発見し、迅速な設定修正・対策を可能にする「セキュリティ設定分析システム」を世界で初めて開発した。新システムは、読み出した各セキュリティ機器の動作ルール(セキュリティポリシー)を共通のポリシー記述言語(SCCML)で表現するセキュリティポリシー抽出技術と、抽出した各セキュリティ機器の動作ルールを機器間のデータの流れにそって関係付けて分析し、監視していないデータの流れがあるなどの設定不備(設定情報間の矛盾)を自動的に発見する設定分析技術の2つの新技術により実現したもの。同システムを利用すれば、従来は専門知識を持ったシステム管理者が長時間をかけて行う必要があった機器間の設定分析作業が、瞬時に行えるとしている。2005年度中に製品化の予定。 http://www.nec.co.jp/press/ja/0505/1603.html
