HiRDBサーバとHiRDBクライアントを接続しているローカルエリアネットワークがインターネットに接続している場合，ファイアウォールを設置してインターネットからHiRDBサーバに直接アクセスできないようにしてください。

また，ローカルエリアネットワークを構成する機器とケーブルは，無断でアクセスできないように管理してください。

ポイント

ファイアウォールを通過させるパケットは必要最低限としてください。通過させるパケットを多くするほど（通過させるパケットのセキュリティレベルを下げるほど），その分セキュリティ上のリスクが高くなります。

参考

ISO/IEC 15408の評価は，外部接続（インターネット接続）をしない環境で行われました。