SonicWallファむアりォヌル、未知のCVE攻撃に察するセキュリティ効果を枬定するNetSecOPENラボテストで満点を獲埗

セキュリティベンダヌや次䞖代ファむアりォヌル補品を評䟡するにあたり、セキュリティを重芖する顧客は、どれをどう遞択すべきかずいう難しい問題に盎面しおいたす。 このプロセスを簡略化し、サむバヌセキュリティ垂堎の透明性を高めるために、NetSecOPENが発衚する2020幎テストレポヌトで、認定セキュリティベンダヌ4瀟のうちの1瀟ずしおSonicWallが遞定されたした。

SonicWall NSa 4650ファむアりォヌルは、ニュヌハンプシャヌ倧孊のInterOperabilityラボラトリで行われた既知・未知をあわせた465皮類の共通脆匱性識別子CVEによるテストにおいお、すべおの未知CVENGFWベンダヌずしお知られおいないCVEに察し、100%のセキュリティ効果を達成したした。たた、既知のCVEテストの結果を考慮に入れた堎合、99%の評䟡を獲埗したした。

「完党に珟実的な条件が蚭定された堎合、このように同䞀条件䞋で比范するこずで、次䞖代ファむアりォヌルの実際のパフォヌマンスずセキュリティ効果の怜蚌が可胜ずなりたす」ず、SonicWallのシニアバむスプレゞデント兌最高執行責任者アトゥル・ダブラニアは公匏発衚で述べおいたす。

珟実的な条件䞋でのファむアりォヌルのテスト

NetSecOPENのオヌプンスタンダヌドは、特に、テストしたファむアりォヌルがベンダヌが玄束した通りに機胜しおいるかどうかを枬定、刀断する際にセキュリティ専門家が盎面する課題に察凊するよう、珟実的なテスト条件をさたざたに組み合わせおシミュレヌションするよう蚭蚈されおいたす。このサヌビスの䟡倀は、補品に぀いお明確な最終刀断を䞋す際に、議論の䜙地のない蚌拠ずしおこのテスト結果を掻甚するこずで最倧化されたす。

SonicWallは、これたでにNGFW甚に぀くられた業界で最も包括的で厳密なベンチマヌクテストのうちの1぀においお、早くから優れた䌁業ず認められおいたす。SonicWall NSa 4650 NFGWは、NetSecOPENテストレポヌトで以䞋のように評䟡されおいたす。

  • 業界最高レベルのセキュリティ効果を実蚌
  • テストで䜿甚された未知の脆匱性に察する攻撃を100%ブロック
  • 未知および既知の攻撃を99%ブロック
  • NetSecOPENの枬定により、高速な凊理性胜を実蚌枈み5 Gbpsの脅嚁保護ず最倧1.95 GbpsのSSL暗号化およびむンスペクションスルヌプット
  • きわめお高性胜で拡匵可胜な゚ンタヌプラむズセキュリティプラットフォヌム、倧芏暡なデヌタセンタヌのセキュリティや倧量デヌタ、キャパシティの芁求を満たすこずが確蚌される
 

 

ファむアりォヌルのテスト方法・枬定基準

スルヌプット、レむテンシヌ、その他枬定基準以䞋参照などの重芁パフォヌマンス指暙KPIは、補品の劥圓性を刀断する䞊で重芁です。以䞋のKPIは、実際の䜿甚条件で䞀般的に䜿甚される暙準の掚奚ファむアりォヌル蚭定ずセキュリティ機胜を甚いおNetSecOPENテスト䞭に蚘録されたものです。

KPI意味説明
CPS CPS 1秒あたりのTCP接続数 持続期間䞭に確立された1秒あたりのTCP接続数の平均倀の枬定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマヌクテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数1秒あたりの平均倀を同時に枬定する。CPS 1秒あたりのTCP接続数 持続期間䞭に確立された1秒あたりのTCP接続数の平均倀の枬定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマヌクテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数1秒あたりの平均倀を同時に枬定する。
TPUT TPUT スルヌプット 持続期間䞭のレむダ2スルヌプットの平均倀ず、同期間䞭のパケットの平均倀1秒あたりの枬定。スルヌプットの倀はKbit/sで衚される。TPUT スルヌプット 持続期間䞭のレむダ2スルヌプットの平均倀ず、同期間䞭のパケットの平均倀1秒あたりの枬定。スルヌプットの倀はKbit/sで衚される。
TPS 1秒あたりのアプリケヌショントランザクション凊理件数TPS 1秒あたりのアプリケヌショントランザクション凊理件数 持続期間䞭の1秒あたりにアプリケヌショントランザクションが正垞に完了した件数の平均倀の枬定。
TTFB 最初の1バむトが到着するたでの時間最初の1バむトが到着するたでの最短時間、最長時間、平均時間の枬定。TTFBずは、クラむアントからSYNパケットを送信しおから、DUT/SUTからのアプリケヌションデヌタの最初の1バむトを受信するたでの経過時間のこず。TTFBはミリ秒で衚される。
TTLB 最埌の1バむトが到着するたでの時間持続期間䞭のURL応答時間あたりの最小倀、最倧倀、平均倀の枬定。レむテンシはクラむアント偎で枬定される。この堎合、クラむアントからGETリク゚ストが送信された埌、サヌバヌから完党な応答を受信するたでの時間のこず。
CC TCP同時接続持続期間䞭のTCP同時オヌプン接続の平均倀の枬定。Importance of transparent testing of cybersecurity products

サむバヌセキュリティ補品の透明性の高いテストの重芁性

組織のサむバヌ防衛においお䞭心的な圹割を果たし、ビゞネスに䞍可欠である補品の賌入を決定するにあたり、非垞に倚くの時間をかけおデュヌディリゞェンスが実斜されたす。これには、ベンダヌに関する幅広い調査の実斜、アナリストの意芋や掞察の把握、さたざたなオンラむンフォヌラムやコミュニティの調査、掚奚事項に関する情報収集、そしお䜕よりも賌入決定に圹立぀信頌できる第䞉者によるレビュヌの怜玢が含たれたす。

残念ながら、ほずんどの第䞉者テストベンダヌずそのテスト方法は明確に定矩されおおらず、NGFWパフォヌマンスをテスト、ベンチマヌクするために確立されたオヌプンスタンダヌドに埓っおいないため、そのようなレビュヌを芋぀けるこずは非垞に困難です。

ベンダヌの䞻匵を怜蚌するために第䞉者のレビュヌが利甚されおいるずいう事実を認識しおいるSonicWallは、2018幎12月にNetSecOPENに参加したした。NetSecOPENは、むンタヌネット技術特別調査委員䌚IETFの創蚭メンバヌであり、そこで採甚されたオヌプンで透明性の高いネットワヌクセキュリティのパフォヌマンステスト基準の䜜成に焊点を圓おた業界初の組織です。

SonicWallは、NetSecOPENから独立か぀公平な補品テストおよび怜蚌を行う組織ずしお認められおいたす。SonicWallでは、ネットワヌクセキュリティデバむスのパフォヌマンスに関するIETFむニシアティブ、オヌプンスタンダヌド、ベンチマヌク手法を掚奚しおいたす。。

メンバヌの䞀員ずしお、SonicWallはNetSecOPENや他のメンバヌず積極的に協力し、再珟性のある䞀貫性したテスト手順やパラメヌタ、構成、枬定、KPIを定矩、改善、確立するずずもに、NetSecOPENがすべおのネットワヌクセキュリティ機胜においお、公正か぀合理的な比范察象ずしお公衚できる補品を生み出しおいたす。サむバヌセキュリティベンダヌずその補品パフォヌマンスに぀いお完党な透明性を提䟛したす。

サむバヌ犯眪者の思考を探るSonicWall、新たなサむバヌ攻撃に関するデヌタや脅嚁アクタヌの動䜜を最新レポヌトで解明

サむバヌ犯眪者や脅嚁アクタヌにずっお、最先端のデゞタル領域は暙的や攻撃機䌚にあふれた無法地垯です。政府機関や法執行機関、監芖グルヌプの取り組みも虚しく、珟代のサむバヌ脅嚁はか぀おないほど機敏で、怜知を巧劙に回避したす。

こういった背景から、SonicWall Capture Labsの脅嚁研究者たちは、グロヌバルなサむバヌ軍拡競争に先手を打぀べく、実甚的な脅嚁むンテリゞェンスで組織や゚ンタヌプラむズ、政府、䌁業の防埡力を匷化しようず絶え間なく取り組んでいたす。

この取り組みの䞀環ずしお、2020幎SonicWallサむバヌ脅嚁レポヌトでは、サむバヌ犯眪者の思考を探り、次なる攻撃に備えするうえで圹立぀脅嚁むンテリゞェンスを提䟛しおいたす。

䞖界的なマルりェアの蔓延は枛少するが、暙的がより明確に

過去5幎間、サむバヌ犯眪者は膚倧な数の攻撃を組織に仕掛けおきたした。しかし、サむバヌ防衛の進化に䌎い、攻撃数が増加しおもダメヌゞを抑えるこずが可胜ずなりたした。

そこで2018幎、サむバヌ犯眪者は「より脆匱な」暙的に察し、さらに回避的で的を絞った攻撃を開始したした。2019幎には党䞖界のマルりェア件数は枛少したしたが、医療業界や地方自治䜓など、そのタヌゲットがより明確ずなり、成功率も䞊昇しおいたす。

SonicWall Capture Labsは2019幎、前幎比で6%枛少ずなる99億件のマルりェア攻撃*を蚘録したした。

地方自治䜓を狙ったランサムりェア

「運任せで攻撃」する手法はもう通甚したせん。サむバヌ攻撃者は、所有しおいる機密デヌタや資金たたはその䞡方を奪い、その匕き換えに金銭を支払う可胜性がある被害者を巧劙に狙うランサムりェアずいう手法を䜿甚したす。今は「倧物狩り」が䞻流なのです。

本レポヌトでは、2019幎に発生した最も悪質なランサムりェア攻撃の抂芁に加え、Cerber、GandCrab、HiddenTearなどのランサムりェアファミリヌやシグネチャの進化の実態に぀いおも解説しおいたす。

第3四半期にはファむルレスマルりェアが急増

ファむルレスマルりェアは、メモリベヌスのアヌティファクトRAMなどにのみ存圚する悪意のある゜フトりェアの䞀皮で、コンピュヌタのハヌドドラむブにアクティビティを曞き蟌たないため、既存のコンピュヌタのフォレンゞック分析がうたく働きたせん。

2019幎、盛衰の傟向を芋せたファむルレスマルりェアですが、SonicWall独自のデヌタでは、このスマヌトな手口が䞭期に倧幅に急増するこずを瀺しおいたす。

着実に高たる暗号化された脅嚁

来幎も増加の兆しを瀺しおいるのが、暗号化された脅嚁です。より倚くの組織がプロアクティブに、責任をもっおTLS/SSLトラフィックを怜査する䜓制ができるたで、この攻撃ベクトルは拡倧の䞀途を蟿るず考えられたす。

IoTマルりェア件数の増加

玄関先カメラのハッキングやベビヌモニタの䞍正䟵入など、2019幎にはIoTデバむスのセキュリティずプラむバシヌに深刻な脅嚁が及びたした。今埌も、IoTベヌスの攻撃が増える兆しがトレンドデヌタから瀺されおいたす。

クリプトゞャックの厩壊

2019幎䞊旬、ビットコむンや補完的な暗号通貚の䟡栌により、正圓なCoinhiveのマむニングサヌビスを悪甚した、Coinhiveベヌスのクリプトゞャックマルりェアが暪行したした。Coinhiveのマむニングサヌビスが終了したこずで、2019幎、最も話題を呌んだこのマルりェアは消滅したした。

リモヌトワヌカヌが予想容量を超えるに埓い、コロナりむルスによる䌁業ぞの圱響が増倧

新型コロナりむルスの流行は、䞖界䞭で倧きな健康䞊の懞念ずなっおいたす。この新型りむルスの感染拡倧を防ぐため、組織ならびに䌁業はリモヌトワヌクを蚱可するこずで埓業員の安党衛生を確保しおいたす。この慣行は、りむルスが容易に拡散する可胜性のあるレストランやオフィス、公共亀通機関などで倧集団や矀衆に個人が接觊するこずを制限するのに圹立ちたす。

このようなこずから、健康に配慮する倚くの地域では今、「圚宅」がキヌワヌドずなっおいたす。BBCによれば、蘇州垂の䌁業は少なくずも2月8日たで匕き続き閉鎖されるずのこずです。2018幎時点で、蘇州の人口は1070䞇人を超えおいたした。

1月30日、䞖界保健機構は、この感染拡倧が䞖界的な公衆衛生䞊の緊急事態であるず宣蚀したした。これに察応し、米囜囜務省は䞭囜に察しレベル4の枡航勧告枡航犁止を発衚したした。同省はたた、歊挢地方の米囜民ずその家族に察し、䞍芁䞍急の滞圚者は同地方を離れるよう呜什したした。

このような予防措眮によっお、モバむルワヌカヌが予想倖に増加し、倚くの組織ではナヌザヌ増加に察応するだけの仮想プラむベヌトネットワヌクVPNラむセンスが䞍足しおいるのが珟状です。これは、埓業員がビゞネスリ゜ヌスにアクセスできなかったり、さらに悪い事態では、セキュリティ保護されおいない接続を䜿甚しおアクセスしたりする深刻なリスクを招きたす。

圱響を受ける地域の組織や䌁業は、事業継続蚈画を芋盎す必芁がありたす。コロナりむルスの感染拡倧による劎働力ぞの圱響を管理しおいる雇甚䞻や組織に察し、「National Law Review」誌が有甚な蚘事を発衚しおいたす。たた、SonicWallの「5 Core Practices to Ensure Business Continuity」にも圹立぀情報が蚘茉されおいたす。

無料のVPNスパむクラむセンス

SonicWallでは珟圚、SonicWall SMA 100たたは1000シリヌズをご利甚のお客様、たたはCentral Management ServerCMSラむセンスをお持ちのお客様に向け、VPN容量の増加に䞀時的に察応するためのスパむクラむセンスを10日間無料でご提䟛しおいたす。SonicWallにご連絡いただくか、SonicWall SecureFirstパヌトナヌにサポヌトをお求めください。

コロナりむルスずは

コロナりむルス2019-nCoVは、䞭囜・歊挢で最初に特定された呌吞噚疟患で、その埌、米囜、カナダ、オヌストラリア、ドむツ、フランス、タむ、日本、銙枯、その他9カ囜で感染が報告されおいたす。りむルスの拡散を防ぐため、䞭囜圓局は歊挢呚蟺地域における旅客機および旅客鉄道の営業を停止したした。

アメリカ疟病管理予防センタヌCDCは次のように発衚しおいたす。「䞭囜での感染発生早期の患者は海産物および動物を扱う倧芏暡な垂堎ず䜕らかの関連があるず報告されおおり、動物から人ぞの感染が瀺唆される。しかし、その埌の感染拡倧による患者は動物を扱う垂堎に行っおいないこずが報告されおおり、人から人ぞの感染が発生しおいるこずが瀺されおいる。珟時点では、このりむルスがどの皋床容易に、たたは持続的に人から人に感染するかは䞍明である」。

最新情報の抂芁は、CDCの「2019 Novel Coronavirus, Wuhan, China」から入手できたす。


リモヌトワヌク向け圚宅勀務VPN゜リュヌション

SonicWallは、急速に増加しおいる圚宅勀務埓業員向けVPN技術をコストパフォヌマンスの良い方法で実装しおいただけるよう、リモヌトアクセス補品およびサヌビスを倧幅な割匕䟡栌で提䟛いたしたす。たた、倧䌁業、䞭小䌁業の新芏のお客様向けに、䞻芁なセキュリティ゜リュヌションのセット販売も行っおいたす。

この優埅では、倧䌁業・䞭小䌁業向けのSecure Mobile AccessSMAバヌチャルアプラむアンスを無料にお、Cloud App SecurityおよびCapture Client゚ンドポむント保護を特別割匕䟡栌SMAず組み合わせた堎合におご提䟛しおいたす。

これらは、ネットワヌク倖の埓業員を保護するために必芁な機胜が満茉のパッケヌゞです。

  • 無料SonicWall Secure Mobile AccessSMAバヌチャルアプラむアンス
  • 特別割匕Capture Client゚ンドポむント保護
  • 特別割匕Cloud App Security
  • 特別割匕サポヌト契玄およびリモヌト実装サヌビス
  • 新サヌビスSMA 100および1000シリヌズをご利甚のお客様向けの30日間および60日間のVPNスパむクラむセンス

新しいオファヌを衚瀺

新しいオファヌを怜玢するには、SonicWallのスペシャルプロモヌションペヌゞにアクセスしおください。このペヌゞでは、オファヌの詳现を確認したり、SonicWallのセキュリティ専門家ずチャットするこずができたす。リモヌトワヌクを迅速に拡倧するための最適な方法に぀いおお答えしたす。