SonicWallファイアウォール、未知のCVE攻撃に対するセキュリティ効果を測定するNetSecOPENラボテストで満点を獲得

/0 Comments/in /by

セキュリティベンダーや次世代ファイアウォール製品を評価するにあたり、セキュリティを重視する顧客は、どれをどう選択すべきかという難しい問題に直面しています。 このプロセスを簡略化し、サイバーセキュリティ市場の透明性を高めるために、NetSecOPENが発表する2020年テストレポートで、認定セキュリティベンダー4社のうちの1社としてSonicWallが選定されました。

SonicWall NSa 4650ファイアウォールは、ニューハンプシャー大学のInterOperabilityラボラトリで行われた既知・未知をあわせた465種類の共通脆弱性識別子(CVE)によるテストにおいて、すべての未知CVE(NGFWベンダーとして知られていないCVE)に対し、100%のセキュリティ効果を達成しました。また、既知のCVEテストの結果を考慮に入れた場合、99%の評価を獲得しました。

「完全に現実的な条件が設定された場合、このように同一条件下で比較することで、次世代ファイアウォールの実際のパフォーマンスとセキュリティ効果の検証が可能となります」と、SonicWallのシニアバイスプレジデント兼最高執行責任者アトゥル・ダブラニアは公式発表で述べています。

現実的な条件下でのファイアウォールのテスト

NetSecOPENのオープンスタンダードは、特に、テストしたファイアウォールがベンダーが約束した通りに機能しているかどうかを測定、判断する際にセキュリティ専門家が直面する課題に対処するよう、現実的なテスト条件をさまざまに組み合わせてシミュレーションするよう設計されています。このサービスの価値は、製品について明確な最終判断を下す際に、議論の余地のない証拠としてこのテスト結果を活用することで最大化されます。

SonicWallは、これまでにNGFW用につくられた業界で最も包括的で厳密なベンチマークテストのうちの1つにおいて、早くから優れた企業と認められています。SonicWall NSa 4650 NFGWは、NetSecOPENテストレポートで以下のように評価されています。

  • 業界最高レベルのセキュリティ効果を実証
  • テストで使用された未知の脆弱性に対する攻撃を100%ブロック
  • 未知および既知の攻撃を99%ブロック
  • NetSecOPENの測定により、高速な処理性能を実証済み(5 Gbpsの脅威保護と最大1.95 GbpsのSSL暗号化およびインスペクションスループット
  • きわめて高性能で拡張可能なエンタープライズセキュリティプラットフォーム、大規模なデータセンターのセキュリティや大量データ、キャパシティの要求を満たすことが確証される
 

 

ファイアウォールのテスト方法・測定基準

スループット、レイテンシー、その他測定基準(以下参照)などの重要パフォーマンス指標(KPI)は、製品の妥当性を判断する上で重要です。以下のKPIは、実際の使用条件で一般的に使用される標準の推奨ファイアウォール設定とセキュリティ機能を用いてNetSecOPENテスト中に記録されたものです。

KPI 意味 説明
CPS CPS 1秒あたりのTCP接続数 持続期間中に確立された1秒あたりのTCP接続数の平均値の測定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマークテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数(1秒あたり)の平均値を同時に測定する。 CPS 1秒あたりのTCP接続数 持続期間中に確立された1秒あたりのTCP接続数の平均値の測定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマークテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数(1秒あたり)の平均値を同時に測定する。
TPUT TPUT スループット 持続期間中のレイヤ2スループットの平均値と、同期間中のパケットの平均値(1秒あたり)の測定。スループットの値はKbit/sで表される。 TPUT スループット 持続期間中のレイヤ2スループットの平均値と、同期間中のパケットの平均値(1秒あたり)の測定。スループットの値はKbit/sで表される。
TPS 1秒あたりのアプリケーショントランザクション処理件数 TPS 1秒あたりのアプリケーショントランザクション処理件数 持続期間中の1秒あたりにアプリケーショントランザクションが正常に完了した件数の平均値の測定。
TTFB 最初の1バイトが到着するまでの時間 最初の1バイトが到着するまでの最短時間、最長時間、平均時間の測定。TTFBとは、クライアントからSYNパケットを送信してから、DUT/SUTからのアプリケーションデータの最初の1バイトを受信するまでの経過時間のこと。TTFBはミリ秒で表される。
TTLB 最後の1バイトが到着するまでの時間 持続期間中のURL応答時間あたりの最小値、最大値、平均値の測定。レイテンシはクライアント側で測定される。この場合、クライアントからGETリクエストが送信された後、サーバーから完全な応答を受信するまでの時間のこと。
CC TCP同時接続 持続期間中のTCP同時オープン接続の平均値の測定。Importance of transparent testing of cybersecurity products

サイバーセキュリティ製品の透明性の高いテストの重要性

組織のサイバー防衛において中心的な役割を果たし、ビジネスに不可欠である製品の購入を決定するにあたり、非常に多くの時間をかけてデューディリジェンスが実施されます。これには、ベンダーに関する幅広い調査の実施、アナリストの意見や洞察の把握、さまざまなオンラインフォーラムやコミュニティの調査、推奨事項に関する情報収集、そして何よりも購入決定に役立つ信頼できる第三者によるレビューの検索が含まれます。

残念ながら、ほとんどの第三者テストベンダーとそのテスト方法は明確に定義されておらず、NGFWパフォーマンスをテスト、ベンチマークするために確立されたオープンスタンダードに従っていないため、そのようなレビューを見つけることは非常に困難です。

ベンダーの主張を検証するために第三者のレビューが利用されているという事実を認識しているSonicWallは、2018年12月にNetSecOPENに参加しました。NetSecOPENは、インターネット技術特別調査委員会(IETF)の創設メンバーであり、そこで採用されたオープンで透明性の高いネットワークセキュリティのパフォーマンステスト基準の作成に焦点を当てた業界初の組織です。

SonicWallは、NetSecOPENから独立かつ公平な製品テストおよび検証を行う組織として認められています。SonicWallでは、ネットワークセキュリティデバイスのパフォーマンスに関するIETFイニシアティブ、オープンスタンダード、ベンチマーク手法を推奨しています。。

メンバーの一員として、SonicWallはNetSecOPENや他のメンバーと積極的に協力し、再現性のある一貫性したテスト手順やパラメータ、構成、測定、KPIを定義、改善、確立するとともに、NetSecOPENがすべてのネットワークセキュリティ機能において、公正かつ合理的な比較対象として公表できる製品を生み出しています。サイバーセキュリティベンダーとその製品パフォーマンスについて完全な透明性を提供します。

サイバー犯罪者の思考を探る:SonicWall、新たなサイバー攻撃に関するデータや脅威アクターの動作を最新レポートで解明

/0 Comments/in /by

サイバー犯罪者や脅威アクターにとって、最先端のデジタル領域は標的や攻撃機会にあふれた無法地帯です。政府機関や法執行機関、監視グループの取り組みも虚しく、現代のサイバー脅威はかつてないほど機敏で、検知を巧妙に回避します。

こういった背景から、SonicWall Capture Labsの脅威研究者たちは、グローバルなサイバー軍拡競争に先手を打つべく、実用的な脅威インテリジェンスで組織やエンタープライズ、政府、企業の防御力を強化しようと絶え間なく取り組んでいます。

この取り組みの一環として、2020年SonicWallサイバー脅威レポートでは、サイバー犯罪者の思考を探り、次なる攻撃に備えするうえで役立つ脅威インテリジェンスを提供しています。

世界的なマルウェアの蔓延は減少するが、標的がより明確に

過去5年間、サイバー犯罪者は膨大な数の攻撃を組織に仕掛けてきました。しかし、サイバー防衛の進化に伴い、攻撃数が増加してもダメージを抑えることが可能となりました。

そこで2018年、サイバー犯罪者は「より脆弱な」標的に対し、さらに回避的で的を絞った攻撃を開始しました。2019年には全世界のマルウェア件数は減少しましたが、医療業界や地方自治体など、そのターゲットがより明確となり、成功率も上昇しています。

SonicWall Capture Labsは2019年、前年比で6%減少となる99億件のマルウェア攻撃*を記録しました。

地方自治体を狙ったランサムウェア

「運任せで攻撃」する手法はもう通用しません。サイバー攻撃者は、所有している機密データや資金(またはその両方)を奪い、その引き換えに金銭を支払う可能性がある被害者を巧妙に狙うランサムウェアという手法を使用します。今は「大物狩り」が主流なのです。

本レポートでは、2019年に発生した最も悪質なランサムウェア攻撃の概要に加え、Cerber、GandCrab、HiddenTearなどのランサムウェアファミリーやシグネチャの進化の実態についても解説しています。

第3四半期にはファイルレスマルウェアが急増

ファイルレスマルウェアは、メモリベースのアーティファクト(RAMなど)にのみ存在する悪意のあるソフトウェアの一種で、コンピュータのハードドライブにアクティビティを書き込まないため、既存のコンピュータのフォレンジック分析がうまく働きません。

2019年、盛衰の傾向を見せたファイルレスマルウェアですが、SonicWall独自のデータでは、このスマートな手口が中期に大幅に急増することを示しています。

着実に高まる暗号化された脅威

来年も増加の兆しを示しているのが、暗号化された脅威です。より多くの組織がプロアクティブに、責任をもってTLS/SSLトラフィックを検査する体制ができるまで、この攻撃ベクトルは拡大の一途を辿ると考えられます。

IoTマルウェア件数の増加

玄関先カメラのハッキングやベビーモニタの不正侵入など、2019年にはIoTデバイスのセキュリティとプライバシーに深刻な脅威が及びました。今後も、IoTベースの攻撃が増える兆しがトレンドデータから示されています。

クリプトジャックの崩壊

2019年上旬、ビットコインや補完的な暗号通貨の価格により、正当なCoinhiveのマイニングサービスを悪用した、Coinhiveベースのクリプトジャックマルウェアが横行しました。Coinhiveのマイニングサービスが終了したことで、2019年、最も話題を呼んだこのマルウェアは消滅しました。

リモートワーカーが予想容量を超えるに従い、コロナウイルスによる企業への影響が増大

/0 Comments/in /by

新型コロナウイルスの流行は、世界中で大きな健康上の懸念となっています。この新型ウイルスの感染拡大を防ぐため、組織ならびに企業はリモートワークを許可することで従業員の安全衛生を確保しています。この慣行は、ウイルスが容易に拡散する可能性のある(レストランやオフィス、公共交通機関などで)大集団や群衆に個人が接触することを制限するのに役立ちます。

このようなことから、健康に配慮する多くの地域では今、「在宅」がキーワードとなっています。BBCによれば、蘇州市の企業は少なくとも2月8日まで引き続き閉鎖されるとのことです。2018年時点で、蘇州の人口は1070万人を超えていました。

1月30日、世界保健機構は、この感染拡大が世界的な公衆衛生上の緊急事態であると宣言しました。これに対応し、米国国務省は中国に対しレベル4の渡航勧告(渡航禁止)を発表しました。同省はまた、武漢地方の米国民とその家族に対し、不要不急の滞在者は同地方を離れるよう命令しました。

このような予防措置によって、モバイルワーカーが予想外に増加し、多くの組織ではユーザー増加に対応するだけの仮想プライベートネットワーク(VPN)ライセンスが不足しているのが現状です。これは、従業員がビジネスリソースにアクセスできなかったり、さらに悪い事態では、セキュリティ保護されていない接続を使用してアクセスしたりする深刻なリスクを招きます。

影響を受ける地域の組織や企業は、事業継続計画を見直す必要があります。コロナウイルスの感染拡大による労働力への影響を管理している雇用主や組織に対し、「National Law Review」誌が有用な記事を発表しています。また、SonicWallの「5 Core Practices to Ensure Business Continuity」にも役立つ情報が記載されています。

コロナウイルスとは

コロナウイルス(2019-nCoV)は、中国・武漢で最初に特定された呼吸器疾患で、その後、米国、カナダ、オーストラリア、ドイツ、フランス、タイ、日本、香港、その他9カ国で感染が報告されています。ウイルスの拡散を防ぐため、中国当局は武漢周辺地域における旅客機および旅客鉄道の営業を停止しました。

アメリカ疾病管理予防センター(CDC)は次のように発表しています。「中国での感染発生早期の患者は海産物および動物を扱う大規模な市場と何らかの関連があると報告されており、動物から人への感染が示唆される。しかし、その後の感染拡大による患者は動物を扱う市場に行っていないことが報告されており、人から人への感染が発生していることが示されている。現時点では、このウイルスがどの程度容易に、または持続的に人から人に感染するかは不明である」。

最新情報の概要は、CDCの「2019 Novel Coronavirus, Wuhan, China」から入手できます。

リモートワーク向け在宅勤務VPNソリューション

SonicWallは、急速に増加している在宅勤務従業員向けVPN技術をコストパフォーマンスの良い方法で実装していただけるよう、リモートアクセス製品およびサービスを大幅な割引価格で提供いたします。また、大企業、中小企業の新規のお客様向けに、主要なセキュリティソリューションのセット販売も行っています。

この優待では、大企業・中小企業向けのSecure Mobile Access(SMA)バーチャルアプライアンスを無料にて、Cloud App SecurityおよびCapture Clientエンドポイント保護を特別割引価格(SMAと組み合わせた場合)にてご提供しています。

これらは、ネットワーク外の従業員を保護するために必要な機能が満載のパッケージです。

  • 無料SonicWall Secure Mobile Access(SMA)バーチャルアプライアンス
  • 特別割引Capture Clientエンドポイント保護
  • 特別割引Cloud App Security
  • 特別割引:サポート契約およびリモート実装サービス
  • 新サービス:SMA 100および1000シリーズをご利用のお客様向けの30日間および60日間のVPNスパイクライセンス