SonicWallファイアウォール、未知のCVE攻撃に対するセキュリティ効果を測定するNetSecOPENラボテストで満点を獲得

By

セキュリティベンダーや次世代ファイアウォール製品を評価するにあたり、セキュリティを重視する顧客は、どれをどう選択すべきかという難しい問題に直面しています。 このプロセスを簡略化し、サイバーセキュリティ市場の透明性を高めるために、NetSecOPENが発表する2020年テストレポートで、認定セキュリティベンダー4社のうちの1社としてSonicWallが選定されました。

SonicWall NSa 4650ファイアウォールは、ニューハンプシャー大学のInterOperabilityラボラトリで行われた既知・未知をあわせた465種類の共通脆弱性識別子(CVE)によるテストにおいて、すべての未知CVE(NGFWベンダーとして知られていないCVE)に対し、100%のセキュリティ効果を達成しました。また、既知のCVEテストの結果を考慮に入れた場合、99%の評価を獲得しました。

「完全に現実的な条件が設定された場合、このように同一条件下で比較することで、次世代ファイアウォールの実際のパフォーマンスとセキュリティ効果の検証が可能となります」と、SonicWallのシニアバイスプレジデント兼最高執行責任者アトゥル・ダブラニアは公式発表で述べています。

現実的な条件下でのファイアウォールのテスト

NetSecOPENのオープンスタンダードは、特に、テストしたファイアウォールがベンダーが約束した通りに機能しているかどうかを測定、判断する際にセキュリティ専門家が直面する課題に対処するよう、現実的なテスト条件をさまざまに組み合わせてシミュレーションするよう設計されています。このサービスの価値は、製品について明確な最終判断を下す際に、議論の余地のない証拠としてこのテスト結果を活用することで最大化されます。

SonicWallは、これまでにNGFW用につくられた業界で最も包括的で厳密なベンチマークテストのうちの1つにおいて、早くから優れた企業と認められています。SonicWall NSa 4650 NFGWは、NetSecOPENテストレポートで以下のように評価されています。

  • 業界最高レベルのセキュリティ効果を実証
  • テストで使用された未知の脆弱性に対する攻撃を100%ブロック
  • 未知および既知の攻撃を99%ブロック
  • NetSecOPENの測定により、高速な処理性能を実証済み(5 Gbpsの脅威保護と最大1.95 GbpsのSSL暗号化およびインスペクションスループット
  • きわめて高性能で拡張可能なエンタープライズセキュリティプラットフォーム、大規模なデータセンターのセキュリティや大量データ、キャパシティの要求を満たすことが確証される
 

 

ファイアウォールのテスト方法・測定基準

スループット、レイテンシー、その他測定基準(以下参照)などの重要パフォーマンス指標(KPI)は、製品の妥当性を判断する上で重要です。以下のKPIは、実際の使用条件で一般的に使用される標準の推奨ファイアウォール設定とセキュリティ機能を用いてNetSecOPENテスト中に記録されたものです。

KPI意味説明
CPS CPS 1秒あたりのTCP接続数 持続期間中に確立された1秒あたりのTCP接続数の平均値の測定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマークテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数(1秒あたり)の平均値を同時に測定する。CPS 1秒あたりのTCP接続数 持続期間中に確立された1秒あたりのTCP接続数の平均値の測定。「1秒あたりのTCP/HTTP(S)接続数」ベンチマークテストのシナリオでは、KPIは確立されたTCP接続数および終了したTCP接続数(1秒あたり)の平均値を同時に測定する。
TPUT TPUT スループット 持続期間中のレイヤ2スループットの平均値と、同期間中のパケットの平均値(1秒あたり)の測定。スループットの値はKbit/sで表される。TPUT スループット 持続期間中のレイヤ2スループットの平均値と、同期間中のパケットの平均値(1秒あたり)の測定。スループットの値はKbit/sで表される。
TPS 1秒あたりのアプリケーショントランザクション処理件数TPS 1秒あたりのアプリケーショントランザクション処理件数 持続期間中の1秒あたりにアプリケーショントランザクションが正常に完了した件数の平均値の測定。
TTFB 最初の1バイトが到着するまでの時間最初の1バイトが到着するまでの最短時間、最長時間、平均時間の測定。TTFBとは、クライアントからSYNパケットを送信してから、DUT/SUTからのアプリケーションデータの最初の1バイトを受信するまでの経過時間のこと。TTFBはミリ秒で表される。
TTLB 最後の1バイトが到着するまでの時間持続期間中のURL応答時間あたりの最小値、最大値、平均値の測定。レイテンシはクライアント側で測定される。この場合、クライアントからGETリクエストが送信された後、サーバーから完全な応答を受信するまでの時間のこと。
CC TCP同時接続持続期間中のTCP同時オープン接続の平均値の測定。Importance of transparent testing of cybersecurity products

サイバーセキュリティ製品の透明性の高いテストの重要性

組織のサイバー防衛において中心的な役割を果たし、ビジネスに不可欠である製品の購入を決定するにあたり、非常に多くの時間をかけてデューディリジェンスが実施されます。これには、ベンダーに関する幅広い調査の実施、アナリストの意見や洞察の把握、さまざまなオンラインフォーラムやコミュニティの調査、推奨事項に関する情報収集、そして何よりも購入決定に役立つ信頼できる第三者によるレビューの検索が含まれます。

残念ながら、ほとんどの第三者テストベンダーとそのテスト方法は明確に定義されておらず、NGFWパフォーマンスをテスト、ベンチマークするために確立されたオープンスタンダードに従っていないため、そのようなレビューを見つけることは非常に困難です。

ベンダーの主張を検証するために第三者のレビューが利用されているという事実を認識しているSonicWallは、2018年12月にNetSecOPENに参加しました。NetSecOPENは、インターネット技術特別調査委員会(IETF)の創設メンバーであり、そこで採用されたオープンで透明性の高いネットワークセキュリティのパフォーマンステスト基準の作成に焦点を当てた業界初の組織です。

SonicWallは、NetSecOPENから独立かつ公平な製品テストおよび検証を行う組織として認められています。SonicWallでは、ネットワークセキュリティデバイスのパフォーマンスに関するIETFイニシアティブ、オープンスタンダード、ベンチマーク手法を推奨しています。。

メンバーの一員として、SonicWallはNetSecOPENや他のメンバーと積極的に協力し、再現性のある一貫性したテスト手順やパラメータ、構成、測定、KPIを定義、改善、確立するとともに、NetSecOPENがすべてのネットワークセキュリティ機能において、公正かつ合理的な比較対象として公表できる製品を生み出しています。サイバーセキュリティベンダーとその製品パフォーマンスについて完全な透明性を提供します。

This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語 イタリアの

Ken Dang
SR. Product Marketing Manager | SonicWall
Ken has more than 14 years of technology product management and product marketing experience creating and directing product development, and launching strategies for new product introductions. He specializes in networking, cloud and information security, data management, data protection, disaster recovery and the storage industry. Ken is currently Senior Product Marketing Manager for all of SonicWall’s emerging cloud solutions.