ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」(1)

特集 特集

― 強固でインテリジェントなセキュリティ
The Tolly Group 編集責任者 チャールズ・ブルーノ

現在市場に出回っているSSL VPN製品の多くは、基本的なSSL VPNトンネル接続を提供することに主眼を置いており、クライアントのエンドポイント・セキュリティをオプション扱いにしています。これらのSSL VPNアプライアンスは、ユーザを認証し、企業のバックエンドへのアクセス権を付与した後は、VPNトンネルやWeb転送における脅威の存在を監視する必要はほとんどないという考え方に基づいているのです。

チェック・ポイントは、基本的なSSL VPN接続だけに着目しているベンダーとは異なり、SSL VPNゲートウェイ製品のConnectraによって、エンドポイントからバックエンドのサーバおよびアプリケーションに至るすべてのトラフィックを確実に検査するというアプローチを採用しています。Connectraは、SSL VPNリモート・アクセス機能と、統合された侵入防止機能を単一の統合セキュリティ・ソリューションとして提供する包括的なWebセキュリティ・ゲートウェイです。他社製のSSLゲートウェイとは異なり、リアルタイムでアップデート可能なIPS機能も備えています。つまりConnectraは、従来のSSLデバイスが持つWebおよびネットワークのセキュリティ機能を提供するほか、各種の攻撃を検知およびブロックすることのできる、エンドポイントおよびアプリケーションのためのリアルタイムのセキュリティ機能を備えているのです。

The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。

●Connectra NGXとの比較に用いたSSL VPN製品

・F5 Networks社…FirePass 1000
・Cisco Systems社…VPN Concentrator 3005
・Juniper Networks社…NetScreen-SA 1000

The Tolly Groupは、この競合機器ベンダー3社をテストに招き、テストの手法および結果について確認とコメントを求めました。その中で唯一、Ciscoだけがテスト手法についての文書を要求しましたが、それに対するコメントはありせんでした。さらに、この3社とテスト結果を共有しましたが、それに対してコメントを寄せたのはF5 Networksだけでした(詳細は、P.27「付録E.」を参照)。今回のテストは、トンネリング攻撃とWeb経由の攻撃という2つのグループに分けて実施されました。トンネリング攻撃では、リモート・ユーザがSSL VPNトンネルを介してログインし、企業のバックエンド・コンピューティング・リソースにアクセスしようとした時にデバイスがどのように反応するかをシミュレートしています。Web攻撃では、ユーザがWebベース・アプリケーション経由で企業データにアクセスする環境において企業が直面する可能性のあるいくつかの脅威をシミュレートしています。テスト対象の4つのSSL VPN製品は、テスト・ケースごとに合格/不合格で評価しています…

>> https://shop.ns-research.jp/form/fm/fc01

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合
されたセキュリティによる投資収益率(ROI)の最大化」を下記URLから
ダウンロードしてご覧下さい。
ホワイトペーパーダウンロードURL
https://shop.ns-research.jp/form/fm/fc01
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×