― 総所有コスト(TCO)The Tolly Group 編集責任者 チャールズ・ブルーノThe Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。●Connectra NGXとの比較に用いたSSL VPN製品F5 Networks社…FirePass 1000Cisco Systems社…VPN Concentrator 3005Juniper Networks社…NetScreen-SA 1000チェック・ポイントのConnectra NGXとテスト対象となった競合デバイスとのアーキテクチャの違いは、ユーザが導入可能なパフォーマンスおよびセキュリティ機能の面で際立った相違を見せています。これらの製品の違いは、Connectra NGXと他3社の競合デバイスに関する先行投資コストとその後の所有コストの問題をユーザが検証することで明確になります。チェック・ポイントがConnectra NGXで採用している統合戦略では、以下のコストを削減することで高い投資収益率が実現されます。・ゲートウェイおよび管理機能にかかる先行資本コスト・運用およびメンテナンスにかかるコスト・セキュリティ・アップデートにかかるコスト・エンドポイント・セキュリティの導入および管理にかかるコスト純粋にハードウェアの導入コストの観点で、SSL VPN接続、強固なエンドポイント・セキュリティ、バックエンド・サーバおよびアプリケーションのセキュリティ機能を完全に統合したConnectra NGXが最有力候補となります。Connectraはさらに、リアルタイムのアップデート・サービスに加え、チェック・ポイントの全ソリューションを統合管理する機能も備えています。The Tolly Groupは、テスト対象の製品ごとに、ハードウェア/ソフトウェアの先行コスト、および100ユーザ構成の環境でメンテナンス/サポートにかかる年間コストを調査しました。侵入検知/防止機能を備えていない製品については、侵入防止システム(IPS)にかかるコストを加えて考慮しました。この結果、チェック・ポイントのConnectra 1000ソリューションのコストは$24,725となり、金額の細目は、SSL VPNゲートウェイに$15,000、SmartDefenseアドバイザリ・サービスに$1,000、エンドポイント・セキュリティ・ソフトウェアに$5,500、サポート契約に$3,000強でした。これに対し競合ソリューションのコストは、Connectraソリューションの1.09倍から3倍近くまでとなっています。Ciscoの場合、VPN Concentrator 3020とCisco IDS 4215を組み合わせたソリューションで$26,943となります。このうち$8,000は、Connectra 1000ではすでに組み込まれている侵入検知機能のコストです。さらに、Ciscoのサポート・コストは、Connectra 1000よりも22%高い金額に設定されています。Juniper Networks NetScreen-SA 1020とJuniper IDP-50の組み合わせでは…>> https://shop.ns-research.jp/form/fm/fc01 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」を下記URLからダウンロードしてご覧下さい。ホワイトペーパーダウンロードURLhttps://shop.ns-research.jp/form/fm/fc01 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
