ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」 (2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」 (2)

― 総所有コスト(TCO) The Tolly Group 編集責任者 チャールズ・ブルーノ

特集 特集
― 総所有コスト(TCO)
The Tolly Group 編集責任者 チャールズ・ブルーノ

The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。

●Connectra NGXとの比較に用いたSSL VPN製品

F5 Networks社…FirePass 1000
Cisco Systems社…VPN Concentrator 3005
Juniper Networks社…NetScreen-SA 1000

チェック・ポイントのConnectra NGXとテスト対象となった競合デバイスとのアーキテクチャの違いは、ユーザが導入可能なパフォーマンスおよびセキュリティ機能の面で際立った相違を見せています。これらの製品の違いは、Connectra NGXと他3社の競合デバイスに関する先行投資コストとその後の所有コストの問題をユーザが検証することで明確になります。チェック・ポイントがConnectra NGXで採用している統合戦略では、以下のコストを削減することで高い投資収益率が実現されます。

・ゲートウェイおよび管理機能にかかる先行資本コスト
・運用およびメンテナンスにかかるコスト
・セキュリティ・アップデートにかかるコスト
・エンドポイント・セキュリティの導入および管理にかかるコスト

純粋にハードウェアの導入コストの観点で、SSL VPN接続、強固なエンドポイント・セキュリティ、バックエンド・サーバおよびアプリケーションのセキュリティ機能を完全に統合したConnectra NGXが最有力候補となります。Connectraはさらに、リアルタイムのアップデート・サービスに加え、チェック・ポイントの全ソリューションを統合管理する機能も備えています。

The Tolly Groupは、テスト対象の製品ごとに、ハードウェア/ソフトウェアの先行コスト、および100ユーザ構成の環境でメンテナンス/サポートにかかる年間コストを調査しました。侵入検知/防止機能を備えていない製品については、侵入防止システム(IPS)にかかるコストを加えて考慮しました。

この結果、チェック・ポイントのConnectra 1000ソリューションのコストは$24,725となり、金額の細目は、SSL VPNゲートウェイに$15,000、SmartDefenseアドバイザリ・サービスに$1,000、エンドポイント・セキュリティ・ソフトウェアに$5,500、サポート契約に$3,000強でした。

これに対し競合ソリューションのコストは、Connectraソリューションの1.09倍から3倍近くまでとなっています。

Ciscoの場合、VPN Concentrator 3020とCisco IDS 4215を組み合わせたソリューションで$26,943となります。このうち$8,000は、Connectra 1000ではすでに組み込まれている侵入検知機能のコストです。さらに、Ciscoのサポート・コストは、Connectra 1000よりも22%高い金額に設定されています。

Juniper Networks NetScreen-SA 1020とJuniper IDP-50の組み合わせでは…

>> https://shop.ns-research.jp/form/fm/fc01

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合
されたセキュリティによる投資収益率(ROI)の最大化」を下記URLから
ダウンロードしてご覧下さい。
ホワイトペーパーダウンロードURL
https://shop.ns-research.jp/form/fm/fc01
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×