ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」 (2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」 (2)

特集 特集

― 総所有コスト(TCO)
The Tolly Group 編集責任者 チャールズ・ブルーノ

The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。

●Connectra NGXとの比較に用いたSSL VPN製品

F5 Networks社…FirePass 1000
Cisco Systems社…VPN Concentrator 3005
Juniper Networks社…NetScreen-SA 1000

チェック・ポイントのConnectra NGXとテスト対象となった競合デバイスとのアーキテクチャの違いは、ユーザが導入可能なパフォーマンスおよびセキュリティ機能の面で際立った相違を見せています。これらの製品の違いは、Connectra NGXと他3社の競合デバイスに関する先行投資コストとその後の所有コストの問題をユーザが検証することで明確になります。チェック・ポイントがConnectra NGXで採用している統合戦略では、以下のコストを削減することで高い投資収益率が実現されます。

・ゲートウェイおよび管理機能にかかる先行資本コスト
・運用およびメンテナンスにかかるコスト
・セキュリティ・アップデートにかかるコスト
・エンドポイント・セキュリティの導入および管理にかかるコスト

純粋にハードウェアの導入コストの観点で、SSL VPN接続、強固なエンドポイント・セキュリティ、バックエンド・サーバおよびアプリケーションのセキュリティ機能を完全に統合したConnectra NGXが最有力候補となります。Connectraはさらに、リアルタイムのアップデート・サービスに加え、チェック・ポイントの全ソリューションを統合管理する機能も備えています。

The Tolly Groupは、テスト対象の製品ごとに、ハードウェア/ソフトウェアの先行コスト、および100ユーザ構成の環境でメンテナンス/サポートにかかる年間コストを調査しました。侵入検知/防止機能を備えていない製品については、侵入防止システム(IPS)にかかるコストを加えて考慮しました。

この結果、チェック・ポイントのConnectra 1000ソリューションのコストは$24,725となり、金額の細目は、SSL VPNゲートウェイに$15,000、SmartDefenseアドバイザリ・サービスに$1,000、エンドポイント・セキュリティ・ソフトウェアに$5,500、サポート契約に$3,000強でした。

これに対し競合ソリューションのコストは、Connectraソリューションの1.09倍から3倍近くまでとなっています。

Ciscoの場合、VPN Concentrator 3020とCisco IDS 4215を組み合わせたソリューションで$26,943となります。このうち$8,000は、Connectra 1000ではすでに組み込まれている侵入検知機能のコストです。さらに、Ciscoのサポート・コストは、Connectra 1000よりも22%高い金額に設定されています。

Juniper Networks NetScreen-SA 1020とJuniper IDP-50の組み合わせでは…

>> https://shop.ns-research.jp/form/fm/fc01

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合
されたセキュリティによる投資収益率(ROI)の最大化」を下記URLから
ダウンロードしてご覧下さい。
ホワイトペーパーダウンロードURL
https://shop.ns-research.jp/form/fm/fc01
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×