ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」 (3) 競合ベンダーとの対話 | ScanNetSecurity
2021.04.16(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」 (3) 競合ベンダーとの対話

The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Gro

特集 特集
The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。

●Connectra NGXとの比較に用いたSSL VPN製品

・F5 Networks社……FirePass 1000
・Cisco Systems社……VPN Concentrator 3005
・Juniper Networks社……NetScreen-SA 1000

The Tolly Groupのスタッフは、自らのFair Testing Charter(公正テスト憲章)に従い、このプロジェクトの実施中、複数回にわたりCisco Systems、F5Networks、およびJuniper Networksとのコンタクトを試みました。The TollyGroupでは、テストに先立ち、テスト手法に対するコメントを各ベンダーに求め、さらに製品のサポート、並びに各製品のテスト結果に対するコメントについても協力を依頼しました。最終的に、テスト結果についてコメントを寄せてきたのはF5 Networksだけでした。The Tolly Groupは、F5 Networks FirePass 1000のテスト結果を同社と共有し、デバイスのパフォーマンスに関するコメントを求めました。F5 Networksの広報担当者は、2005年9月6日の午後8:08付の電子メールでコメントを送付してきました。以下に、その一部を掲載します。

「御社のテストで実施されたようなインターネット攻撃に対する防御は、実際には、正式なアプリケーション・ファイアウォールが担うべき役割です。F5の製品で言えば、Traffic Shieldがこれに該当します。また、実環境でアプリケーション・ファイアウォールに課せられるセキュリティ上の試練としては、今回のテストの内容は極めて不適切なものと思われます…………弊社の懸念は、テスト内容を御社の任意に過ぎない条件に限定することで、アプリケーション・ファイアウォールを別途用意する必要はないという誤った考えを顧客に植え付けることになるのではないかということです。」

「弊社のFirePassアプライアンスも一部のアプリケーション・ファイアウォール機能を実装していますが、FirePassはあくまでWeb管理インタフェースを保護するための製品です。これらの機能は、Traffic Shieldのようなフル機能のアプリケーション・ファイアウォールに取って代わるものではありませんし、セキュリティのベスト・プラクティスを理解している意識の高い企業ならば、これらの機能をTraffic Shieldの代わりに使うことはないでしょう。」

(「付録E.競合ベンダーとの対話」より抜粋)

>> https://shop.ns-research.jp/form/fm/fc01

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合
されたセキュリティによる投資収益率(ROI)の最大化」を下記URLから
ダウンロードしてご覧下さい。
ホワイトペーパーダウンロードURL
https://shop.ns-research.jp/form/fm/fc01
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) 画像

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)
日立、Cosminexus運用管理機能における情報露出の脆弱性 画像

日立、Cosminexus運用管理機能における情報露出の脆弱性
「ぐるなび」アプリにアクセス制限不備の脆弱性 画像

「ぐるなび」アプリにアクセス制限不備の脆弱性
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

インシデント・事故 記事一覧へ

NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認 画像

NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認
白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害 画像

白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害
立花エレテックを装った不審メールを確認、注意を呼びかけ 画像

立花エレテックを装った不審メールを確認、注意を呼びかけ
カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に 画像

カプコンのランサムウェア感染、北米現地法人の緊急避難用の旧型VPN装置がサイバー攻撃の対象に
BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に 画像

BTCボックスのメール配信システムに不正アクセス、詐欺メール送信の踏み台に
カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性 画像

カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性

調査・レポート・白書 記事一覧へ

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開 画像

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開
「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果 画像

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開 画像

国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定 画像

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 画像

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演

製品・サービス・業界動向 記事一覧へ

公正取引委員会、デジタルプラットフォーマー 問題行動専用「通報」窓口開設 画像

公正取引委員会、デジタルプラットフォーマー 問題行動専用「通報」窓口開設
NVIDIA、クラウドネイティブのサイバーセキュリティ フレームワーク「Morpheus」を発表 画像

NVIDIA、クラウドネイティブのサイバーセキュリティ フレームワーク「Morpheus」を発表
イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」 画像

イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」
フェイクニュース時代の正確な情報発信とは ~ Yahoo!ニュース トピックスが見出し文字数を最大14.5文字に変更 画像

フェイクニュース時代の正確な情報発信とは ~ Yahoo!ニュース トピックスが見出し文字数を最大14.5文字に変更
GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催 画像

GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催
SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供 画像

SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×