測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018] | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス
PR
「セキュリティ機器のカタログスペックと実測値の違いについて面白いデータをお見せできる」株式会社東陽テクニカ 花澤 秀幸 氏
  • 「セキュリティ機器のカタログスペックと実測値の違いについて面白いデータをお見せできる」株式会社東陽テクニカ 花澤 秀幸 氏
  • 「サイバーリスクの把握と管理はセキュリティの基本」Tenable Network Security Japan株式会社 セールスエンジニア 梅原 鉄己 氏
福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

株式会社東陽テクニカは測定に関して、通信、制御、物性、海洋、ナノイメージングなど8つの分野で機器やソリューションを展開する。また、測定器メーカーという独自の視点から、機能面で突出した製品や、個性的ソリューションを提供する異色のセキュリティベンダーでもある。

今回東陽テクニカが提供するセッションは3月7日(水)14時15分から「ネットワークセキュリティ&パフォーマンステスト手法 セキュリティの測り方、教えます」(東陽テクニカ エバンジェリスト 花澤秀幸氏)と、翌3月8日(木)14時15分からの「サイバーエクスポージャ:サイバーリスクを把握し削減するための新たな原則」(Tenable Network Security セールスエンジニア 梅原鉄己氏)の2本となる。どう「セキュリティを測る」のか、「サイバーエクスポージャ」とはどのような概念かそれぞれの講演者に話を聞いた。


――花澤さんのセッション「セキュリティの測り方、教えます」では、Cyberfloodという製品を使ったセキュリティ機器の測定事例が示されるそうですね。Cyberfloodにはどんな機能があるのですか。

花澤氏:Cyberfloodを一言でいうと、L2からL7までのパフォーマンステスターとセキュリティパフォーマンステスターを一体化したものです。

パフォーマンステストはWebサーバーやDBの間にあるルータ、ファイアウォール、IPS、ロードバランサなどに負荷をかけて行うものですが、Cyberfloodは、セキュリティパフォーマンスの計測として、マルウェア試験、DDoS試験、Fuzzing試験、エクスプロイトなど、疑似的な攻撃トラフィックをリアルに再現して、検査対象のシステムがどの程度耐えられるかをチェックできます。具体的にはファイアウォール、IPS、UTM、サンドボックスなどに疑似攻撃トラフィックを与えて、どれくらい止められるか、遅延がどれくらい発生するのか、各アプライアンスの実際のスループットはどれくらいかを評価します。

このようなセキュリティパフォーマンスを評価できるツール、対策ツール自体を評価できるツールはあまり多くありません。しかし、最大の特徴は、これらのテストや評価がGUIで簡単に行えるということを強調しておきたいです。

セキュリティ機能のテストは、通常専門家が行います。機器の設定やツールの設定など測定そのものが難しいからです。Cyberfloodは、セキュリティにそれほど精通していないネットワークエンジニアやシステムエンジニアが、システムのパフォーマンスチューニングと同じような感覚で、セキュリティのチューニングを行うことを可能にします。

――「セキュリティの測り方、教えます」セッションの対象受講者は誰ですか。

花澤氏:セキュリティの専門家だけでなく、通信事業者のエンジニアや情シスのエンジニアの人にも聞いてほしいですね。セキュリティ状態の測定、設定など、何を見て、どこを設定すればいいかCyberfloodのダッシュボード画面で説明できると思います。また、実際のセキュリティ機器のカタログスペック(スループット)と実測値の違いについて、とても面白いデータを会場でお見せできるはずです。

――ドキリとする内容になりそうですね。

《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

Security Days

株式会社東陽テクニカ

研修・セミナー・カンファレンス アクセスランキング

  1. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  2. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  5. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  6. 安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×