2012年01月25日 09時00分 公開
特集/連載

セキュリティ製品の“あら”を探す「セキュリティテスト製品」疑似攻撃で製品機能や性能を分析

導入したセキュリティ製品は本当に期待した効果を発揮しているか。ネットワークへの影響はどうか。こうした疑問を解き明かすのが「セキュリティテスト製品」である。

[鳥越武史,TechTargetジャパン]

 「セキュリティ製品が、導入当初に期待した効果を発揮できているかどうかを把握できているユーザー企業は意外と少ない」。ネットワークテスト製品ベンダーのイクシアコミュニケーションズでプリンシパルテクノロジストを務めるデイブ・シュナイダー氏はこう指摘する。

サイバー攻撃の急速な変化がセキュリティテストの重要性を高める

 「全社的なセキュリティ監査を実施している企業であっても、実施頻度はせいぜい年に1、2回といった程度。急速に変化する昨今のサイバー攻撃に備えるには十分とはいえない」というのがシュナイダー氏の見方だ。もし導入しているセキュリティ製品が現在の脅威を防げないのであれば、機能強化や他社製品への乗り換えなどを早急に検討する必要がある。

 セキュリティ製品によるネットワークのパフォーマンス低下も無視できない課題だと、シュナイダー氏は強調する。「セキュリティ製品によるネットワークの遅延が、自社のビジネスに影響を及ぼさないかどうかを確かめておく必要がある」

 セキュリティ製品の性能やネットワークのパフォーマンスへの影響を分析するのに役立つのが「セキュリティテスト製品」である。実際の攻撃を模したトラフィック(攻撃パターン)をセキュリティ製品に送ることで、セキュリティ製品が攻撃を正確に検知できるかどうか、ネットワークにどれぐらいの遅延を引き起こすかなどを確認できる製品だ。

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。