セキュリティ製品の“あら”を探す「セキュリティテスト製品」：疑似攻撃で製品機能や性能を分析

導入したセキュリティ製品は本当に期待した効果を発揮しているか。ネットワークへの影響はどうか。こうした疑問を解き明かすのが「セキュリティテスト製品」である。

[鳥越武史，TechTargetジャパン]

　「セキュリティ製品が、導入当初に期待した効果を発揮できているかどうかを把握できているユーザー企業は意外と少ない」。ネットワークテスト製品ベンダーのイクシアコミュニケーションズでプリンシパルテクノロジストを務めるデイブ・シュナイダー氏はこう指摘する。

サイバー攻撃の急速な変化がセキュリティテストの重要性を高める

　「全社的なセキュリティ監査を実施している企業であっても、実施頻度はせいぜい年に1、2回といった程度。急速に変化する昨今のサイバー攻撃に備えるには十分とはいえない」というのがシュナイダー氏の見方だ。もし導入しているセキュリティ製品が現在の脅威を防げないのであれば、機能強化や他社製品への乗り換えなどを早急に検討する必要がある。

　セキュリティ製品によるネットワークのパフォーマンス低下も無視できない課題だと、シュナイダー氏は強調する。「セキュリティ製品によるネットワークの遅延が、自社のビジネスに影響を及ぼさないかどうかを確かめておく必要がある」

　セキュリティ製品の性能やネットワークのパフォーマンスへの影響を分析するのに役立つのが「セキュリティテスト製品」である。実際の攻撃を模したトラフィック（攻撃パターン）をセキュリティ製品に送ることで、セキュリティ製品が攻撃を正確に検知できるかどうか、ネットワークにどれぐらいの遅延を引き起こすかなどを確認できる製品だ。

関連記事

• IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃
• 脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威
• Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見