ベンチマークテストでうまくいくネットワーク機器選び【第7回】セキュリティゲートウェイ、「本番」での実力値はここを見る (1/2)

前回に引き続きセキュリティゲートウェイのベンチマークテストについて解説。実際のリポートを見ながら、プロトコルによる動作の違いや実際に攻撃を仕掛けられた際の検出率などを見ていこう。

[中村彰宏，東陽テクニカ]

　セキュリティゲートウェイにはさまざまな機能が実装されており、外部からの攻撃やその結果によって引き起こされる内部ネットワークからのデータ流出を何とか防ごうとしている。前回の記事「高機能なほどパフォーマンスが下がる？　セキュリティゲートウェイのベンチマークはこう見る」では、各機器が実装するセキュリティ機能によってセキュリティゲートウェイのパフォーマンスが変化することを述べた。今回は、実際のベンチマークテストリポートを見ながら、流れるデータの種類（プロトコル）によってセキュリティ機能の動作が異なるのかどうか、はたまた実際に攻撃を仕掛けられた際の検出率などといった、カタログには記載されないセキュリティゲートウェイの真の実力値を読み解いていく。

連載：ベンチマークテストでうまくいくネットワーク機器選び

• 第1回：知っている人は間違わない――今ベンチマークテストについて知るべき理由
• 第2回：スイッチに期待できる能力をスペックの行間から読み解く
• 第3回：スループットの計測はテストの前提条件に注目せよ
• 第4回：意外と見落とされがちな「レイテンシ」、押さえておきたい3つのポイント
• 第5回：スイッチやルータとは違う、「ロードバランサ」の実力の見どころ
• 第6回：高機能なほどパフォーマンスが下がる？　セキュリティゲートウェイのベンチマークはこう見る

併せて読みたいお薦め記事

• 失敗しない「Webアプリケーションファイアウォール（WAF）」の選び方
• 「次世代ネットワークセキュリティ製品」は20年前からどう進化したのか
• アプリ識別だけじゃない、次世代ファイアウォールの主要機能とは？
• 次世代ファイアウォールやWAFが“期待外れ”な6つの理由

プロトコルによる動作の違い