ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」(1) | ScanNetSecurity
2025.12.07(日)

ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」(1)

― 強固でインテリジェントなセキュリティ
The Tolly Group 編集責任者 チャールズ・ブルーノ

特集 特集
17 views
facebookLINE
― 強固でインテリジェントなセキュリティ
The Tolly Group 編集責任者 チャールズ・ブルーノ

現在市場に出回っているSSL VPN製品の多くは、基本的なSSL VPNトンネル接続を提供することに主眼を置いており、クライアントのエンドポイント・セキュリティをオプション扱いにしています。これらのSSL VPNアプライアンスは、ユーザを認証し、企業のバックエンドへのアクセス権を付与した後は、VPNトンネルやWeb転送における脅威の存在を監視する必要はほとんどないという考え方に基づいているのです。

チェック・ポイントは、基本的なSSL VPN接続だけに着目しているベンダーとは異なり、SSL VPNゲートウェイ製品のConnectraによって、エンドポイントからバックエンドのサーバおよびアプリケーションに至るすべてのトラフィックを確実に検査するというアプローチを採用しています。Connectraは、SSL VPNリモート・アクセス機能と、統合された侵入防止機能を単一の統合セキュリティ・ソリューションとして提供する包括的なWebセキュリティ・ゲートウェイです。他社製のSSLゲートウェイとは異なり、リアルタイムでアップデート可能なIPS機能も備えています。つまりConnectraは、従来のSSLデバイスが持つWebおよびネットワークのセキュリティ機能を提供するほか、各種の攻撃を検知およびブロックすることのできる、エンドポイントおよびアプリケーションのためのリアルタイムのセキュリティ機能を備えているのです。

The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。

●Connectra NGXとの比較に用いたSSL VPN製品

・F5 Networks社…FirePass 1000
・Cisco Systems社…VPN Concentrator 3005
・Juniper Networks社…NetScreen-SA 1000

The Tolly Groupは、この競合機器ベンダー3社をテストに招き、テストの手法および結果について確認とコメントを求めました。その中で唯一、Ciscoだけがテスト手法についての文書を要求しましたが、それに対するコメントはありせんでした。さらに、この3社とテスト結果を共有しましたが、それに対してコメントを寄せたのはF5 Networksだけでした(詳細は、P.27「付録E.」を参照)。今回のテストは、トンネリング攻撃とWeb経由の攻撃という2つのグループに分けて実施されました。トンネリング攻撃では、リモート・ユーザがSSL VPNトンネルを介してログインし、企業のバックエンド・コンピューティング・リソースにアクセスしようとした時にデバイスがどのように反応するかをシミュレートしています。Web攻撃では、ユーザがWebベース・アプリケーション経由で企業データにアクセスする環境において企業が直面する可能性のあるいくつかの脅威をシミュレートしています。テスト対象の4つのSSL VPN製品は、テスト・ケースごとに合格/不合格で評価しています…

>> https://shop.ns-research.jp/form/fm/fc01

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合
されたセキュリティによる投資収益率(ROI)の最大化」を下記URLから
ダウンロードしてご覧下さい。
ホワイトペーパーダウンロードURL
https://shop.ns-research.jp/form/fm/fc01
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP