ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」(1) | ScanNetSecurity
2026.07.11(土)

ホワイトペーパー抄録「SSL VPNゲートウェイ:統合されたセキュリティによる投資収益率(ROI)の最大化」(1)

― 強固でインテリジェントなセキュリティ
The Tolly Group 編集責任者 チャールズ・ブルーノ

特集 特集
― 強固でインテリジェントなセキュリティ
The Tolly Group 編集責任者 チャールズ・ブルーノ

現在市場に出回っているSSL VPN製品の多くは、基本的なSSL VPNトンネル接続を提供することに主眼を置いており、クライアントのエンドポイント・セキュリティをオプション扱いにしています。これらのSSL VPNアプライアンスは、ユーザを認証し、企業のバックエンドへのアクセス権を付与した後は、VPNトンネルやWeb転送における脅威の存在を監視する必要はほとんどないという考え方に基づいているのです。

チェック・ポイントは、基本的なSSL VPN接続だけに着目しているベンダーとは異なり、SSL VPNゲートウェイ製品のConnectraによって、エンドポイントからバックエンドのサーバおよびアプリケーションに至るすべてのトラフィックを確実に検査するというアプローチを採用しています。Connectraは、SSL VPNリモート・アクセス機能と、統合された侵入防止機能を単一の統合セキュリティ・ソリューションとして提供する包括的なWebセキュリティ・ゲートウェイです。他社製のSSLゲートウェイとは異なり、リアルタイムでアップデート可能なIPS機能も備えています。つまりConnectraは、従来のSSLデバイスが持つWebおよびネットワークのセキュリティ機能を提供するほか、各種の攻撃を検知およびブロックすることのできる、エンドポイントおよびアプリケーションのためのリアルタイムのセキュリティ機能を備えているのです。

The Tolly Groupは、チェック・ポイントから、同社がConnectra SSL VPNアプライアンスのセキュリティおよび機能に関して公表している内容を検証するよう委託を受けました。そして2005年8月、テルアビブ(イスラエル)にあるチェック・ポイントの研究所で、The Tolly Groupのスタッフが13種類に及ぶテストを実施し、オンサイトで製品の検証を行いました。これらのテストでは、SSL VPNゲートウェイに対して行われると思われる典型的なアクセス行為をシミュレートしました。テストでは、SSL VPNのWebまたはネットワーク転送接続を介して、実際によく行われている攻撃を実施し、テスト対象のデバイスがそれらの攻撃を検知してブロックするかどうかをチェックしました。Connectra NGXとの比較に用いたSSL VPN製品は、F5 Networks社のFirePass 1000、Cisco Systems社のVPN Concentrator 3005、およびJuniper Networks社のNetScreen-SA 1000です(P.25「付録C. テストしたデバイス」を参照)。

●Connectra NGXとの比較に用いたSSL VPN製品

・F5 Networks社…FirePass 1000
・Cisco Systems社…VPN Concentrator 3005
・Juniper Networks社…NetScreen-SA 1000

The Tolly Groupは、この競合機器ベンダー3社をテストに招き、テストの手法および結果について確認とコメントを求めました。その中で唯一、Ciscoだけがテスト手法についての文書を要求しましたが、それに対するコメントはありせんでした。さらに、この3社とテスト結果を共有しましたが、それに対してコメントを寄せたのはF5 Networksだけでした(詳細は、P.27「付録E.」を参照)。今回のテストは、トンネリング攻撃とWeb経由の攻撃という2つのグループに分けて実施されました。トンネリング攻撃では、リモート・ユーザがSSL VPNトンネルを介してログインし、企業のバックエンド・コンピューティング・リソースにアクセスしようとした時にデバイスがどのように反応するかをシミュレートしています。Web攻撃では、ユーザがWebベース・アプリケーション経由で企業データにアクセスする環境において企業が直面する可能性のあるいくつかの脅威をシミュレートしています。テスト対象の4つのSSL VPN製品は、テスト・ケースごとに合格/不合格で評価しています…

>> https://shop.ns-research.jp/form/fm/fc01

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
※本抄録のつづきは、ホワイトペーパー「SSL VPNゲートウェイ:統合
されたセキュリティによる投資収益率(ROI)の最大化」を下記URLから
ダウンロードしてご覧下さい。
ホワイトペーパーダウンロードURL
https://shop.ns-research.jp/form/fm/fc01
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop