測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018] | ScanNetSecurity
2019.12.09(月)

測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス セミナー・イベント
「セキュリティ機器のカタログスペックと実測値の違いについて面白いデータをお見せできる」株式会社東陽テクニカ  花澤 秀幸 氏
「セキュリティ機器のカタログスペックと実測値の違いについて面白いデータをお見せできる」株式会社東陽テクニカ 花澤 秀幸 氏 全 2 枚 拡大写真
福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

株式会社東陽テクニカは測定に関して、通信、制御、物性、海洋、ナノイメージングなど8つの分野で機器やソリューションを展開する。また、測定器メーカーという独自の視点から、機能面で突出した製品や、個性的ソリューションを提供する異色のセキュリティベンダーでもある。

今回東陽テクニカが提供するセッションは3月7日(水)14時15分から「ネットワークセキュリティ&パフォーマンステスト手法 セキュリティの測り方、教えます」(東陽テクニカ エバンジェリスト 花澤秀幸氏)と、翌3月8日(木)14時15分からの「サイバーエクスポージャ:サイバーリスクを把握し削減するための新たな原則」(Tenable Network Security セールスエンジニア 梅原鉄己氏)の2本となる。どう「セキュリティを測る」のか、「サイバーエクスポージャ」とはどのような概念かそれぞれの講演者に話を聞いた。


――花澤さんのセッション「セキュリティの測り方、教えます」では、Cyberfloodという製品を使ったセキュリティ機器の測定事例が示されるそうですね。Cyberfloodにはどんな機能があるのですか。

花澤氏:Cyberfloodを一言でいうと、L2からL7までのパフォーマンステスターとセキュリティパフォーマンステスターを一体化したものです。

パフォーマンステストはWebサーバーやDBの間にあるルータ、ファイアウォール、IPS、ロードバランサなどに負荷をかけて行うものですが、Cyberfloodは、セキュリティパフォーマンスの計測として、マルウェア試験、DDoS試験、Fuzzing試験、エクスプロイトなど、疑似的な攻撃トラフィックをリアルに再現して、検査対象のシステムがどの程度耐えられるかをチェックできます。具体的にはファイアウォール、IPS、UTM、サンドボックスなどに疑似攻撃トラフィックを与えて、どれくらい止められるか、遅延がどれくらい発生するのか、各アプライアンスの実際のスループットはどれくらいかを評価します。

このようなセキュリティパフォーマンスを評価できるツール、対策ツール自体を評価できるツールはあまり多くありません。しかし、最大の特徴は、これらのテストや評価がGUIで簡単に行えるということを強調しておきたいです。

セキュリティ機能のテストは、通常専門家が行います。機器の設定やツールの設定など測定そのものが難しいからです。Cyberfloodは、セキュリティにそれほど精通していないネットワークエンジニアやシステムエンジニアが、システムのパフォーマンスチューニングと同じような感覚で、セキュリティのチューニングを行うことを可能にします。

――「セキュリティの測り方、教えます」セッションの対象受講者は誰ですか。

花澤氏:セキュリティの専門家だけでなく、通信事業者のエンジニアや情シスのエンジニアの人にも聞いてほしいですね。セキュリティ状態の測定、設定など、何を見て、どこを設定すればいいかCyberfloodのダッシュボード画面で説明できると思います。また、実際のセキュリティ機器のカタログスペック(スループット)と実測値の違いについて、とても面白いデータを会場でお見せできるはずです。

――ドキリとする内容になりそうですね。

  1. 1
  2. 2
  3. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  2. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

  3. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

  4. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  5. PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)

    PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

  6. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

  7. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  8. 「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

    「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

  9. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  10. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

ランキングをもっと見る