測定器メーカーならではのセキュリティとは（東陽テクニカ）[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンスセミナー・イベント

2018.3.2 Fri 10:00 PR

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

株式会社東陽テクニカは測定に関して、通信、制御、物性、海洋、ナノイメージングなど8つの分野で機器やソリューションを展開する。また、測定器メーカーという独自の視点から、機能面で突出した製品や、個性的ソリューションを提供する異色のセキュリティベンダーでもある。

今回東陽テクニカが提供するセッションは3月7日(水)14時15分から「ネットワークセキュリティ＆パフォーマンステスト手法セキュリティの測り方、教えます」（東陽テクニカエバンジェリスト花澤秀幸氏）と、翌3月8日(木)14時15分からの「サイバーエクスポージャ：サイバーリスクを把握し削減するための新たな原則」（Tenable Network Security セールスエンジニア梅原鉄己氏）の2本となる。どう「セキュリティを測る」のか、「サイバーエクスポージャ」とはどのような概念かそれぞれの講演者に話を聞いた。

――花澤さんのセッション「セキュリティの測り方、教えます」では、Cyberfloodという製品を使ったセキュリティ機器の測定事例が示されるそうですね。Cyberfloodにはどんな機能があるのですか。

花澤氏：Cyberfloodを一言でいうと、L2からL7までのパフォーマンステスターとセキュリティパフォーマンステスターを一体化したものです。

パフォーマンステストはWebサーバーやDBの間にあるルータ、ファイアウォール、IPS、ロードバランサなどに負荷をかけて行うものですが、Cyberfloodは、セキュリティパフォーマンスの計測として、マルウェア試験、DDoS試験、Fuzzing試験、エクスプロイトなど、疑似的な攻撃トラフィックをリアルに再現して、検査対象のシステムがどの程度耐えられるかをチェックできます。具体的にはファイアウォール、IPS、UTM、サンドボックスなどに疑似攻撃トラフィックを与えて、どれくらい止められるか、遅延がどれくらい発生するのか、各アプライアンスの実際のスループットはどれくらいかを評価します。

このようなセキュリティパフォーマンスを評価できるツール、対策ツール自体を評価できるツールはあまり多くありません。しかし、最大の特徴は、これらのテストや評価がGUIで簡単に行えるということを強調しておきたいです。

セキュリティ機能のテストは、通常専門家が行います。機器の設定やツールの設定など測定そのものが難しいからです。Cyberfloodは、セキュリティにそれほど精通していないネットワークエンジニアやシステムエンジニアが、システムのパフォーマンスチューニングと同じような感覚で、セキュリティのチューニングを行うことを可能にします。

――「セキュリティの測り方、教えます」セッションの対象受講者は誰ですか。

花澤氏：セキュリティの専門家だけでなく、通信事業者のエンジニアや情シスのエンジニアの人にも聞いてほしいですね。セキュリティ状態の測定、設定など、何を見て、どこを設定すればいいかCyberfloodのダッシュボード画面で説明できると思います。また、実際のセキュリティ機器のカタログスペック（スループット）と実測値の違いについて、とても面白いデータを会場でお見せできるはずです。

――ドキリとする内容になりそうですね。