2017/06/06

NSS Labs の 2017 年 NGFW レポートの評価の意味

NSS LAB 2017 Rating
2017 年 6 月 6 日 Brendan Patterson 著

ベンダによる自社アプライアンスに対する主張の真偽をどのように判断すればよいのでしょうか。新しいネットワークセキュリティ機器の選定にあたっては、第三者である独立機関による研究・調査が貴重な判断材料となります。業界の著名調査機関の 1 つである NSS Labs が本日、毎年実施している次世代ファイアウォール(NGFW)テストの結果を発表しました。WatchGuard Firebox M4600 は2017年の「Security Value Map™ (SVM)」で「Recommended(推奨)」の評価を獲得しました。Firebox の評価は、セキュリティ効果と TCO のどちらでも平均を上回るものでした。

テキサス州オースティンに本社を置く同社は、セキュリティ研究・分析の世界有数の独立系プロバイダとして認知されており、毎年発表されるレポートは、大きな注目を集めています。ガートナーやフォレスターなどが全分野を調査対象としているのに対し、NSS は、社内の研究所でセキュリティ機器の実践的な技術評価を毎年実施しています。同社が発表するレポートは、ベンダの主張の単なる焼き直しではありません。今年のレポートでも、調査対象の 13 社中 4 社が「Caution(注意)」と評価されました。

NSS のテスト結果が議論されることも多く、テストレポートで使われている方法論や総合スコアを決定するアルゴリズムについても必ずしもベンダが全面同意できるものではありませんが、ウォッチガードは、NSS を始めとする独立研究機関と緊密に協力することが、製品を改善し、セキュリティ対策の堅牢性、信頼性、有効性を強化する手段となると考えます。

回避テスト

NSS は今年度のテストで侵入テストの範囲を拡大し、侵入・拡散時に攻撃を偽装・変更するテクニックを使用してセキュリティ製品による検知を回避する回避型マルウェアによる攻撃テストを追加しました。今年の NSS NGFW(バージョン 7)では、Shikata-Ga-Nai や Veil-Evasions などのポリモーフィックが追加され、回避テストの主要サイトである HTTP-Evader(http://http-evader.semantic-gap.de/)も追加されました。実行された 137 の回避テストで、ウォッチガードが検知できなかったのは 1 件だけでしたが、10 件以上も検知できなかったベンダもありました。我々は今後も継続してこの分野の改善に取り組み、できる限り早い時期にアップデートを公開する予定です。

CAWS

2 年目となる NGFW グループテストでは、CAWS(Cyber Advanced Warning System)が統合された連続テストが実施されました。CAWS は、インターネットのライブの脅威と攻撃のプロアクティブな監視・対策によって最も活発な攻撃を発見する、クラウドホスト型ソフトウェアサービスです。このシステムは、業界で最も広く使用されているセキュリティソリューションによって保護されている環境に対するこれらの攻撃をターゲットにしています。ウォッチガードは、このテストの CAWS の部分で 99.87% のスコアを獲得しました。

NGFW あるいは UTM のどちらのテストなのか

NGFW には業界共通の定義がなく、市場においても NGFW と UTM の違いが曖昧な状態が続いています(この件に関する昨年末の Prakash のブログ記事を参照してください)。このテストには、ステートフルファイアウォール機能、侵入防御、アプリケーション制御、マルウェア対策、およびレピュテーションサービスを組み合わせたネットワークセキュリティアプライアンスが含まれます。マルウェア対策は、以前の CAWS テストでは別オプションとして分類されていましたが、現在の CAWS では NGFW プロファイルの一部として含まれています。

エンタープライズクラスのセキュリティ

このテストの具体的な結果については、以下のレポートでご確認いただけますが、SVM でのウォッチガードの評価によって、中小規模や分散型の企業に手頃な価格でエンタープライズレベルのセキュリティを提供するという我々の主張の正当性が証明されたことになります。

レポート全文は、以下の URL からダウンロードしてご覧ください。
http://www.watchguard.com/nsslabs