CyberRatings.orgは、クラウドネットワークファイアウォールの独立テストを実施し、11の市場をリードするベンダーを評価した。このテストでは、TLS/SSL認証の1.2および1.3暗号スイートの処理、984のエクスプロイトに対する防御、および1,645の回避策が保護を回避できるかどうかを検証した。テストは、Amazon Web Services (AWS)を使用して実施された。
評価結果として、6つの製品が「推奨」、1つの製品が「中立」、4つの製品が「注意」の評価を受けた。「推奨」の製品は、セキュリティ効果のスコアが99.70%から100%の範囲で、総保護Mbpsあたりのコストで競争力のある価格を示した。一方、「注意」の評価を受けた製品は、セキュリティ効果のスコアが5.39%から48.37%の範囲だった。
CyberRatingsは、ファイアウォールの回避防御がデフォルトで有効になっていないことを発見し、適切な設定を確保するためのポリシーと設定ガイドを提供している。また、約80%のウェブトラフィックが暗号化されており、上位4つの暗号スイートがHTTPSトラフィックの95%以上を占めていることを指摘している。TLS/SSLが有効になっている場合とそうでない場合では、パフォーマンスに大きな違いがある。
評価された製品には、Amazon Web Services (AWS) Network Firewall、Barracuda CloudGen Firewall、Check Point CloudGuard、Cisco Secure Firewall Threat Defense Virtual、Forcepoint NGFW、Fortinet FortiGate-VM、Juniper Networks vSRX、Palo Alto Networks VM-Series Next-Generation Firewall w/ Advanced Threat Prevention、Sophos Firewall、Versa Networks NGFW、WatchGuard Firebox Cloudが含まれる。CyberRatings.orgは、サイバーセキュリティ製品とサービスに対する信頼を提供するための研究とテストプログラムに専念する非営利団体である。
【ニュース解説】
クラウドネットワークファイアウォールは、Amazon Web Services (AWS)、Google Cloud Platform、Microsoft Azureなどの公共クラウドプロバイダーにおいて、最初の防衛線とされています。これらのファイアウォールは、インターネット上の脅威から企業のネットワークを保護するために重要な役割を果たします。しかし、クラウド環境におけるセキュリティの実装は、多くの要因によって複雑になることがあります。
この文脈で、CyberRatings.orgは、市場をリードする11のクラウドネットワークファイアウォールベンダーに対する独立したテストを実施しました。このテストでは、TLS/SSL認証の1.2および1.3暗号スイートの処理能力、984のエクスプロイト(ソフトウェアの欠陥を利用する攻撃やマルウェアのインストール)に対する防御能力、および1,645の回避策が保護を回避できるかどうかが評価されました。テストは、Amazon Web Services (AWS)を使用して実施され、製品の安定性も悪条件下で試されました。
評価の結果、6つの製品が「推奨」、1つの製品が「中立」、4つの製品が「注意」の評価を受けました。「推奨」の製品は、セキュリティ効果のスコアが99.70%から100%の範囲で、総保護Mbpsあたりのコストで競争力のある価格を示しました。これは、これらの製品が高いセキュリティ効果を持ちつつ、コストパフォーマンスも良いことを意味します。一方、「注意」の評価を受けた製品は、セキュリティ効果のスコアが5.39%から48.37%の範囲で、これらの製品はセキュリティ上のリスクが高い可能性があることを示唆しています。
CyberRatingsは、ファイアウォールの回避防御がデフォルトで有効になっていないことを発見し、これが顧客を重大なリスクにさらす可能性があることを指摘しました。このため、適切な設定を確保するためのポリシーと設定ガイドを提供しています。また、約80%のウェブトラフィックが暗号化されており、上位4つの暗号スイートがHTTPSトラフィックの95%以上を占めていることから、暗号化されたトラフィックの処理能力も重要な評価ポイントとなります。
このテスト結果は、クラウドネットワークファイアウォールの選択において、セキュリティ効果とコストパフォーマンスの両方を考慮することの重要性を示しています。また、ファイアウォールの設定が適切に行われているかどうかが、セキュリティを確保する上で非常に重要であることを強調しています。企業は、クラウド環境におけるセキュリティ対策を選択する際に、これらの点を十分に考慮する必要があります。
from CyberRatings.org Announces Test Results for Cloud Network Firewall.
