サイバーセキュリティ

パブリッククラウドにおけるプロアクティブなパフォーマンスとセキュリティのアセスメント

2022年10月11日 · 3 min read

ビジネス上の必要性とチャンスに端を発したクラウド導入の大きな勢いは、業界のリーダーや組織にも明らかです。クラウドファースト戦略の実施において、パフォーマンスとセキュリティの積極的な評価がどのように役立つかを学びます。

クラウドの導入は、その回復力、柔軟性、スピード、拡張性により、新たに発生する技術革新のほとんどを支えています。共有クラウドやパブリッククラウドは、ホールクラウド市場において引き続き最大かつ最速で成長しているセグメントです。IDCは2025年までに全世界のホールクラウドへの支出が1.3兆ドルに達し、年平均成長率は16.9%に達すると予測しています。Gartner社は世界のパブリッククラウドのエンドユーザーへの支出は、2022年に5,000億ドル近くに達し2023年には6,000億ドル近くに達すると予測しています。

同時に組織のリーダーはクラウドアーキテクチャが複雑で、運用上非常に動的であることを理解しています。これらのリーダーは従来のネットワーク・パフォーマンスやセキュリティの前提、情報、主張には依存できません。また、組織はそれぞれ異なりビジネスクリティカルなアプリケーションやセキュリティの要件もそれぞれ異なります。したがってクラウドへの移行中や移行後にプロアクティブなアプリケーションパフォーマンスの検証やセキュリティポスチャーの評価を行うことが不可欠となるのです。

クラウドファースト戦略のためのパフォーマンスとセキュリティのプロアクティブな評価の実施

Spirentのテストソリューションは最新のアプリケーション、攻撃、マルウェアに基づくテストシナリオにより、プロアクティブなパフォーマンス負荷とセキュリティポストの検証に現実味を与えます。

Spirent CyberFlood Virtualソリューションが提供する柔軟性はサポートするEC2インスタンスの種類も豊富で、オンプレミスの展開にとどまらずAWSを含むパブリッククラウドでも利用可能です。さらに、組織の目的やユースケースに合わせてカスタマイズすることも可能です。

この機能は企業がクラウドファースト戦略の一環として必要とする、パフォーマンスとセキュリティの検証のためのクラウド評価の深さと幅を広げるのに役立ちます。

セキュリティ検証のユースケースの実例

AWS Virtual Private Cloud (VPC)におけるこのようなユースケースの例としては、VPC内のバックトゥバック・ベースライン・テストや、仮想ファイアウォールのようなサードパーティのクラウドベースのトラフィック・インスペクション・ソリューションの確立が挙げられるでしょう。バック・トゥ・バック・ベースライン・テストは、VPC内のデフォルト設定の評価を確立し、クラウド移行の一部としてより多くのサービスが追加される前に開始するのに適した場所と言えるでしょう。

VPC内仮想ファイアウォールの評価はセキュリティポリシーと検査エンジンの姿勢を検証するために使用でき、さらに（悪意のあるトラフィックとそうでないトラフィックによる）負荷時のパフォーマンスを評価することも可能です。

次の図はこれらのユースケースを説明したものです。

Intra-VPC back-to-back baseline assessment

CyberFlood intra-VPC back-to-back ベースライン評価の動作をご覧ください。

導入のヒント: https://youtu.be/xa5zlZ6HjGo

検証のヒント: https://youtu.be/j87FgeS3fdE

CyberFlood intra-VPC仮想ファイアウォール評価の以下のデモも参考になると思います。

導入のヒント: https://youtu.be/FklvzdIkGMo

検証のヒント: https://youtu.be/4iEIv2QsoPQ

サイバーセキュリティの脅威は進化し続け、ネットワークはより分散し、保護が難しくなっています。継続的に評価を行い、パフォーマンスとセキュリティのテストを実施することでネットワークやセキュリティの変更がアプリケーションやユーザーのQoE（体感品質）に悪影響を及ぼす前に、ベースラインに対する影響を事前に測定しその影響を把握することで、適切なバランスを見つけることができます。

プロアクティブなサイバーセキュリティ戦略を採用することはユーザーの満足度と安全性を維持するだけでなく、セキュリティ・ソリューションに何が求められているかを事前に把握することで、全体としてよりスマートな投資を可能にします。

ベースラインおよび仮想ファイアウォールのテストはクラウド移行の検証において不可欠な要素です。これらの機能およびその他のCyberFloodの機能は複雑なパブリッククラウドのユースケースを幅広くカバーしており、業界や組織のリーダーがより自信を持ってクラウドの旅に乗り出し、新たなクラウドの革新とセキュリティの課題を克服することを可能にします。

Spirentのセキュリティテストソリューションが、組織のパブリッククラウドネットワークのパフォーマンスとセキュリティ強度の評価にどのように役立つかをご覧ください。

コンテンツはいかがでしたか？

こちらで当社のブログをご購読ください。

ブログニュースレターの購読

タグ: サイバーセキュリティ, 保証

Reza Saadat

シニア・テクニカル・マーケティング・エンジニア、アプリケーション・セキュリティ・グループ

Reza SaadatはSpirentのアプリケーションおよびセキュリティグループのシニアテクニカルマーケティングエンジニアであり、コンピューターおよびデータ通信技術において 25 年以上の経験を有しています。Spirentでは製品管理、エンジニアリング、セールスの各チームと協力し、ネットワーク機器メーカー、企業、サービスプロバイダー向けに最先端のアプリケーションおよびセキュリティテストソリューションを市場に投入しています。業界、市場、ソフトウェア開発に関する深い知識と協調的な設計および開発スキルにより、数多くのハードウェアおよびソフトウェアソリューションを生み出し、IBM Corp、Cisco Systemsなど多くの企業からリリースされています。