サイバーセキュリティ

パブリッククラウドにおけるプロアクティブなパフォーマンスとセキュリティのアセスメント

2022年10月11日 · 3 min read

ビジネス上の必要性とチャンスに端を発したクラウド導入の大きな勢いは、業界のリーダーや組織にも明らかです。クラウドファースト戦略の実施において、パフォーマンスとセキュリティの積極的な評価がどのように役立つかを学びます。

クラウドの導入は、その回復力、柔軟性、スピード、拡張性により、新たに発生する技術革新のほとんどを支えています。共有クラウドやパブリッククラウドは、ホールクラウド市場において引き続き最大かつ最速で成長しているセグメントです。IDCは2025年までに全世界のホールクラウドへの支出が1.3兆ドルに達し、年平均成長率は16.9%に達すると予測しています。Gartner社は世界のパブリッククラウドのエンドユーザーへの支出は、2022年に5,000億ドル近くに達し2023年には6,000億ドル近くに達すると予測しています。

同時に組織のリーダーはクラウドアーキテクチャが複雑で、運用上非常に動的であることを理解しています。これらのリーダーは従来のネットワーク・パフォーマンスやセキュリティの前提、情報、主張には依存できません。また、組織はそれぞれ異なりビジネスクリティカルなアプリケーションやセキュリティの要件もそれぞれ異なります。したがってクラウドへの移行中や移行後にプロアクティブなアプリケーションパフォーマンスの検証やセキュリティポスチャーの評価を行うことが不可欠となるのです。

クラウドファースト戦略のためのパフォーマンスとセキュリティのプロアクティブな評価の実施

Spirentのテストソリューションは最新のアプリケーション、攻撃、マルウェアに基づくテストシナリオにより、プロアクティブなパフォーマンス負荷とセキュリティポストの検証に現実味を与えます。

Spirent CyberFlood Virtualソリューションが提供する柔軟性はサポートするEC2インスタンスの種類も豊富で、オンプレミスの展開にとどまらずAWSを含むパブリッククラウドでも利用可能です。さらに、組織の目的やユースケースに合わせてカスタマイズすることも可能です。

この機能は企業がクラウドファースト戦略の一環として必要とする、パフォーマンスとセキュリティの検証のためのクラウド評価の深さと幅を広げるのに役立ちます。

セキュリティ検証のユースケースの実例

AWS Virtual Private Cloud (VPC)におけるこのようなユースケースの例としては、VPC内のバックトゥバック・ベースライン・テストや、仮想ファイアウォールのようなサードパーティのクラウドベースのトラフィック・インスペクション・ソリューションの確立が挙げられるでしょう。バック・トゥ・バック・ベースライン・テストは、VPC内のデフォルト設定の評価を確立し、クラウド移行の一部としてより多くのサービスが追加される前に開始するのに適した場所と言えるでしょう。

VPC内仮想ファイアウォールの評価はセキュリティポリシーと検査エンジンの姿勢を検証するために使用でき、さらに（悪意のあるトラフィックとそうでないトラフィックによる）負荷時のパフォーマンスを評価することも可能です。

次の図はこれらのユースケースを説明したものです。

Intra-VPC back-to-back baseline assessment

CyberFlood intra-VPC back-to-back ベースライン評価の動作をご覧ください。

導入のヒント: https://youtu.be/xa5zlZ6HjGo

検証のヒント: https://youtu.be/j87FgeS3fdE

CyberFlood intra-VPC仮想ファイアウォール評価の以下のデモも参考になると思います。

導入のヒント: https://youtu.be/FklvzdIkGMo

検証のヒント: https://youtu.be/4iEIv2QsoPQ

サイバーセキュリティの脅威は進化し続け、ネットワークはより分散し、保護が難しくなっています。継続的に評価を行い、パフォーマンスとセキュリティのテストを実施することでネットワークやセキュリティの変更がアプリケーションやユーザーのQoE（体感品質）に悪影響を及ぼす前に、ベースラインに対する影響を事前に測定しその影響を把握することで、適切なバランスを見つけることができます。

プロアクティブなサイバーセキュリティ戦略を採用することはユーザーの満足度と安全性を維持するだけでなく、セキュリティ・ソリューションに何が求められているかを事前に把握することで、全体としてよりスマートな投資を可能にします。

ベースラインおよび仮想ファイアウォールのテストはクラウド移行の検証において不可欠な要素です。これらの機能およびその他のCyberFloodの機能は複雑なパブリッククラウドのユースケースを幅広くカバーしており、業界や組織のリーダーがより自信を持ってクラウドの旅に乗り出し、新たなクラウドの革新とセキュリティの課題を克服することを可能にします。

Spirentのセキュリティテストソリューションが、組織のパブリッククラウドネットワークのパフォーマンスとセキュリティ強度の評価にどのように役立つかをご覧ください。

コンテンツはいかがでしたか？

こちらで当社のブログをご購読ください。

ブログニュースレターの購読

タグ: サイバーセキュリティ, 保証

Reza Saadat

Senior Technical Marketing Engineer, Application and Security Group

Reza Saadat is a Senior Technical Marketing Engineer at Spirent in the Applications and Security group, with over 25 years of experience in computers and data communication technologies. At Spirent, Reza works with the Product Management, Engineering and Sales teams to bring to market new, cutting-edge applications and security testing solutions for network equipment manufacturers, enterprises, and service providers. His in-depth industry, market and software development knowledge as well as collaborative design and development skills have resulted in the creation of numerous hardware and software solutions, which have been successfully released at companies such as IBM Corp, Cisco Systems and many more.