この記事は、Umbrella – US Product Marketing マネージャーである Negisa Taymourian によるブログ「AV-TEST Places Cisco Umbrella First in Security Efficacy」(2020/2/18)の抄訳です。
セキュリティソリューションの効果を評価する際に何よりも重要視されるのは、その有効性です。なぜでしょうか? 悪意のあるリクエストがわずか 1 つでもセキュリティの網をかいくぐると、甚大な被害を及ぼす可能性があるからです。
多くのネットワーク セキュリティ プロバイダーは、脅威の検出と防御において自社が最も優れていると主張しています。しかし、それを自ら証明することはできるのでしょうか? AV-TEST が実施した最新の第三者調査『2020 DNS-Layer Protection and Secure Web Gateway Security Efficacy』
レポートでは、セキュリティの有効性における業界リーダーとして Cisco Umbrella を選んでいます。
概要
AV-TEST は IT セキュリティの分野をリードする、ドイツの独立系研究機関です。AV-TEST のサイバーセキュリティ専門家は 15 年以上にわたり、
世界中で多くの人々に利用されている、ほぼすべての IT セキュリティ製品
の品質保証比較や個別テストを実施してきました。
AV-TEST では、2019 年の 11 月から 12 月にかけて、Cisco Umbrella
とともに、Akamai、Infoblox、Palo Alto Networks、Symantec、および Zscaler の同等製品の比較レビューを実施しました。
この調査では、公平を期すために、評価対象製品に対して影響力を持たず、テスト対象のサンプルに関して事前知識もまったく持たない参加者が集められました。なお、これらの参加者はテスト対象となったサンプル(URL やメタデータなど)を自らは一切提供していません。調査は、いずれの製品も、テスト時点で利用可能なすべてのセキュリティ機能を有効にした、最高レベルの保護を提供できる状態で実施されています。
このテストでは、PE マルウェア(.EXE ファイルなど)への直接リンクの
検出率のほか、その他の悪意のあるファイル(HTML、JavaScript など)
とフィッシング URL へのリンクに焦点が当てられています。テストでは
合計 3,668 個のサンプルが使用されました。
DNS レイヤー保護テスト
この調査では、最初に DNS レイヤー保護がテストされました。DNS レイヤー保護では、再帰的な DNS 解決の一環として接続が確立される前に、
ドメイン、IP アドレス、クラウドアプリケーションの中で、悪意のあるも
のと不要なものがインターネットのインフラストラクチャを使用してブロックされます。また、マルウェアによる影響が早い段階で阻止され、感染したマシンがネットワークに接続した場合の攻撃者へのコールバックが遮断されます。
DNS レイヤー保護が威力を発揮するユースケースとしては、ゲスト Wi-Fi ネットワークがあります。ゲスト Wi-Fi では通常、ゲストのデバイスに信頼済み証明書をインストールすることができないため、HTTPS インスペクションを実施できません。しかし、今回の AV-TEST の調査では、選択的プロキシを使用しない DNS レイヤー保護も依然として優れた基本的セキュリティ層として機能することが明らかになっています。
選択的クラウドプロキシを使用する DNS レイヤー保護では、Web コンテンツの詳細な検査のためにリスクのあるドメイン要求のみがリダイレクトされます。また、この処理は DNS レスポンスを通じて透過的に実行されます。HTTPS を含め、危険なトラフィックを検査する必要がある企業所有デバイスでは、選択的プロキシを使用するのが一般的です。しかしプライバシーの観点から、金融や医療に関わる特定のコンテンツは選択的プロキシでの HTTPS インスペクションの対象から除外することもできます。
DNS レイヤー保護テストにおける各テスト対象製品のブロック率は次のとおりです。
Cisco Umbrella における DNS レイヤー保護の検出率は 51% で、他ベンダーの製品を大幅に上回っています。Cisco Umbrella の選択的プロキシは効果的な脅威検出で大きな差を見せ、ブロック率は 72% にまで達しています。
セキュア Web ゲートウェイテスト
この調査では、次に Web ゲートウェイソリューションがテストされました。セキュア Web ゲートウェイは、すべての Web 接続を調べるフル Web プロキシを基盤としています。ドメイン名と IP アドレスのみを分析する DNS レイヤー保護とは異なり、Web プロキシではすべてのファイルと URL 全体が確認されるため、よりきめ細かい検査と制御が可能になります。
高い柔軟性ときめ細かい制御が求められる組織では一般に、セキュア Web ゲートウェイが採用されています。セキュア Web ゲートウェイが利用される一般的なユースケースとしては、Web アクティビティを完全に可視化する必要があるケースや、アプリ制御をきめ細かく検査する必要があるケース、特定のファイルタイプをブロックする必要があるケース、特定のコンテンツを除外しながらすべての HTTPS コンテンツを検査する必要があるケースなどが挙げられます。
セキュア Web ゲートウェイテストにおける各テスト対象製品のブロック率は次のとおりです。
このテストシナリオにおいても、Cisco Umbrella はセキュリティの有効性に関して他ベンダーの製品を上回っていました。
まとめ
いずれのテストシナリオにおいても、Cisco Umbrella の検出レートは他ベンダーの製品を上回っていました。
これらのテスト結果から、いくつかの重要な結論が導き出されます。それは、組織におけるセキュリティを確保するには、重層的なアプローチを採用する必要があるという事実です。DNS レイヤー保護はシンプルながらも、
セキュリティの有効性を全般的に高めることができます。選択的プロキシの導入が可能なユースケースでは、セキュリティの有効性とブロック率が大幅に向上します。テスト結果からもわかるように、セキュア Web ゲートウェイのフル プロキシ ソリューションは最高レベルの保護を実現します。
テストで使用した設定とテスト結果の詳細については、こちらをクリックして AV-TEST のレポート全文をご覧ください。