この記事は、Cisco Security Business Group の Engineering Product Management Leader である Marc Mastrangelo によるブログ「Cisco Secure Firewall: First to earn SE Labs AAA in Advanced Performance
」(2025/7/24)の抄訳です。
このたび、シスコはサイバーセキュリティにおけるオリンピックで再び金メダルを獲得しました。Cisco Secure Firewall 4225 は、SE Labs による非常に厳しい Advanced Performance テストにおいて、ファイアウォールとして初めて AAA 評価を獲得しました。効率性について 2 月に AAA 評価を獲得したことに引き続き、羨望の的となる評価を得たのです。これら 2 つの面について認められたことは、揺るぎない真実を浮き彫りにしています。極めて速いスピードと完璧な保護によって、セキュリティのチャンピオンが生まれるということです。そのようなチャンピオンの前では、最も高度な脅威でさえも傍観者になるしかありません。
この功績の重要性を理解していただくために、SE Labs の評価がどのような構成になっているかをご説明します。
- Certification:中心的なセキュリティ機能と重要な業界標準に対する基本的な検証。
- Evaluation:より幅広い脅威と実際のシナリオによって、さらに詳細な有効性テストを実施。
- Advanced:最も厳しいテストであり、非常に現実的な負荷と高度な攻撃シミュレーションによって製品を限界まで追い込みます。このレベルで「AAA」評価を獲得することは、サイバーセキュリティのパフォーマンスについて、オリンピックの金メダルを勝ち取ることに匹敵します。
この「Advanced」レベルですばらしい成績を達成したことで、Cisco Secure Firewall 4225 は業界屈指のスループットとセキュリティの有効性を備えており、ビジネスが求めるスピードと効率性を損なわずに堅牢なセキュリティを実現できることが証明されました。
SE Labs が実施した内容と、それが重要である理由
SE Labs は、単純なベンチマークでは測定できないことを明らかにする、客観的で詳細なテスト手法で知られています。このレポートにおいて Cisco Secure Firewall 4225 は、実際のネットワーク負荷とトラフィックパターンをシミュレーションするように設計された一連の厳格な評価を受けました。これには、次のような内容が含まれています。
- 多様な混合トラフィック:実際の企業ネットワーク条件を模倣するために、確立された人工的で現実的なプロトコルをさまざまに組み合わせて使用してテストを実施します。
- アプリケーション固有のシナリオ:標準的な Webトラフィック(HTTP/HTTPS)から、FTP、SMB、Skype、Oracle などの特定の企業アプリケーションまで、さまざまなアプリケーションでパフォーマンスを評価します。
- 業界標準の方法:Internet Engineering Task Force (IETF)による推奨事項を含む、利用可能な標準規格に基づいてテストを実施することで、結果の信頼性を確保するとともに、結果の比較を可能にします。
これが重要である理由
現在の絶えず変化する脅威状況において、ファイアウォールは単に脅威をブロックするだけでは不十分です。事業運営を遅らせることなく、大規模にブロックする必要があるのです。SE Labs などの組織による独立したテストによって、次のようなメリットが得られます。
- 公平な検証:実際のネットワーク環境を反映する状況下で、製品が宣伝どおりのパフォーマンスを発揮することが裏付けられます。
- 実環境との関連性:理論上のベンチマークとは異なり、これらのテストでは実際のネットワークで発生する可能性が高いトラフィックパターンや負荷を使用するため、ご使用の環境におけるファイアウォールの有効性について確信が得られます。
- 信頼と透明性:詳細な手法と透明性のあるレポートによって信頼が築かれ、セキュリティに対する投資について情報に基づく判断ができるようになります。
結果は自明の理:パフォーマンスの維持
最新のネットワークセキュリティにおける重要な課題は、ネットワークパフォーマンスを大幅に低下させずに、増え続ける暗号化トラフィックを検査することです。Cisco Secure Firewall は、この課題に複数の方法で対処できます。専用ハードウェアを活用してメインプロセッサから復号タスクをオフロードします。また、復号することなく暗号化トラフィック内の脅威を識別できる Encrypted Visibility Engine (EVE)も活用します。これらの機能により、SE Labs レポートで示されているように、極めて優れたセキュリティの有効性とネットワークパフォーマンスが実現します。
SE Labs レポートでは、Cisco Secure Firewall 4225 が持つ次の特長が明らかになっています。
- 卓越したスループット:デバイスは膨大な量のトラフィックを処理できることを実証しました。現実的なトラフィック負荷で 30 ギガビット/秒(Gbps)を達成し、Web ベースのトラフィック(HTTP および HTTPS)で 57 Gbps を超えました。つまり、SSL インスペクションが有効になっていても、ネットワークはデータを迅速かつ効率的に移動できるのです。
- 優れたアプリケーション処理:ファイアウォールは多様なアプリケーショントラフィックを効果的に管理し、Skype や FTP などのアプリケーションで優れたパフォーマンスを発揮するなど、確立されたベンチマークをはるかに上回るパフォーマンスを実現しました。これにより、重要なビジネスアプリケーションがスムーズに稼働することが確実になります。
- 超低遅延:重要なことに、HTTP と HTTPS の両方について、平均 URL 応答時間と最初のデータバイトまでの時間が一貫して低いことがテストで示されました。これは、高速で応答性の高いユーザー体験に直接つながります。
- 高い接続率およびトランザクション率:Cisco Secure Firewall 4225 は、すばらしい接続(CPS)およびトランザクション(TPS)率を維持し、パフォーマンスを低下させることなく、大量の同時ネットワークアクティビティを処理できることを証明しました。
突き詰めると、Cisco Secure Firewall 4225 は単に脅威をブロックするのではありません。業界屈指のスピードと効率性でブロックし、ネットワークの安全性を確保して、事業運営が妨げられないようにします。
調査結果の詳細の確認をご希望の場合
SE Labs レポートの全文 [英語] をご覧になり、Cisco Secure Firewall 4225 が、妥協のないパフォーマンスを実現しながら組織のセキュリティを確保する仕組みをご確認ください。
お試しいただく場合は、
インストラクターが主導する 4 時間のセキュリティコースである Cisco Secure Firewall テストドライブにご参加ください。シスコのファイアウォールを直接体験し、ネットワークセキュリティのニーズを変化させた攻撃者の新しい手法を確認できます。
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors