機械制御/振動騒音
IR情報 会社情報

コンテンツ消費の進化:シームレスで安全な配信の実現

SPIRENT 
Mona Lewis氏、2016年3月25日
セキュリティ
セキュリティパフォーマンステスト脆弱性スキャンセキュリティヒント脅威モデリングペネトレーションテストペンテストサイバーマンデーサイバーセキュリティ企業
 
 

 コロンビアの若いエアロビクスインストラクタ、Alberto “Beto” Perez氏はある日、グループエクササイズクラスに使う音源を持ってくるのを忘れてしまいました。そこで、自分のバックパックからラテン音楽のCDを取り出し、即興でレッスンを始めました。これが、初めてのZUMBA®クラスでした。その後は「ご存じのとおりです」。
現在、ZIN™ (ZUMBAインストラクタネットワーク) は、とんとん拍子に成長し、公認インストラクタも増え、新しい音楽やトレーニングビデオ (つまり新しいコンテンツ) の需要もますます増えています。

 

BetoCDを忘れたあの日、いったい誰がこのような世界的センセーションが巻き起こることを予想できたでしょうか」
ARBOR 
私は、2010年よりZINメンバーに登録していて、音楽と振付ビデオを収録した数えきれないほどのCDとDVDセットをスネイルメールで受け取っています。正直、デジタルダウンロードへの移行には、少しさみしさを感じています。ハードコピーは、すぐに見ることができ、どこにあるかいつでも分かるのが好きです。自分で集めて編成した自分だけの個人ライブラリです。それと、このカラフルなハードコピーをすべて並べ、眺めて楽しんでいます。手に持ち、触れて、見て、聞いて、そして臭いをかぐこともできます。これらは、形があって実在する、物理的なモノです。私の所有物なのです。しかしこれがもうすぐ終わってしまいます。

 

Theres an App for That(そう、iPhoneならね)
アプリを中心としたモバイルファーストのオンデマンドエコノミでは、音楽やビデオのファイルをデジタルでダウンロードすることは、完璧に理にかなっていますが、このようなコンテンツ消費の進化は、セキュリティの観点からは問題にもなります。
オンデマンドエコノミは、商品やサービスへの迅速なアクセスと効率的なプロビジョニングによって消費者の需要を満たす、デジタル市場により作り出される経済活動と、定義されています。
—The On-Demand Economy.org

 

人によっては、新しいパラダイムを受け入れるのに時間がかかる (最後の最後まで物理的なメディアにこだわり、新しいコンテンツ配信システムを信用しない) 人もいるので、ネットワークセキュリティにおいては拡張性、信頼性および安全性を最優先すべきだと認識されています。

 

企業規模のインフラストラクチャに関する重要な疑問
私のZINの経験とセキュリティテストの知識から、音楽やビデオといったコンテンツへのリクエストの安全な処理に関する、重要な疑問にたどりつきました。
不安を感じるユーザへの大量の通知メールを送信し、その後、増加した負荷をそのサーバ間で均一化するには、インフラストラクチャにはどのような準備ができるでしょうか。
休むことなく世界中でネットワークを管理および保護するという課題に直面しているときに、実際のトラフィックによる負荷テストを実行することが、なぜそんなに重要なのでしょうか。

 

機能豊富なテストを、必要なだけ何度でも
幸いにも、オンラインインフラストラクチャおよびアプリケーションは、その拡張性、信頼性および安全性をテストすることができます。DDoS (分散型サービス拒否)、Advanced Fuzzing、およびThroughput with Mixed Apps & Protocolsなどの機能を使用すれば、信頼性と再現性のある現実的なトラフィックを利用できます。
Spirentソリューションは、現実的なインターネット状況および負荷をシミュレートします。ウィザードフォーマットで、テストケースを簡単かつ素早く作成できます。シンプルで直感的なナビゲーションツールにより、保存されているテストケースを簡単に表示、選択および実行できるだけでなく、テストケースの結果をグラフ形式で、実行中に、およびテスト後のレポートやログで、表示できます。

 

重要なネットワークセキュリティテスト
DDoS (ボリューム型、プロトコル、アプリケーション)

 

ボリューム型DDoS
このテストは、ターゲット (つまり犠牲者) が使用できるすべてのネットワーク帯域幅を消費することで、そのターゲットへのアクセスを妨害します。攻撃者は、ターゲットと他のインターネットユーザ間でネットワーク輻輳を発生させる攻撃を開始し、ターゲットをアクセス不能にします。

 

プロトコルDDoS
ボリューム型DDoS攻撃と同様、プロトコルDDoS攻撃は、実際のネットワークデバイスまたはサービスリソースを消費することで、アクセスを妨害しようとします。これには、デバイスのTCPステートテーブルをいっぱいにして新しい接続を確立できないようにする攻撃や、ターゲットネットワークを輻輳させる不正な形式のサービスコールまたはフラグメント化されたサービスコールを送信する攻撃が、含まれます。場合によっては、これらの攻撃は、少量のトラフィックでも破壊力を発揮します。

 

アプリケーションDDoS
名前が示すように、アプリケーションDDoS攻撃は、アプリケーション自体のエレメントを使用して、ユーザアクセスに影響し妨害します。攻撃者は、特定のアプリケーションサービスまたは不具合を狙い、アプリケーションが新しいリクエストに対応できないようにします。ときには、1秒あたり数パケットという遅い攻撃で徐々に接続を占有していき、新しい接続またはユーザリクエストを作成できないようにする場合もあります。Slowlorisは、Webサービスを標的としたこのタイプの攻撃の典型的な例です。

 

ファジング
ファズテストまたはファジングは、無効なデータ、予期しないデータ、またはランダムなデータを、コンピュータプログラム、OSまたはハードウェアシステムの入力機能に与え、アプリケーションやプログラムのクラッシュを監視します。任意入力を生成および実行するには、こちらのツールのほうが、人手によるコード監査の実行またはソフトウェアを使用したリバースエンジニアリングよりも、比較的簡単で効率的です。システム内でこれまでに検出されたことのないバグおよびセキュリティ侵害を検出し、プログラムをランダムデータに対して強化します。ファジングを使用すれば、スキャンや「dumb」プロトコルテストよりさらに深くまで侵入し、ハッカーと同じ方法で脆弱性を検出することができます。
重大な不具合を発見できるファジングは、ソースコードにアクセスしない大規模なブラックボックステストと組み合わせることで、最も効果を発揮します。数日間、稼働したままにして、人手による監査で見逃したバグを検出し、ターゲットソフトウェアの堅牢性の概要を提示することができます。

 

Throughput with Mixed Apps & Protocols:
7000を超えるアプリをテスト!

このテストでは、さまざまなアプリケーションとプロトコルを組み合わせ、すべてが統合されたインタフェースを介して、一定時間 (帯域幅) に転送できるデータ量を指定できます。さまざまなサービスやプロトコルが変化する状況を設定し、現実的で可能性の高い多様な攻撃を素早く再現します。壊滅的でコストのかかるクラッシュや障害を実際のネットワーク上で頻繁に起こす原因となるテストケースを特定します。

 

まとめ
オンラインインフラストラクチャおよびアプリケーションを導入前に包括的にテストすることで、ZINには (または、シームレスで安全なコンテンツ配信を期待する人誰にでも)、心配の必要がなくなります。サーバーオーバーロード、DDoS攻撃およびマルウェアがすべて軽減されます。デバイス上で電子メールを (安心して) 監視し、新しいコンテンツを (支障なく) 取得し、さらにはライブメディアを (セキュリティを確保した上で) ストリーミングすることができるようになるのです。

 

Spirentのネットワークテストソリューションの詳細については、http://www.toyo.co.jp/ict/products/detail/avalanche_next.htmlをご覧ください。

PAGE TOP