なぜ独立したセキュリティテストが重要なのか：Cato SASE の有効性評価から得られる教訓 

私たちは、自分が口にする薬の安全性について、次第にあまり疑問を持たなくなっていきます。この信頼は、これらの製品が薬局の棚に並ぶ前に、厳格かつ独立した試験を受けているという事実認識に基づいています。企業の業務にとって重要なセキュリティソリューションは特に、これと同じレベルの精査を受けるべきです。データやシステムを保護するためには、プラットフォームを盲目的に信頼せず、現在直面している高度な脅威に対抗できるかどうかを確認することが不可欠です。サードパーティによるテストは信頼性を提供し、実際の環境下でのソリューションの能力を検証します。 

Frost & Sullivanによる最近のレポートは、このような評価の重要性を示す好例となっています。この調査はCato Networksの依頼により実施され、Cato SASE Cloud Platformのセキュリティ効果が厳密に検証されました。この評価では、先進的な侵害と攻撃シミュレーションツールであるSafeBreachを活用し、プラットフォームが脅威を検知・軽減する能力を測定しました。この第三者による検証は、Catoのセキュリティアーキテクチャの堅牢性を裏付けるだけでなく、サイバーセキュリティにおける透明性と説明責任の新たな基準となります。 

サードパーティによるテストが重要な理由 

セキュリティベンダーはしばしば、自社ソリューションの性能をシンセティック（合成）テストや独自の指標を使って誇示することがあります。しかし、実際の効果を確認するには、独立した専門機関による公平なテストが不可欠です。Frost & Sullivanがこの評価に関与することで、公平な精査が保証され、さらにSafeBreachのシミュレーションツールを使用することで信頼性が一層高まります。シンセティックテストとは異なり、SafeBreachは実際のサイバー攻撃を再現し、現代の脅威アクターが用いる戦術に対してソリューションがどのように機能するかについての洞察を提供します。 

企業にとって、これは非常に貴重な機会です。独立評価は、意思決定者がマーケティング上の主張に惑わされることなく、自社のセキュリティ優先事項に合致した実用的な指標で検討することを可能とします。Frost & Sullivanのレポートは、Cato SASE Platformが高度な攻撃シナリオに対し、どのように機能するかを明確に示しています。 

テストフレームワーク概要 

Frost & Sullivanは、現代の組織が直面する課題を反映した一連のテストを設計しました。これらのシナリオでは、以下の3つの重要な側面に重点が置かれました。 

1. 境界の強化：マルウェアのブロック、C&C（コマンド＆コントロール）通信、ブルートフォース攻撃、未修正サービスの悪用、そしてネットワークに侵入する前の隠れたマルウェア注入を阻止する能力を評価します。 

2. ラテラルムーブメントの防止：ブルートフォース攻撃、マルウェアの拡散、クレデンシャルスタッフィング、ウェブシェルの設置、既知の脆弱性の悪用などの手法を通じて、攻撃者が内部ネットワーク内を移動するのをどれだけ効果的に阻止できるかを測定します。 

3. アウトバウンドトラフィックのセキュリティ確保：データ漏洩防止機能を評価し、DNSトンネリングや暗号化ペイロードといった隠れたチャネルの悪用、HTTPSやFTPの異常通信といった正規チャネルを利用した流出など、不正なデータ持ち出しの試みに対するブロック能力を検証します。 

これらの各重点領域は、今日の分散型企業のニーズに応えたものです。テスト構成には、Cato SASE Platformによって保護されたエンドポイントが含まれており、攻撃はそのセキュリティインフラを経由して実行されました。SafeBreachのシミュレーションは、マルウェアの転送、ブルートフォース攻撃の試行、秘匿されたデータ流出の手法など、さまざまな攻撃経路を検証するための管理された環境を提供しました。 

Frost & Sullivan Cato SASE Cloud Platform Report | Download the report

結果が物語る信頼性 

評価結果は非常に説得力のあるものでした。以下はその内訳です。 

1. ネットワーク境界の保護： 

• Catoのセキュリティ機能を有効にしない状態では、シミュレーションされた外部の脅威のうちわずか1％しかブロックされませんでした。 

• Catoを使用した場合、マルウェアの転送、C&C通信、ブルートフォース攻撃、未修正サービスへの攻撃、隠れたマルウェア注入といった脅威に対して100％のブロック率を達成し、境界防御が強化されたことを実証しました。 

2. 内部ネットワークのセキュリティ： 

• 保護されていないベースラインテストでは、ラテラルムーブメントの試行のうち、ブロックされたのは1％未満でした。 

• Catoのセキュリティ機能を有効にすることで、ブロック率は98％にまで向上し、ブルートフォース攻撃、リモートからの脆弱性の悪用、マルウェアの拡散、クレデンシャルスタッフィング、ウェブシェルの設置、既知の脆弱性の悪用といった脅威を効果的に抑制しました。 

3. データ持ち出し防止： 

• Catoの防御機能がない状態では、データ持ち出しの試みに対してブロックできたのはわずか2％でした。 

• Catoを使用した場合、DNSトンネリングやHTTPヘッダーの操作といった隠れたチャネルの悪用、FTPの異常通信など正規チャネルを利用したデータ持ち出し、その他の高度な手法を含む持ち出し試行の99％が阻止され、強力なデータ損失防止機能が示されました。 

これらの結果は、Cato SASEソリューションを導入することで得られる革新的な効果を強く示しています。すべてのシナリオにおいて、Catoのプラットフォームは期待を上回る成果を示し、進化する脅威から企業を保護する能力を実証しました。 

企業にとってこれが意味すること 

Frost & Sullivanのレポートは、厳格なセキュリティ検証の重要性を強調しています。SASEソリューションを評価する企業にとって、第三者によるテストは効果を明確かつ客観的に測る指標となります。この結果は、Catoのプラットフォームが高度な持続的脅威から内部リスクに至るまで、今日の脅威環境がもたらす課題に対応できる十分な備えを持っていることを示しています。 

実証済み能力を持つソリューションに投資することで、企業は次のことが可能になります。 

• 運用の複雑さを増すことなく、セキュリティ体制を強化する。 

• データ保護規制への準拠を確実にする。 

• 高度な攻撃に対抗できるという自信を得る。 

次のステップへ進みましょう 

Frost & Sullivanのレポートは、Catoのパフォーマンス、検証手法、そしてセキュリティ機能に関する詳細な洞察を提供しています。Cato SASE Platformがどのように組織の防御を強化できるかを理解し、全体的な調査結果を確認するには、以下のリンクからレポートをダウンロードしてください：https://www.catonetworks.com/resources/frost-sullivan-cato-sase-cloud-platform-report/