Safire ベース

ファイアウォールを通過したマルウェアとは、テスト対象のファイアウォールによって通過を許可されたマルウェアの数を指します。

マルウェア（悪意のあるソフトウェア）とは、コンピュータ、サーバー、クライアント、またはネットワークに損害を与えることを意図して設計されたあらゆるソフトウェアを指します。マルウェアは、何らかの方法で標的のコンピュータに埋め込まれたり導入されたりした後、損害を与えます。実行可能コード、スクリプト、アクティブコンテンツ、その他のソフトウェアなどの形態をとることがあります。このコードは、コンピュータウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェアなどと呼ばれます。

マルウェア対策機能を有効化していないファイアウォールは、企業のネットワークセキュリティに高いリスクをもたらす可能性がある。したがって、マルウェア対策エンジンを稼働させずにファイアウォールの性能テストを実施しても、その結果は信頼性に欠ける。マルウェア対策エンジンを動作させるため、シミュレートされたユーザートラフィックと共にウイルス注入が用いられる。目的はファイアウォールのセキュリティ効果を検証することではなく、マルウェア対策エンジンを稼働状態に保ち、テスト結果に説得力を持たせることにある。

Safire 使用するテスト用マルウェアファイルSafire 。これはウイルスではなく、ウイルスコードの断片も含まれていないため安全に使用できます。ほとんどのセキュリティ製品はこれをウイルスとして反応します。このファイルは正当なDOSプログラムであり、実行すると妥当な結果を出力します。

SafireトラフィックSafire、暗号化されていないウイルス10種類とTLS暗号化ウイルス10種類が含まれており、これらは正当なテストトラフィックと共にテスト対象のファイアウォールに送信される。暗号化されていないマルウェアトラフィックを確実にブロックするには、ファイアウォールにアンチマルウェア機能が有効化されている必要がある。暗号化されたウイルスのブロックには、SSL復号機能も有効化されている必要がある。

テスト対象のファイアウォールは、マルウェアを通過させてはならない。もし通過した場合、ファイアウォールの設定が不適切であるか、そのアンチウイルスエンジンが不安定になり機能しなくなったことを示している。