ネットワーク用のテストソリューションのベンダーとして、通信事業者やネットワーク機器ベンダーにはよく知られているイクシアコミュニケーションズ――。最近は、エンタープライズや通信事業者以外のサービスプロバイダー市場へと活躍の場を広げているようだ。

「政府や金融、リテールなど、エンタープライズのお客様も、セキュリティやクラウドにかなり着目しており、ネットワークの脆弱性を担保するため、私どもの可視化のソリューションを利用されている」と同社カントリーマネージャーの安達吉信氏は述べた。

イクシアは具体的にはネットワークセキュリティ向けに「検証、防御、制御の3つのカテゴリで製品を用意している」という。

イクシアのネットワークセキュリティソリューションの全体像

1つめの「検証」とは、自社のネットワークセキュリティ対策が本当にサイバー攻撃を防げるかどうかを検証できるソリューションのことだ。

同社のネットワークセキュリティテストソリューション「IXIA BreakingPoint」は、マルウェア攻撃、DDoS攻撃、ファジングテスト（脆弱性テスト）をジェネレート可能。また、通常のアプリケーショントラフィックについても、約260種類を疑似的に生成でき、実環境に近いかたちで、どのサイバー攻撃を防げなかったのかをチェックできる。IT部門のセキュリティ対応のトレーニングにも使われているという。

用意する攻撃の種類は約3万8000種。「二番手のベンダーは約8000～9000種類なので、その数は比でない」。

IXIA BreakingPointの特徴

2つめの「防御」を担うのは、「IXIA ThreatARMOR」だ。ファイアウォールなどのセキュリティツールの「補完」の役割を果たす製品で、「悪意あるIPアドレスをファイアウォールの前段でブロックする」。これにより、「ファイアウォールのスピードが格段に向上した。かなり安価なファイアウォールで済ますことができたといった事例が報告されている」という。

IXIA ThreatARMORの概要

3つめの「制御」についても、アシスト役の製品を提供する。ネットワークパケットブローカーの「IXIA Visionシリーズ」で、これは様々なモニタリング・セキュリティツールに最適なデータを分配するための製品だ。

モニタリングやセキュリティに必要なトラフィックをいったんIXIA Visionシリーズにアグリゲーションし、不要・重複トラフィックのフィルタリングなどを行ったうえで、各監視ツールやセキュリティツールに分配できる。このため、監視・セキュリティツール側のパフォーマンス向上などの効果が期待できる。

ネットワークパケットブローカーの「IXIA Vision」の導入イメージ