家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

ネットワークセキュリティ製品のテスト基準を策定する「NetSecOpen」

先日、Sonicwallの製品評価に関する記事を読みました。

blog.sonicwall.com

上記の記事に出てきた「NetSecOpen」について調べてみました。

 

 

 

NetSecOpenとは

NetSecOPENは、ネットワークセキュリティベンダー等が参加している、会員制の非営利団体で、ネットワークセキュリティ製品の評価または認証に使用できるテスト基準を策定することを目的に活動しています。

 

f:id:iestudy:20200518231420p:plain

NetSecOpenのメンバー

評価指標

評価指標には以下のようなものがあります。

  • ブロック率
  • TCP同時接続率
  • アプリケーショントランザクション
  • URL反応時間
  • 最初のバイトを受信するのにかかる時間(TTLB)
  • 最後のバイトを受信するまでにかかる時間(TTFB)
  • TLSハンドシェイクレート
  • トランザクションの待ち時間
  • HTTP/HTTPSスループット
  • トラフィックミックススループット

冒頭のニュース記事は、NetSecOpenによる脆弱性に対する攻撃テストにおいて、Sonicwallが好成績を収めたことを紹介する記事でした。
このような情報は製品選定における一つの指標として活用することができます。