MazeBolt RADARTM | 株式会社コムワース

MazeBolt RADAR^TM

MazeBolt RADAR^TM

セキュリティ

概要
機能・特長

Webページやデータベースは今日の社会において業種を問わず誰もが利活用しており、各企業や団体が生産活動を行う上で必要不可欠なものです。
しかしこれらの構築に用いられるサーバに対しては、インターネット上に存在する悪意のあるユーザーから様々な攻撃が日夜行われており、攻撃被害に遭うことでサーバの情報が不正に窃取されたり動作を停止してしまったりします。
いわばインフラにも近い役割を背負っているサーバが攻撃による不具合を生むことで、生産活動への深刻な打撃や顧客からの信用失墜など、多くの不利益が発生します。

MazeBolt RADAR^TMは、サーバへの主要な攻撃手段として知られるDDoS攻撃対策に特化したセキュリティ制御テスト製品です。運用中の本番環境を停止させることなく、環境がDDoS攻撃に対してどの程度脆弱か、数千ものDDoS攻撃ベクトルのシミュレーションにより検査を行うことができます。さらにこの検査は継続的に、すなわち繰り返し自動的に行うことができるため、
検査結果に基づく修正を加えた後や運用環境に変化が生じた後の再テストにより、脆弱性の発生状況について継続的な管理を行えます。

特徴

MazeBolt RADAR^TMは、通常の業務を妨げることなく、現在のDDoS対策の有効性を継続的にテストします。これにより、重大な脆弱性を特定・修正し、深刻なダウンタイムを防ぐことができます。これらのテストは以下のサイクルを繰り返すことで実現されます。

マッピング

公開状態となっているIPアドレスやFQDNをマッピングします。

試験

各レイヤーごとに施されているDDoS対策ソリューションがどのように機能しているか、シミュレーションを用いてテストを行います。

特定

シミュレーションテストを通して、DDoS攻撃に対する脆弱性があり、かつDDoS対策による防御が不十分であり攻撃リスクに晒されている箇所を特定します。

優先順位付け

特定されたDDoS対策が不十分な箇所に関して、そのリスクの大きさなどを評価して修復対応の優先順位付けを行います。

修復

実施された優先順位付けの情報を付した修復推奨事項を作成します。
こちらに基づき、実際の修正対応を行っていく必要があります。

検証

修正対応を行った結果として脆弱性が修正され、リスクが再発しない状態になっていることを検証する。

DDoSの攻撃手段は刻々と変化しています。そのため、ある時点で十分な対策を行えている状態であっても、その対策は時間経過とともに古いものになっていき、攻撃被害に遭うリスクが高まります。
しかしMazeBolt RADAR^TMは、上記の検証サイクルを繰り返すことでDDoS対策の有効性について継続的に監視を行っているため、かつて有効だった対策が時間経過によって形骸化し、気づかないうちに現在のDDoS攻撃に対して無力な状況に陥ってしまう事態を防ぐことが可能です。

※本製品ページに掲載の情報（画像や仕様など）はいずれも2025年8月現在のものであり、予告なく変更となる可能性がございます。最新の情報につきましては、お手数ですが営業担当までお問い合わせ下さい。

主な特長

MazeBolt RADAR^TMは、以下に示す特長によって、ユーザー環境がDDoSに対して有効な対策をどの程度取れているかを明らかにし、安全な運用環境を構築するために必要な情報を可視化します。

動作中の実運用環境への継続的なテスト

DDoS対策を検証するにあたって、実運用環境を複製した検証用環境を用意したり実運用環境の動作を停止してテストを行ったりする必要はありません。RADARは実運用環境に対して、その動作を停止することなくDDoS対策の有効性を継続的に検証することが可能です。
検証対象はOSI参照モデルにおけるレイヤー3、4、7の144種類以上にも及ぶDDoS攻撃ベクトルであり、外部ネットワークで特定したターゲットに対して評価を行います。
これにより、重要な脆弱性の特定や是正を速やかに行うことができるとともに、組織に対して大きな損害を及ぼす要素となるダウンタイムを発生させることなく脆弱性検証が行えます。

自動DDoS緩和の検証

自動DDoS緩和は、DDoS攻撃がITサービスにダウンタイムや障害を引き起こさないようにするために極めて重要です。RADARは実運用環境に対して実施する模擬的なDDoS攻撃が自動的に緩和されるか検証を行い、緩和されなかった場合には当該箇所を『DDoS攻撃による被害発生リスクが高い因子』として特定します。その上で自動的に攻撃緩和が行える状態へと修正を行うために必要な情報を提供します。

検証結果の集約

シミュレーションテストを通して判明した脆弱性は、すべてダッシュボードとレポートに集約されます。判明した脆弱性はそれらが存在しているレイヤーごとに、また攻撃ベクトルごとに可視化され、脆弱性のある箇所や検出数だけでなく全シミュレーションテストのうち防御が不十分だった箇所がどの程度の割合存在しているかも確認することができます。防御が機能していない箇所のみならず、現時点で防御が機能している箇所についても見ることができるため、現状の対策がどの程度有効であるか把握することが可能です。
またシミュレーションテストは繰り返し実行されるため、継続的に本製品を運用していくことで時間経過に伴い脆弱性修正がどのように進められているかも次第に可視化されていきます。現在までに修正や保護を順調に進められているのか一目で確認することができるため、こちらも今後の対策指針策定に役立てることが可能です。

RADARを導入することで、これまで「事後対応」になってしまっていたDDoS対策を「事前予防」へと転換し、次なる攻撃を未然に防ぐことができるようになります。

他の検証手法との比較

DDoS対策の検証実施を検討するにあたっては、Mazebolt RADAR^TM以外にも下表に記載の製品・サービスなどが候補として考えられます。ここでは他の検証手段とRADARの比較を行い、DDoS対策製品としてRADARがもつ優位性と差別化要因を説明します。

検証手段	説明
レッドチーム演習	セキュリティ防御体制の総合的な評価を行い、防御を強化することを目的としたアプローチのひとつです。レッドチームと呼ばれる、組織のセキュリティシステムの脆弱性を検証することを目的とした専門チームが実際のサイバー攻撃を模倣し、対象組織に対する敵対的な挙動に対する防御の状態を様々な角度から試験します。
Qualys	1999年設立のサイバーセキュリティ企業です。中小企業から大企業まで、金融、医療、小売、政府など幅広い業界において世界中の何千もの組織を支援しており、脆弱性管理、ポリシーコンプライアンス、Webアプリケーションスキャン、セキュリティ評価などのクラウドベースのセキュリティおよびコンプライアンスソリューションを提供しています。
LoDDoS	DDoS シミュレーションおよびテストを提供するサイバーセキュリティサービスプロバイダーです。同社のプラットフォームは主にペネトレーションテストやレッドチーム演習向けに設計されています。
Keysight Technologies	同社は幅広いネットワーク可視化およびセキュリティテストソリューションを提供しています。その重点はパフォーマンスおよび負荷テストにあり、耐障害性検証のためのネットワークトラフィックシミュレーションを含みます。

レッドチーム演習との比較

レッドチーム演習は脆弱性の検証を専門とするチームにより実際の攻撃を模倣した敵対的なシナリオを検証対象に対して実施するため現実性の高い検証が提供されます。しかしその一方で手動での検証となるため攻撃の餌食になりうる領域に対する網羅性が低く、また実際に敵対的なシナリオでの検証を行うためその間は業務を停止して行う必要があります。検証にあたって業務を停止する必要が生じるため、必然的に継続的なテストを行うことも難しく、検証時点での脆弱性しか洗い出すことができません。また検証結果を受けて修正を行った部分の確認を行いたい場合にも再度業務を停止して検証を行う必要が生じます。
一方でMazeBolt RADAR^TMはマッピングによって把握された対象の構造や依存関係に対して網羅的かつ自動で検証を行うことが可能です。また本番環境に対して業務を停止することなく検証を行えるため、DDoS対策の脆弱性を継続的に検証することが容易に可能です。

Qualysとの比較

Qualysは脆弱性スキャンとコンプライアンス評価を提供しますが、DDoSレッドチームや実際の攻撃シミュレーションには特化していません。同社のプラットフォームは一般的なITセキュリティ衛生を目的としており、DDoS固有の継続的検証を対象としていません。
また脆弱性評価は広範囲であるものの、DDoS緩和制御をテストする機能はありません。
一方でMazeBolt RADAR^TMはDDoS脆弱性管理のために特別に設計されているため、
Qualysとは異なり、緩和制御を含むDDoS対策の脆弱性を継続的に検証・修正することが可能です。

LoDDoSとの比較

LoDDoSはスクリプト化されたDDoSシナリオを手動で設定し、実行します。しかしながらこのテストは断続的なものであり、かつ手動実行に依存しているため、DDoSリスクの継続的な検証は行われません。テストの合間には脆弱性が見えず、対応されないまま残ります。したがってDDoSシミュレーションに関する単発テストを必要とする組織に対する適性がある一方で、継続的なDDoSリスク管理を必要とする企業にはLoDDoSは適していません。
MazeBolt RADAR^TMは、本番環境で数千ものDDoSベクトルを継続的にシミュレーションし、潜在的なリスクを残さないことで、断続的なテストへの依存を排除することが可能です。

Keysight Technologesとの比較

Keysight Technologiesは、幅広いネットワーク可視化およびセキュリティテストソリューションを提供しています。その重点はパフォーマンスおよび負荷テストにあり、耐障害性検証のためのネットワークトラフィックシミュレーションを含みます。DDoS脆弱性管理に特化したテストではなく、より広範な領域を対象にしたキャパシティテストを行うためのものであり、DDoS脆弱性管理に特化しこれらを継続的に管理する用途には特化していません。またトラフィックシミュレーションはラボ環境で行われるため、本番環境で継続的にテストを実行することができません。
MazeBolt RADAR^TMは、Keysightの断続的かつラボベースの手法とは異なり、本番環境におけるDDoS防御を継続的かつ中断なく検証することに特化しています。