ネットワークテストベンダー大手の米イクシアは2011年11月17日、マルウエアを完全に模擬することでセキュリティ製品を正確に検証・評価できるソフトウエア「IxLoad-Attack」の提供を2012年初めに開始することを明らかにした。

 同社の製品は、専用のハードウエアとその上で稼働するソフトウエアによって構成され、テスト対象のネットワーク機器に様々なタイプのトラフィックを送り込む。例えば、ファイアウォールやUTM(統合脅威管理)といった製品のセキュリティ機能をテストする場合、対象機器の入力ポートから攻撃を模したトラフィックを送信し、出力ポートから出てきたパケットを調べて、攻撃が遮断できているかどうかを検査する。

 専用ハードウエアはシャーシ型となっており、きょう体とモジュールから成る。ソフトウエアには、レイヤー2~3を対象とする「IxNetwork」と、レイヤー4~7を対象とする「IxLoad」の二つがある。今回のIxLoad-Attackは、セキュリティ機能をテストするためのIxLoadのオプションである。

 マルウエアを模擬する従来の手法は、マルウエアの一部から作成したシグネチャをパケットに載せた疑似的なものだった。TCPレベルでの再現にとどまるため、実際のマルウエアに対するテスト対象機器の脆弱性を見逃す恐れがあった。

 これに対し今回のIxLoad-Attackは、マルウエアとそのコードを含むファイル全体(ライブマルウエア)を含むテストトラフィックを生成する。実際のマルウエアをそのままテストに使うため、テスト対象機器の脆弱性を見逃さず、セキュリティ機能を正確に評価できることになる。マルウエアを含むファイルとしては、Microsoft OfficeやPDFなどの標準的なオフィス文書を利用できる。エミュレーションするプロトコルとしては、HTTP、SMTP、POP、FTPなど。

 このほか、ニーズが高まっているIPv6、モバイルネットワーク向けのGTP/eGTP、大容量のDDoS攻撃などにも対応した。

 参考価格は、IxLoad-Attackを稼働する最小構成ハードウエアが1469万円、ソフトウエア本体(IxLOAD-Vulnerabilities-Malware-PLUS)が494万3000円。すでにハードウエアを持っている場合には、ソフトウエアだけを購入するだけでよい。