ネットワーク機器の性能試験ツールなどを手掛ける米スパイレント コミュニケーションズは2017年3月7日、同社が2016年7月に日本市場に投入したセキュリティテストツール「CyberFlood」について解説した。同ツールの特徴は、攻撃トラフィックを実際に発生させて、セキュリティ機器などが適切に動作するかどうかを調べられることだという。

米スパイレント コミュニケーションズ アプリケーション&セキュリティ事業部 ジェネラルマネージャ ジョン・ウェインシェンク氏
米スパイレント コミュニケーションズ アプリケーション&セキュリティ事業部 ジェネラルマネージャ ジョン・ウェインシェンク氏
[画像のクリックで拡大表示]

 CyberFloodは、サイバー攻撃を模擬するトラフィックを発生させて、ネットワーク機器やセキュリティ機器をテストするツール。ソフトウエア製品で、同社が提供する専用ハードウエアにインストールして使用する。専用ハードウエアは、同社が以前から提供している性能試験ツール「Avalanche」と同じもの。AvalancheとCyberFloodは同じ専用ハードウエアにインストールできる。国内では、スパイレント コミュニケーションズの代理店である東陽テクニカが販売する。

 例えば、DDoS攻撃を模擬したトラフィックを発生させて、企業や組織が使用しているネットワーク機器やサーバーが、どの程度の負荷に耐えられるか調べられる。負荷分散装置やDDoS攻撃対策製品にDDoS攻撃を仕掛けて、適切に負荷を分散できるか確認することもできる。

 発生させられるトラフィックは、専用ハードウエアのスペックに依存する。ハイスペックの専用ハードウエアを使用すれば、最大で78.5GbpsのHTTPトラフィックを発生させられるという。