IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?

OpenSSLの脆弱性問題(別名「Heartbleed」)に世界中の企業が動揺する中、将来の暗号解読からデータを保護する暗号化技術「Forward Secrecy」が注目を集めている。自社のWebセキュリティの抜本的な安全対策を検討したいサーバ管理者に、ぜひ本書の一読をお薦めする。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 19ページ ファイルサイズ 1.14MB
要約
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密鍵を入手された場合、過去にさかのぼって情報が解読され、漏えいが発生するという可能性が顕在化した。

 それを防ぐのに有効なのが、GoogleやTwitterなどが採用している「Forward Secrecy」という暗号化技術だ。本コンテンツは、Forward Secrecyの対応状況に関する実証的研究結果を公表する調査資料である。米国の複数の研究者がAlexaのトップ100万グローバルサイトをサンプルに、Forward Secrecyの利用状況を詳細に調査。有効性が認められながらもサーバへの高い処理負荷が課題とされてきたが、比較的新しい楕円曲線暗号ベースのForward Secrecyであれば従来のRSA方式より高速なトラフィックが可能となり、大手以外の一般サイトにおける実用可能性が飛躍的に高まっている。

 OpenSSLの脆弱性問題を契機として自社のWebセキュリティの抜本的な安全対策を検討したい全てのセキュリティ管理者に、ぜひ一読をお薦めしたい調査資料である。