製品資料
F5ネットワークスジャパン合同会社
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
HTTPSを介して行われるサイバー攻撃の増加により、IPSやWAFで検疫できないケースが増えている。しかし、従来のセキュリティ製品でHTTPSの復号を行うことは、パフォーマンス低下に直結する。そこで、この難題を解決する方法を探る。
コンテンツ情報
公開日 |
2016/10/17 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
761KB
|
要約
あるIT調査会社が「2017年までにネットワーク攻撃の50%以上がHTTPSを介して行われる」と警告するように、近年のサイバー攻撃はHTTPからHTTPSへとシフトし始めている。これは、HTTPSを介したほうが、攻撃に成功するケースが多くなっているからだ。
HTTPSのトラフィックは復号処理が行われない限り、IPS(不正侵入防止システム)やWAF(Web Application Firewall)で検疫できない。そのため、このような従来型の対策では「HTTPSを利用した攻撃の80%が検出を逃れる」ような状況となっているという。
だからといって、IPSやWAFによる復号という解決策を選べば、今度はパフォーマンスの大幅な低下という問題に直面する。本コンテンツは、今後のセキュリティ対策では重要となることが予想される、パフォーマンスを維持したままHTTPSを可視化する方法が短時間で理解できるシンプルな資料だ。