IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

F5ネットワークスジャパン合同会社

製品資料

F5ネットワークスジャパン合同会社

IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法

HTTPSを介して行われるサイバー攻撃の増加により、IPSやWAFで検疫できないケースが増えている。しかし、従来のセキュリティ製品でHTTPSの復号を行うことは、パフォーマンス低下に直結する。そこで、この難題を解決する方法を探る。

コンテンツ情報
公開日 2016/10/17 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 761KB
要約
 あるIT調査会社が「2017年までにネットワーク攻撃の50%以上がHTTPSを介して行われる」と警告するように、近年のサイバー攻撃はHTTPからHTTPSへとシフトし始めている。これは、HTTPSを介したほうが、攻撃に成功するケースが多くなっているからだ。

 HTTPSのトラフィックは復号処理が行われない限り、IPS(不正侵入防止システム)やWAF(Web Application Firewall)で検疫できない。そのため、このような従来型の対策では「HTTPSを利用した攻撃の80%が検出を逃れる」ような状況となっているという。

 だからといって、IPSやWAFによる復号という解決策を選べば、今度はパフォーマンスの大幅な低下という問題に直面する。本コンテンツは、今後のセキュリティ対策では重要となることが予想される、パフォーマンスを維持したままHTTPSを可視化する方法が短時間で理解できるシンプルな資料だ。