IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
常時SSL化にセキュリティ製品は耐えられない? 増大する負荷の賢いさばき方
Webサービスやクラウドアプリケーションは、静的ページもHTTPS接続する「常時SSL化」へ向かい始めている。しかし、セキュリティ製品の多くは、SSL処理の常時利用を想定していないため、常時SSL化に伴う負荷増大が今大きな課題となっている。
コンテンツ情報
| 公開日 | 2016/10/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 448KB | ||
要約
Webサービスやクラウドアプリケーションの個人情報入力ページなどに採用されるSSL技術。インターネット上で重要情報を送受信するために欠かせない暗号化技術だが、近年はこれまで暗号化されてこなかったページを含めてHTTPS接続する「常時SSL化」を目指す企業が増えている。
しかし、SSL処理を実行可能な次世代ファイアウォールやフォレンジック製品は、このような常時SSL化を前提にして作られていないため、想定を超える負荷が問題となる。このようなセキュリティチェックに伴う復号処理の増大を従来のセキュリティ製品だけでカバーすることは難しい。
そこで注目されているのがアウトバウンドのSSL暗号化通信を復号するセキュリティ製品だ。本コンテンツでは、負荷の高いSSL処理をオフロードすることで得られるメリットや実際の構成例を分かりやすく解説する。
しかし、SSL処理を実行可能な次世代ファイアウォールやフォレンジック製品は、このような常時SSL化を前提にして作られていないため、想定を超える負荷が問題となる。このようなセキュリティチェックに伴う復号処理の増大を従来のセキュリティ製品だけでカバーすることは難しい。
そこで注目されているのがアウトバウンドのSSL暗号化通信を復号するセキュリティ製品だ。本コンテンツでは、負荷の高いSSL処理をオフロードすることで得られるメリットや実際の構成例を分かりやすく解説する。