IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
コンテンツ情報
| 公開日 | 2016/10/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 761KB | ||
要約
あるIT調査会社が「2017年までにネットワーク攻撃の50%以上がHTTPSを介して行われる」と警告するように、近年のサイバー攻撃はHTTPからHTTPSへとシフトし始めている。これは、HTTPSを介したほうが、攻撃に成功するケースが多くなっているからだ。
HTTPSのトラフィックは復号処理が行われない限り、IPS(不正侵入防止システム)やWAF(Web Application Firewall)で検疫できない。そのため、このような従来型の対策では「HTTPSを利用した攻撃の80%が検出を逃れる」ような状況となっているという。
だからといって、IPSやWAFによる復号という解決策を選べば、今度はパフォーマンスの大幅な低下という問題に直面する。本コンテンツは、今後のセキュリティ対策では重要となることが予想される、パフォーマンスを維持したままHTTPSを可視化する方法が短時間で理解できるシンプルな資料だ。
HTTPSのトラフィックは復号処理が行われない限り、IPS(不正侵入防止システム)やWAF(Web Application Firewall)で検疫できない。そのため、このような従来型の対策では「HTTPSを利用した攻撃の80%が検出を逃れる」ような状況となっているという。
だからといって、IPSやWAFによる復号という解決策を選べば、今度はパフォーマンスの大幅な低下という問題に直面する。本コンテンツは、今後のセキュリティ対策では重要となることが予想される、パフォーマンスを維持したままHTTPSを可視化する方法が短時間で理解できるシンプルな資料だ。