製品資料
株式会社マクニカ ネットワークス カンパニー
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
SSL暗号化通信が一般的になりつつある今、SSL暗号化通信を悪用したサイバー攻撃もまた増加しつつある。ネットワークセキュリティを保つためには、これを復号しなければ解析できないが、そのための負荷は大きく、パフォーマンスの維持が課題となっている。
コンテンツ情報
公開日 |
2016/12/22 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
27ページ |
ファイルサイズ |
1.19MB
|
要約
SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。
一方、SSL暗号化通信は通信内容を秘匿することができるため、サイバー攻撃の隠れみのにも悪用されてしまっている。これを検知するには、暗号化された大量の通信を復号して解析する、高い処理能力を持つネットワークセキュリティシステムが必要だ。
しかし、全てのセキュリティ機器に対してSSL復号によるパフォーマンス劣化を織り込み、本来必要とする性能よりもワンランク以上高性能なサイジングを行っていては過剰投資となりかねない。そこで、本コンテンツでは、複数の外部機器へ復号データを受け渡すことで、全体のパフォーマンス劣化を防ぐネットワークセキュリティの仕組みを紹介する。