IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
コンテンツ情報
| 公開日 | 2016/12/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 1.19MB | ||
要約
SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。
一方、SSL暗号化通信は通信内容を秘匿することができるため、サイバー攻撃の隠れみのにも悪用されてしまっている。これを検知するには、暗号化された大量の通信を復号して解析する、高い処理能力を持つネットワークセキュリティシステムが必要だ。
しかし、全てのセキュリティ機器に対してSSL復号によるパフォーマンス劣化を織り込み、本来必要とする性能よりもワンランク以上高性能なサイジングを行っていては過剰投資となりかねない。そこで、本コンテンツでは、複数の外部機器へ復号データを受け渡すことで、全体のパフォーマンス劣化を防ぐネットワークセキュリティの仕組みを紹介する。
一方、SSL暗号化通信は通信内容を秘匿することができるため、サイバー攻撃の隠れみのにも悪用されてしまっている。これを検知するには、暗号化された大量の通信を復号して解析する、高い処理能力を持つネットワークセキュリティシステムが必要だ。
しかし、全てのセキュリティ機器に対してSSL復号によるパフォーマンス劣化を織り込み、本来必要とする性能よりもワンランク以上高性能なサイジングを行っていては過剰投資となりかねない。そこで、本コンテンツでは、複数の外部機器へ復号データを受け渡すことで、全体のパフォーマンス劣化を防ぐネットワークセキュリティの仕組みを紹介する。