IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
コンテンツ情報
| 公開日 | 2017/01/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1MB | ||
要約
Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。
しかし、近年はSSL通信を隠れみのにしてIPS(不正侵入防止システム)やUTM(統合脅威管理)をすり抜ける攻撃が登場している。そのため、SSLを復号して検疫を実行するファイアウォールやIPSを利用する方法も取られ始めているが、SSL通信のスループットを確保するためには高価なセキュリティ機器が必要となる。
それでは、このような攻撃に対して、安価な機器で対処する方法はあるのだろうか。本コンテンツでは、既存セキュリティ製品を活用することでコストを抑えつつ、SSL通信に潜む脅威を排除する方法を解説したシンプルな資料だ。
しかし、近年はSSL通信を隠れみのにしてIPS(不正侵入防止システム)やUTM(統合脅威管理)をすり抜ける攻撃が登場している。そのため、SSLを復号して検疫を実行するファイアウォールやIPSを利用する方法も取られ始めているが、SSL通信のスループットを確保するためには高価なセキュリティ機器が必要となる。
それでは、このような攻撃に対して、安価な機器で対処する方法はあるのだろうか。本コンテンツでは、既存セキュリティ製品を活用することでコストを抑えつつ、SSL通信に潜む脅威を排除する方法を解説したシンプルな資料だ。