ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

株式会社ネットワールド

製品資料

株式会社ネットワールド

「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?

WebサイトやWebサービスのトレンドとなっている「常時SSL通信化」。セキュリティ強化やログ精度向上、SEO対策などに有効だが、近年はSSL通信を隠れみのにした攻撃も登場している。このような攻撃に対して、高価なセキュリティ機器を用いずに対処するには?

コンテンツ情報

公開日 2017/01/10 フォーマット PDF 種類 製品資料
ページ数・視聴時間 2ページ ファイルサイズ 1MB

要約

 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。

 しかし、近年はSSL通信を隠れみのにしてIPS(不正侵入防止システム)やUTM(統合脅威管理)をすり抜ける攻撃が登場している。そのため、SSLを復号して検疫を実行するファイアウォールやIPSを利用する方法も取られ始めているが、SSL通信のスループットを確保するためには高価なセキュリティ機器が必要となる。

 それでは、このような攻撃に対して、安価な機器で対処する方法はあるのだろうか。本コンテンツでは、既存セキュリティ製品を活用することでコストを抑えつつ、SSL通信に潜む脅威を排除する方法を解説したシンプルな資料だ。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。