IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
マンガで分かる「常時SSL化」の弱点、暗号化された通信に潜む脅威への対処法は
コンテンツ情報
| 公開日 | 2019/02/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 2.45MB | ||
要約
第三者によるデータ盗聴や改ざん防止に有効な「SSL通信」を、Webサイト内の全ページに採用する「常時SSL化」を取り入れる企業が増えてきた。その一方で、暗号化されたSSL通信を悪用した攻撃が増加しており、その80%が検出を逃れているという。
そのため、通信内の脅威を排除するためには、復号して検査を実施してから、再び暗号化しなければならない状況も生まれつつある。だがこの暗号化/復号処理は負荷が高く、暗号鍵の長さによっては80%ものパフォーマンス低下を引き起こしてしまう。
この負荷対策として有効なのが、専用ハードウェアを搭載したハードウェアアプライアンスへオフロードする方法だ。本コンテンツでは、こうしたSSL通信の“負の側面”とともに、それを解消するアプライアンスについて、マンガで分かりやすく解説する。
そのため、通信内の脅威を排除するためには、復号して検査を実施してから、再び暗号化しなければならない状況も生まれつつある。だがこの暗号化/復号処理は負荷が高く、暗号鍵の長さによっては80%ものパフォーマンス低下を引き起こしてしまう。
この負荷対策として有効なのが、専用ハードウェアを搭載したハードウェアアプライアンスへオフロードする方法だ。本コンテンツでは、こうしたSSL通信の“負の側面”とともに、それを解消するアプライアンスについて、マンガで分かりやすく解説する。