ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

A10ネットワークス株式会社

製品資料

A10ネットワークス株式会社

求められるSSLのセキュリティチェック 漏れなく実施するには何を「足す」か

社内セキュリティにおける課題の1つに「SSLの復号」がある。導入済みのセキュリティ機器がSSLを復号できなかったり、復号できたとしてもパフォーマンス低下に悩まされるケースは多い。

コンテンツ情報

公開日 2019/04/01 フォーマット PDF 種類 製品資料
ページ数・視聴時間 40ページ ファイルサイズ 3MB

要約

 WebサイトのHTTPS化は急速に進んでおり、2018年7月の時点ではネットワークトラフィックの約80%が暗号化されているとの調査がある。また、別の調査によるとSSLを悪用した攻撃が増加している。被害を受けた企業の40%以上が暗号化された攻撃であった。導入済みのセキュリティ機器でSSLトラフィックの復号ができない場合や、その設定を行っていない場合は、トラフィックの過半数がチェックできていないことになる。
 
 SSLの復号処理は、内閣サイバーセキュリティセンター(NISC)が決定した「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)」においても、「監視するデータが暗号化されている場合は、必要に応じて復号すること」と記載されており、その重要度が増しつつある。

 本コンテンツでは、いまあるセキュリティ環境を大きく変化させることなく、コストを抑えてSSL復号を実現できる方法を紹介する。最新の暗号方式PFS対応などによるセキュリティ機器のパフォーマンス低下で悩んでいた企業にも役立つ内容となっているので、ぜひ読んでほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。