IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
求められるSSLのセキュリティチェック 漏れなく実施するには何を「足す」か
コンテンツ情報
| 公開日 | 2021/12/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 40ページ | ファイルサイズ | 3MB | ||
要約
WebサイトのHTTPS化は急速に進んでおり、2018年7月の時点ではネットワークトラフィックの約80%が暗号化されているとの調査がある。また、別の調査によるとSSLを悪用した攻撃が増加している。被害を受けた企業の40%以上が暗号化された攻撃であった。導入済みのセキュリティ機器でSSLトラフィックの復号ができない場合や、その設定を行っていない場合は、トラフィックの過半数がチェックできていないことになる。
SSLの復号処理は、内閣サイバーセキュリティセンター(NISC)が決定した「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)」においても、「監視するデータが暗号化されている場合は、必要に応じて復号すること」と記載されており、その重要度が増しつつある。
本コンテンツでは、いまあるセキュリティ環境を大きく変化させることなく、コストを抑えてSSL復号を実現できる方法を紹介する。最新の暗号方式PFS対応などによるセキュリティ機器のパフォーマンス低下で悩んでいた企業にも役立つ内容となっているので、ぜひ読んでほしい。
SSLの復号処理は、内閣サイバーセキュリティセンター(NISC)が決定した「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)」においても、「監視するデータが暗号化されている場合は、必要に応じて復号すること」と記載されており、その重要度が増しつつある。
本コンテンツでは、いまあるセキュリティ環境を大きく変化させることなく、コストを抑えてSSL復号を実現できる方法を紹介する。最新の暗号方式PFS対応などによるセキュリティ機器のパフォーマンス低下で悩んでいた企業にも役立つ内容となっているので、ぜひ読んでほしい。