製品資料
F5ネットワークスジャパン合同会社
常時SSL化時代の課題、暗号化通信を“隠れみの”にした新たな脅威への対策とは
インターネットの通信内容を暗号化するSSLの利用が進んでいるが、暗号化によりデータの機密性が高まる一方で、それを“隠れみの”とした脅威も増大している。こうした新たな脅威に対抗するために必要な「SSL可視化」の技術とは?
コンテンツ情報
公開日 |
2020/04/06 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
37ページ |
ファイルサイズ |
3.29MB
|
要約
インターネットを介した通信内容の傍受を防ぐためのSSLは、世界中の企業が積極的に採用を進めている。既にインターネットトラフィックの大部分が暗号化されており、今後はあらゆる組織で常時SSL化が進むと推測されている。
しかし、常時SSL化によってデータの機密性は高まる一方で、セキュリティ面での新たな課題も浮き彫りになりつつある。それが、SSLを“隠れみの”にした脅威だ。SSL通信に紛れ込んだ脅威は、従来のファイアウォールやウイルス検知・駆除製品では発見できないため、こうした新たな脅威から組織を守るには、SSL通信の可視化が必要となる。
本コンテンツでは、SSL通信の仕組みを改めて解説しながら、SSL可視化の手法について紹介している。暗号化トラフィックを自前プロキシなどで復号することで可視化はできるが、復号と再暗号化は大きな負荷となる。専用ハードウェアでこれらの処理を担い、統合されたセキュリティ対策も提供するソリューションも併せて紹介されているので、常時SSL化に際して参考にしてほしい。