IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

A10ネットワークス株式会社

製品資料

A10ネットワークス株式会社

求められるSSLのセキュリティチェック 漏れなく実施するには何を「足す」か

社内セキュリティにおける課題の1つに「SSLの復号」がある。導入済みのセキュリティ機器がSSLを復号できなかったり、復号できたとしてもパフォーマンス低下に悩まされるケースは多い。

コンテンツ情報
公開日 2020/05/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 40ページ ファイルサイズ 3MB
要約
 WebサイトのHTTPS化は急速に進んでおり、2018年7月の時点ではネットワークトラフィックの約80%が暗号化されているとの調査がある。また、別の調査によるとSSLを悪用した攻撃が増加している。被害を受けた企業の40%以上が暗号化された攻撃であった。導入済みのセキュリティ機器でSSLトラフィックの復号ができない場合や、その設定を行っていない場合は、トラフィックの過半数がチェックできていないことになる。
 
 SSLの復号処理は、内閣サイバーセキュリティセンター(NISC)が決定した「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)」においても、「監視するデータが暗号化されている場合は、必要に応じて復号すること」と記載されており、その重要度が増しつつある。

 本コンテンツでは、いまあるセキュリティ環境を大きく変化させることなく、コストを抑えてSSL復号を実現できる方法を紹介する。最新の暗号方式PFS対応などによるセキュリティ機器のパフォーマンス低下で悩んでいた企業にも役立つ内容となっているので、ぜひ読んでほしい。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。