HTTPSの暗号化に潜むマルウェアの脅威、調査や事例から見えた今必要な対策とは

　HTTPSによって暗号化されたトラフィックは、多くの人が安全と考えていることだろう。しかしあらゆるデータが暗号化されるため、そこにマルウェアが潜んでいることもある。実際、あるベンダーが1日300兆以上のシグナルと2600億以上のトランザクションから集めたセキュリティデータセットを分析したところ、2021年10月からの1年間で85％以上の攻撃が暗号化されたチャネルを利用していたという。

　暗号化された脅威への対策としては、オンプレミスとオフプレミスにおける全トラフィックの検査が必要になる。ただ従来の手法ではコストやパフォーマンスの面で現実的ではなく、多くの企業が重大なリスクにさらされた状態を放置してしまっている。

　この問題に対し、本資料ではゼロトラストを導入した上で実施したい、AI活用型サンドボックスによる未知の攻撃の隔離など、3つの戦略を提案している。暗号化された攻撃に関するインサイトや、実際の攻撃事例を多数紹介した本資料を参考に、自社のセキュリティ強化を進めてほしい。