2015年12月14日 08時00分 UPDATE
特集/連載

暗号化が攻撃者の隠れみのにプライバシーかセキュリティか? 通信の暗号化がセキュリティ対策を阻害

暗号化通信の利用が増えているが、通信内容が見えなくなることでDLPなどのセキュリティ対策が無効化してしまうという弊害が現れた。ネットワークセキュリティとプライバシー保護はどうバランスを取るべきか?

[Warwick Ashford,Computer Weekly]
Computer Weekly

 スノーデン事件以来、プライバシーの保護が求められるようになり暗号化通信の使用が増えている。だが、暗号化によって企業のセキュリティ対策が影響を受けている。

Computer Weekly日本語版 12月2日号無料ダウンロード

18172.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月2日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 米Wikipediaの創設者ジミー・ウェールズ氏によると、2016年までにWebトラフィックの約65%が暗号化されるという。

 Webサイトにとっては暗号化が「唯一の選択肢」であり、暗号化しなくてもよいという「道徳的な理由は見当たらない」。そのため、検索エンジン最適化(SEO)はさらに難しくなると、英ロンドンで開催された「IP EXPO Europe 2015」で講演した。

 「暗号化によって検索語が見えなくなるため、SEOは少々困難になる」と同氏は話す。だが、暗号化がもたらす企業へのマイナスの影響はこれだけではない。

 セキュリティ企業の米Blue Coat Systems(以下、Blue Coat)によると、暗号化の増加傾向はセキュリティにも重要な影響を及ぼすという。Blue Coatの調査・研究組織であるBlue Coat Labsの調査によると、最もアクセス数が多いWebサイトのトップ10で暗号化が使用されている。そして、暗号化されたトラフィックはどのセキュリティ機器にも全く認識されない。つまり、プライバシー保護のために暗号化を使用する状況が増えれば、サイバー犯罪者にとっては暗号化トランザクション内にマルウェアを隠すチャンスが増える。

 同社調査員によれば、マルウェアが検出されないようにするにはある程度の技術力が必要だが、暗号化はそのハードルを下げるという。

ETM Ready Program

 2015年3月、Blue Coatは「Blue Coat Encrypted Traffic Management(ETM)Ready Program」(Blue Coat暗号化トラフィック管理対応認定プログラム)の提供を開始した。このプログラムは、Blue Coatのテクノロジーアライアンスパートナーを認定し、SSL通信を可視化するシステムとBlue Coat製品との連係を支援する。これにより、パートナーのセキュリティ製品は暗号化トラフィックに隠された脅威を検出、排除できるようになる。

 このプログラムには全17社が参加しており、カナダeSentire、米Gigamon、米LogRhythm、米ManagedMethods、米Symantec、イスラエルのTopSpin Security、日本のトレンドマイクロが最近加わった。

 「現在、SSL/TLSを使用する暗号化トラフィック(HTTPS)は、企業の可視性の大きな死角になっている。プライバシーの重要性を考えると暗号化の傾向は続くと考えられるが、暗号化トラフィックが検査されなければネットワークセキュリティへの投資が無駄になる可能性が高い」と語るのは、米451 Researchの上級セキュリティアナリスト、エイドリアン・サナブリア氏だ。

 「高度なスキルを備えた攻撃者なら、防御の網をかいくぐって企業が外部に発するコマンドや制御トラフィック、制御データを手に入れることも、転送中の暗号化トラフィックを1つか2つのプロキシを使って中継してマルウェアを紛れ込ませることも難しくはない。だが課題は、トラフィックの暗号化を解除するテクノロジーだけではない。もう1つ、ネットワークセキュリティへのこれまでの投資を保護するという課題もある。Blue Coatのパートナーシップへの取り組みが非常に重要な理由がここにある」と同氏は付け加える。

 暗号化はプライバシーを保護する道具だ。だが同時に、セキュリティ脅威の中で急速に新しい攻撃手法になり始めていると語るのは、同社でビジネス開発部門の副社長を務めるピーター・ドガート氏だ。

 「当社の顧客から、従業員や顧客データの保護は欠かせないという意見を聞く。だが会社はネットワークを保護する必要もあり、暗号化の急増がそれを難しくしている。当社とETM Ready Programのパートナーは、暗号化の適用範囲が増えても、プライバシーとネットワークの両方を保護できるようにすることに尽力している」

複数のセキュリティアプライアンスの必要性

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news099.jpg

カゴ落ち対策ツール「カートリカバリー」が「CS-Cart」にアドオン可能に
イー・エージェンシーは、カゴ落ち対策ツール「カートリカバリー」がフロッグマンオフィ...

news083.jpg

TUNE、スマホ広告効果測定ツール利用者に無料のROAS測定ツールを提供
TUNEは、スマホ広告キャンペーンのデータを統合し、自動的にROASを測定するソリューショ...

news012.jpg

CAリワード、成果報酬型広告の不正検知にAIを導入
サイバーエージェント アドテクスタジオは、CAリワードの成果報酬型広告の不正検知システ...