既存環境を生かし無用な投資を回避 SSL可視化の最適解を考える看過できない、常時SSL化の流れに潜む脅威

暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。

2016年09月21日 10時00分 公開
[ITmedia]

 国内の企業や官公庁を狙った標的型攻撃が増加している。ただ多くの企業では、これまで長年にわたって情報セキュリティに取り組んでおり、一通りの対策は既に行っているはず。それでも深刻な被害が続出してしまうのはなぜなのだろうか。

 「セキュリティ対策はいたちごっこである」といえばそれまでだが、昨今では他にも大きな要因がある。それはSSLによって暗号化された通信の増大、そして、それを“隠れみの”にした脅威の急増だ。こうした脅威を検知するためには、いわゆるSSL可視化が必要だが、ただ見えるようになればいいというわけではない。多くの企業では“適切なコスト”で実現したいと考えているはずだ。すなわち、既存のセキュリティ投資を保護しつつ対策を強化し、しかも拡張性も確保したいというのが本音だろう。

 こうしたSSL可視化の真のニーズに応えるために重要となるのが“どのような構成でSSL可視化を行うか”という点だ。以下、詳しく解説していこう。


提供:F5ネットワークスジャパン合同会社、テクマトリックス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部