暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。
国内の企業や官公庁を狙った標的型攻撃が増加している。ただ多くの企業では、これまで長年にわたって情報セキュリティに取り組んでおり、一通りの対策は既に行っているはず。それでも深刻な被害が続出してしまうのはなぜなのだろうか。
「セキュリティ対策はいたちごっこである」といえばそれまでだが、昨今では他にも大きな要因がある。それはSSLによって暗号化された通信の増大、そして、それを“隠れみの”にした脅威の急増だ。こうした脅威を検知するためには、いわゆるSSL可視化が必要だが、ただ見えるようになればいいというわけではない。多くの企業では“適切なコスト”で実現したいと考えているはずだ。すなわち、既存のセキュリティ投資を保護しつつ対策を強化し、しかも拡張性も確保したいというのが本音だろう。
こうしたSSL可視化の真のニーズに応えるために重要となるのが“どのような構成でSSL可視化を行うか”という点だ。以下、詳しく解説していこう。
提供:F5ネットワークスジャパン合同会社、テクマトリックス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
