悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策プライバシーも悪意も見えない時代

SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。

2019年08月02日 08時00分 公開
[Aaron TanComputer Weekly]

 サイバーセキュリティでは、ネットワークの暗号化はもろ刃の剣と見なされることが多い。暗号化すれば、顧客はインターネットでの取引のプライバシーとセキュリティを確保できる。同時に、サイバー犯罪者も暗号化によって悪意のあるアクティビティーを隠すことができる。

 調査会社Gartnerによると、暗号化されたトラフィックは対前年比90%以上増加しているという。同社は、2019年末までに全Webトラフィックの80%が暗号化されると予想する。

 広く利用されているSSL(Secure Sockets Layer)やTLS(Transport Layer Security)などの暗号化プロトコルに隠されたサイバー攻撃を防ぐには、自社のネットワークの可視性を高めることが重要になる。

 ネットワークをチェックしない状況を続けると、暗号化されたトラフィック(特に従業員の端末からのトラフィック)増がマルウェアの感染やデータの持ち出しにつながり、重要な情報やIT資産の制御権がコマンド&コントロール(C2)サーバに流出する恐れがある。

 トレンドマイクロで「TippingPoint」担当のバイスプレジデント兼統括マネジャーを務めるブレーク・サザーランド氏は次のように指摘する。

 暗号化は端末のどちら側でも実行できる。暗号化がデータの持ち出しやC2コミュニケーションの有効化を目的として行われたかどうかを判断するためには、データパケットの暗号化されていない部分のルールを当てはめることになる。

 同氏は英Computer Weeklyのインタビューに答えて次のように語った。「多くの企業は、F5 Networksの『BIG-IP』を導入してデータセンターでSSLを終端処理している。このシステムの背後に当社の製品を設置して、トラフィックを監視することになる」

 アジア太平洋地域の企業は、TippingPointのような侵入防止システム(IPS)の導入が進んでいる。TippingPointは暗号化されたトラフィックを調べ、アクティビティーに悪意の兆候がないかどうかを確認する。サザーランド氏によると、IPSの導入は一般に医療サービスプロバイダーよりも金融機関の方が進んでいるという。

 「こうしたシステムの導入が進んでいる要因の一つは、世界的なサイバーセキュリティ人材の不足にある。この地域では特にその傾向が強いと考えている」(サザーランド氏)

 IPSはネットワークやアプリケーションのパフォーマンスに影響するのではないかという懸念に対して、同氏は次のように話す。「TippingPointのIPSエンジンは、特に長いレイテンシによって速度が落ちる恐れのあるモノのインターネット(IoT)アプリケーション向けに、正当なトラフィックを素早くプッシュするように設計している」

 暗号化トラフィックのピーク時に対応する場合は、複数のアプライアンスを組み合わせることができる。ただしクラウドでは、仮想プライベートクラウドが依然高いスループットに対処できないため、「まだ問題は解決されていない」と同氏は話す。

 世界的にサイバーセキュリティの人材が不足する中、トレンドマイクロでも他のセキュリティサプライヤーと同様、機械学習技術を用いて暗号化トラフィックにサイバー攻撃が潜んでいる可能性についての警告を生成している。

 その後、既知の脅威が自動的に判断されてブロックされ、正当なトラフィックは通過する。さらに調査が必要な、疑わしいトラフィックについては警告が発せられる。

 多くの企業が個人データ保護制度の対象となる中、ポリシーを使って暗号化された正当な送信トラフィックを許可する企業が増えている。例えば従業員のブラウザからインターネットバンキングのWebサイトに送られるトラフィックなどを許可する。TippingPointでもこうした機能を2019年秋にリリースする予定だ。

 「この機能をポリシーベースにするのは、顧客がプライバシー法に違反しないようにするためだ。顧客が暗号化を解除する場合としない場合を調整するための制御を提供する必要がある」とサザーランド氏は話す。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/04/16 UPDATE

  1. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「隰セ�サ隰ヲ�ス�ス遯カ諛キ蠎カ騾カ蟯ゥツ€譏エ窶イ30�ス�ス�ク蟶卍€ツ€驕橸スシ邵コ蛛オ竊醍クコ荳岩�邵コ�」邵コ貅ス螳倬р�ェ髢��ス�ス髫ア�、驍ゑソス
  2. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「邵コ�ョ陷企�醍�闔会ス・闕ウ鄙ォ窶イ遯カ諛岩旺邵コ�ョ關難スオ陷茨ス・驍ィ迹夲スキ�ッ遯カ譏エ�定ャ費スェ騾包スィ遯カ陬慊€謌奇スヲ遏ゥ邃�クコ譁撰シ�ケァ蠕娯螺郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ�ス�ス
  3. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「鬮ョ�ス螻ョBlack Basta邵コ�ョ闔ィ螟奇スゥ�ア邵コ譴ァ�オ竏晢ソス邵イツ€隴丞シア�臥クコ荵昶�邵コ�ェ邵コ�」邵コ貊灘愛隰ヲ�スツ€�ス�ス遯カ諛域た鬮サ�ウ遯カ�ス
  4. 霎滂ス。隴∝生縲堤クイ蠕後◎郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ郢晏干ホ溽クイ髦ェ�帝€カ�ョ隰厄ソス笳狗ケァ驫€ツ€諛翫′郢晢スウ郢晢スゥ郢ァ�、郢晢スウ陝�スヲ驗吝�縺慕ケ晢スシ郢ァ�ケ遯カ�ス5鬩包スク
  5. 雎悟カコ�サ蛟・�樒クコ貅假ス芽屁�ス邵コ�ョWeb郢ァ�オ郢ァ�、郢晏現縲定屐蛟カ�コ�コ隲��ス�ス�ア郢ァ雋橸ソス陷牙ク呻シ�邵コ�ヲ邵コ貅ェツ€陬慊€霈斐Ψ郢ァ�。郢晢スシ郢晄コ佩ヲ郢ァ�ー邵コ�ョ隰�唱蜩ィ邵コ�ィ邵コ�ッ
  6. 邵イ謔滂ソス陜趣スィ陋ケ謔カ��邵コ陂悠邵イ髦ェ窶イ200�ス�ス�「蜉アツ€ツ€騾墓サ難ソスAI邵コ�ァ雎鯉スセ雎シ�ォ邵コ蜷カ�狗ェカ諞コ陬ク郢晢ソス�ス郢晢スォ遯カ譏エ�ス陞ウ貊難ソス
  7. 邵イ逾 ̄N邵イ髦ェ窶イ陷奇スア鬮ッ�コ邵コ�ェ騾�ソス鄂ー邵コ�ィ邵イ蜈УNA邵イ蜥イ�ァ�サ髯ヲ蠕鯉ソス陋サ�ゥ霓、�ケ邵コ�ッ�ス貅伉€ツ€IAM邵コ�ョ闕ウ�サ髫補�繝ィ郢晢スャ郢晢スウ郢晏ウィ竏ェ邵コ�ィ郢ァ�ス
  8. 陝�クサ�ス雋ょ現竏ゥ邵コ�ョ邵イ驛。ASE邵イ蟠趣スヲ迢怜ウゥ邵コ蜉ア�ゑソス貅伉€ツ€郢晞亂繝」郢晏現ホ。郢晢スシ郢ァ�ッ郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�クコ�ョ遯カ�ス3陞滂スァ陷榊供鬮�ェカ�ス
  9. 陝キ�エ陷ソ�ス2000闕ウ�ス�ス驍丞、イ�シ貅伉€ツ€邵イ譬優邵コ�ィ郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ驍ゑス。騾�ソスツ€髦ェ縲定ア「�サ髴�亂笘�ケァ荵昶螺郢ァ竏夲ソス髫ア讎奇スョ螟奇スウ�ス�ス�シ邵コ�ッ
  10. 郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「隰セ�サ隰ヲ�ス�定愾蜉ア��邵コ�ヲ郢ァ繧�€迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ費ス冗クコ�ェ邵コ荳岩�邵コ�」邵コ貅伉€髦ェ�ス邵コ�ッ邵コ�ェ邵コ諛環ー

悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策:プライバシーも悪意も見えない時代 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。