2019年09月18日 10時00分 公開
PR

パロアルトネットワークス株式会社提供ホワイトペーパーSSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?

SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。

[TechTargetジャパン]

 「デスクトップユーザーが閲覧するページの半分以上がHTTPSを介してロードされている」とGoogle透明性レポートでも報告されているように、SSL/TLSプロトコルで暗号化されたインターネットトラフィックが爆発的に増加している。しかし、暗号化は情報の保護やコンプライアンスに必要な一方、データを不透明にし、トラフィック内に潜む脅威を見えなくするというリスクも抱えている。

 このため、万全なセキュリティを実現するには、暗号化されたトラフィックを“復号”し、分類、制御、スキャニングできる能力が重要となる。その手段としては、Webプロキシやアプリケーションデリバリーコントローラー(ADC)、SSL可視化アプライアンスなどいくつかの手段があるが、いずれも可視性や機密性、管理負担などにおいてデメリットがあることは否めない。

 そこで推奨されるのが、全ポート上のトラフィックの確認/復号を、複雑なプロセスなしで実現する次世代ファイアウォールの導入だ。本資料では、次世代ファイアウォールがトラフィックの復号に最適な5つの理由とともに、各製品のSSL復号機能を比較するための11の条件について詳しく紹介する。

提供:パロアルトネットワークス株式会社

提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部