SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。
「デスクトップユーザーが閲覧するページの半分以上がHTTPSを介してロードされている」とGoogle透明性レポートでも報告されているように、SSL/TLSプロトコルで暗号化されたインターネットトラフィックが爆発的に増加している。しかし、暗号化は情報の保護やコンプライアンスに必要な一方、データを不透明にし、トラフィック内に潜む脅威を見えなくするというリスクも抱えている。
このため、万全なセキュリティを実現するには、暗号化されたトラフィックを“復号”し、分類、制御、スキャニングできる能力が重要となる。その手段としては、Webプロキシやアプリケーションデリバリーコントローラー(ADC)、SSL可視化アプライアンスなどいくつかの手段があるが、いずれも可視性や機密性、管理負担などにおいてデメリットがあることは否めない。
そこで推奨されるのが、全ポート上のトラフィックの確認/復号を、複雑なプロセスなしで実現する次世代ファイアウォールの導入だ。本資料では、次世代ファイアウォールがトラフィックの復号に最適な5つの理由とともに、各製品のSSL復号機能を比較するための11の条件について詳しく紹介する。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部