SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。
SSLの爆発的な増加により、全Webトラフィックの3分の2以上を暗号化されたHTTPS通信が占めるようになった。だがセキュリティとプライバシーが高められた一方で、攻撃者が防御を回避するためにその暗号化を利用していることも認識しておかなくてはならない。これに対抗するには、暗号化を含む全通信を検査し、保護するためのテクノロジーを活用することが不可欠となる。
その1つが、ユーザーとデバイスの動作をプロファイリングし、攻撃を示唆する異常を検出する「動作分析」だ。これは転送される内容やペイロードではなく、接続を開始したユーザーやホスト、アクセス先、使用するプロトコルなど「通信の属性」を分析するため、トラフィックが暗号化されている環境内でも、“復号せずに”脅威を発見することが可能になる。
本資料では、この動作分析ソリューションが、進行中の攻撃をどのように検出するのかについて詳しく解説する。次世代ファイアウォールやエンドポイントセキュリティと連携して、暗号化されたトラフィックの脅威を排除する仕組みについても紹介しているので、ぜひ参考にしてほしい。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
