個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。
ユーザー識別やクレジットカード番号、医療情報といった個人情報を安全に送受信するため、今や不可欠になっている「暗号化」。HIPAAやPCI DSSといった法規制を順守する上でも暗号化は有効な手法で、調査によると既にパブリックインターネットのトラフィックの80%以上が暗号化されているという。
その一方で、暗号化データは不透明で、企業が内部を見られないという、セキュリティ面での弱点もある。そうした可視性の欠如を悪用して検知を逃れ、マルウェアを配信する攻撃者も増えている。そこで対策として取り入れたいのが、トラフィックが目的地に到着する前に“復号”し、検査を実行してから再暗号化する、「SSL復号」のアプローチだ。
本資料では、導入計画から証明書管理、URLフィルタリング、トラブルシューティングまで、SSL復号を導入するための「10のベストプラクティス」について解説する。またそれらを実践する具体策の1つとして、強力なSSL/TLS復号機能を搭載し、利便性とリスク軽減の両立も可能な次世代ファイアウォールを紹介しているので、ぜひ参考にしてほしい。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
ITmediaはアイティメディア株式会社の登録商標です。
