特集/連載
TCPポート80の利用が低下!? 見直し迫られるソーシャル時代のセキュリティ:ソーシャルメディアトラフィックがWANを変える【後編】
ソーシャルメディアの利用により、トラフィック量だけでなく通信内容にも変化が生じている。TCPポート80の利用が低下しているという現実から、新たなセキュリティ対策が求められている。
前編「従来型WANに引導を渡すソーシャルメディアトラフィック」では、ソーシャルメディアの利用拡大に伴い、従来のハブ&スポーク型WANでは新たなトラフィックパターンに対応できない可能性を指摘した。後編では、ソーシャルメディアの利用がもたらした新たなセキュリティリスクについて解説する。
ソーシャルメディアトラフィックでセキュリティギャップが顕在化
ソーシャルネットワーキングとメディアの利用拡大に伴い、ネットワーク管理者たちは、社内ネットワーク上のトラフィックも変化してきたことに気付き始めた。Palo Alto Networksによると、通常はファイアウォールで防護されているTCPポート80を使用するWebアプリケーションは、社内ネットワーク上のWebトラフィックの半分以下(49%)に低下した。現在では、ポート443を流れる暗号化されたトラフィックがWebアプリケーショントラフィックの大半を占め、ほとんどのセキュリティ製品はこの種のトラフィックを検査することができない。
関連記事
- Facebookの業務利用に必要なWANセキュリティ対策とは?
- 読めば分かる! 次世代ファイアウォール
- 何が違う? ファイアウォールと次世代ファイアウォール
- 徹底比較! 主要7社の次世代ファイアウォール製品
Palo Alto Networksの上席リサーチアナリスト、マット・キール氏によると、暗号化されたトラフィックは企業にとって極めてリスクが高いという。「企業が今後もポート80のセキュリティだけに目を向けていると、多くのセキュリティリスクを見逃してしまい、ネットワークを防護できなくなる」
Copyright © ITmedia, Inc. All Rights Reserved.