Transport Layer Security(TLS)とは?
Transport Layer Security(TLS)とは、HTTPによるインターネット上の認証接続と安全なデータ転送を可能にする暗号プロトコルです。TLSはSSL(Secure Socket Layers)をもとに標準化したもので、1999年1月の最初の定義以来、TLSは何度も更新されています。最新のTLS 1.3では、パフォーマンスとセキュリティの両方が改善されましたが、その前身であるTLS 1.2も同様に広く使用されています。その歴史と類似性から、TLSとSSLは同じ意味で使われることがあり、同じ証明書がTLSとSSLの両方で使用されることがあります。
TLSは、データのプライバシーを確保する上で非常に有効ですが、サイバーセキュリティにとって意図しない結果をもたらす可能性もあります。TLSによりインターネットトラフィックを暗号化することは、データだけでなくマルウェアやその他の脅威も読み取れなくなることを意味します。このセキュリティの溝を埋めるために、企業は通常、TLS/SSL検査のためにセキュリティ機器やソフトウェアによって受信トラフィックを解読する必要がありますが、このソリューションはコスト、パフォーマンス、スケーラビリティにおいて大きなペナルティーを負う可能性があります。
A10のTLS(Transport Layer Security)対応について
暗号化されたトラフィックは、攻撃者がマルウェアやその他のサイバー攻撃を隠蔽することを可能にしてしまいます。A10 のSSL/TLS可視化ソリューション SSLインサイトは、TLS/SSL暗号化/復号を行う非常に効率的なアプローチであり、組織はパフォーマンスに影響を与えることなく大規模に受信トラフィックを復号して検査できるため、攻撃者による隠ぺいを防止できます。
そして、ユーザーとサーバー間の接続に秘匿性とセキュリティを提供するなど、暗号化は広く利用されており、その結果、インターネットトラフィックの90%以上が暗号化されているほどになっています。A10のアプリケーション配信・負荷分散ソリューションA10 Thunder® ADCはSSL オフロード機能を提供し、処理負荷の高いアプリケーショントラフィックのTLS/SSL復号・暗号処理を引き受け、Web サーバーをこれらの義務から解放して、最適なパフォーマンスレベルで機能させることを可能にします。
暗号化通信に対するマルウェア対策・ファイル無害化・データ損失防止
「エンドポイントセキュリティだけでは標的型攻撃は防げないのか?」― 本書ではこの疑問に答えます。
近年のサイバー攻撃手法を解説した上で、今まで不可能だった暗号化通信にも対応したファイル無害化・マルウェア対策・情報漏洩防止などを用いて、巧妙化する攻撃に対応する方法を解説します。
