最新情報

2016 年 セキュリティ予測1~SSLトラフィックに隠された攻撃の数がクリアテキストの攻撃の数を上回る~

この数年間、SSL 暗号化は、もっともな理由からアプリケーション所有者とハッカー両方の間で大流行しています。暗号化は、データの機密性と整合性を提供することでセキュリティを向上させます。

しかし残念ながら、暗号化は、ファイアウォール、侵入防止システム(IPS)、データ損失防止(DLP)プラットフォームなどのセキュリティデバイスから悪質コードを見えなくするためにハッカーが活用することも可能です。セキュリティ製品の一部は、パフォーマンスを犠牲にしなければSSLを復号化することができず、ネットワーク内での配置場所が原因で、SSLトラフィックを全く復号化できない製品も存在します。

現在、暗号化されたトラフィックはすべてのインターネットトラフィックの約3 分の1を占めており、Netflix のようなインターネット大手企業がSSL に移行する来年には、すべてのトラフィックの3 分の2を占めると予想されています。結果として、暗号化されたトラフィックはマルウェアの配布やサイバー攻撃の実行の「主な」手段となると考えられます。ソーシャルネットワーキングサイトで悪質なファイルを共有するときも、電子メールやインスタントメッセージにマルウェアを添付するときも、SSL によって多くの攻撃が隠されてしまうでしょう。

この脅威に加え、「Let's Encrypt」のような動きにより、ハッカーはさらに簡単にSSL 証明書を生成して、悪質なコードに署名したり、悪質なHTTPSサイトをホストしたりすることが可能になっています。 SSL 暗号化がもたらす脅威に対抗するために、企業はインバウンドおよびアウトバウンドトラフィックを復号化してサイバー攻撃かどうかを検査することができます。専用のSSL 検査プラットフォームがあれば、サードパーティ製セキュリティデバイスは暗号化されたトラフィックを検査し、企業防御内の盲点をなくすことができます。

5-1.png

2016年セキュリティ予測(最も深刻な脅威とその防御方法)の全文は、こちらよりダウンロードいただけます。