【メディアアラート】SSL検査ソリューションに求められる5つの条件
近年、普及が進んでいるSSL/TLSによる暗号化通信を悪用し、企業のセキュリティデバイスを標的とする新たなサイバー攻撃が増加しています。最近の調査では「これらサイバー攻撃の対策にSSLトラフィックの復号化を行っているのは、ファイアウォール、侵入防止システム(IPS)、またはUTMアプライアンスを利用する企業の20%未満」と言われています。つまり、攻撃トラフィックを暗号化することによって、攻撃者はネットワーク上のセキュリティ対策の80%以上を回避できることになります。
本メディアアラートでは、暗号化トラフィックに潜む攻撃の検知・防御に用いられるSSL検査ソリューションに必要な5つの条件について説明します。
SSL検査ソリューションを選定する際に検討すべき5つの条件
- 高いパフォーマンス
現在SSLトラフィックは、すべての企業トラフィックの25~35%を占めており、業界によって70%にまで達しています 。さらに、現在主流の2048ビットSSL暗号よりも負荷の高い4096ビットSSL暗号やDiffie-Hellman暗号化を使用するWebサイトも増えているため、将来のSSLスループット要件に対応できるパフォーマンスを備えている事が重要です。 - コンプライアンス対応
セキュリティ対策をする上で、サイバー攻撃から従業員や知的財産を保護するだけでなく、従業員のプライバシー確保についても考慮しなければなりません。現在、プライバシーに関する法規制は米国が中心ですが、日本でも医療情報や金融関係などプライバシーに関わる情報を扱っているWebサイトとの通信は、セキュリティデバイスを迂回させるなどきめ細かなポリシー設定を迫られる可能性があります。 - 多様なセキュリティ製品のサポート
ネットワーク上の不正な活動を正確に特定するには、セキュリティ製品がプレーンテキストでトラフィックを検証できる必要があります。そのためSSL検査ソリューションは、多様なセキュリティ製品群との相互運用性を確保し、デバイス間のトラフィックをルーティングできなければなりません。 - セキュリティインフラのアップタイムとパフォーマンスの最大化
セキュリティ製品を導入すると、トラフィックの分析にリソースを消費し、ネットワークのパフォーマンスが低下する場合があります。キャパシティを超えた要求によってセキュリティ装置がダウンする場合もあるため、セキュリティインフラのアップタイムとパフォーマンスを高めることも求められます。 - SSL証明書と鍵の安全な管理
SSLトラフィックの可視化機能を提供するSSL検査ソリューションは、数十から数千のSSL証明書を管理する必要があります。証明書や鍵のセキュリティが低下すると、攻撃者が正当なサイトになりすましデータを盗み出される危険が発生するため、SSL検査デバイスにはSSL証明書や鍵の安全な管理が求められます。
A10ネットワークスのSSL検査ソリューションについて
A10ネットワークスのアプリケーションデリバリーコントローラー(ADC)「Thunder™ ADC」はSSL可視化のための「SSLインサイト機能」を標準機能として搭載しています。Thunder ADCによるSSL検査ソリューションの特長は以下の通りです。
- SSL高速化ハードウェアによる高いパフォーマンス
専用SSLセキュリティプロセッサーによって1秒あたり最大174,000回の2048ビットSSLハンドシェイクを実行し、さらに4096ビット鍵を本番環境レベルで処理可能。 - コンプライアンス要件への対応
Webトラフィックを分類し、金融機関や医療機関のような信頼できるサイトとの通信時にはSSL検査をバイパスすることができるため 、機密データを扱っている場合には暗号化した状態を維持可能。 - 多様な異機種環境のサポート
SSLトラフィックを復号化して多数のセキュリティデバイスに一元的に送信可能。また、トラフィックの送信元やコンテンツの種類に応じて適切なセキュリティデバイスに転送して処理・検査するトラフィックステアリング機能を実装。 - 負荷分散機能によるセキュリティデバイスの拡張
ファイアウォールやその他のセキュリティデバイスの負荷分散を行い、さらに各接続を追跡することで要求と応答を確実に同一のデバイスに送信可能。 - SSL 証明書と鍵の安全な管理
SSL証明書と鍵を一括管理することで必要な時間と人為的なミスを減らし、運用コストを大幅に削減可能。また、サードパーティー製の証明書管理ソリューションとの連携にも対応。
A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)はアプリケーションネットワーキング分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。世界中で数千社にのぼる大企業やサービスプロバイダー、大規模Webプロバイダーといったお客様のデータセンターに導入され、アプリケーションとネットワークを高速化し安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL:https://www.a10networks.co.jp/
Facebook:http://www.facebook.com/A10networksjapan
A10 Networks、A10ロゴ、A10 Lightning、A10 Thunder、aCloud、ACOS、ACOS Policy Engine、ACOS Synergy、Affinity、aFleX、aFlow、aGalaxy、aVCS、AX、aXAPI、IDaccess、IDsentrie、IP-to-ID、SoftAX、SSL Insight、Thunder、Thunder TPS、UASG、VirtualN、Virtual Chassisおよび vThunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
関連情報
SSL可視化とクラウドプロキシを1ボックスで提供するアプライアンスです。
vThunderは、Thunderシリーズアプライアンスの仮想バージョンです。業...
お客様のデータセンターアプリケーションとネットワークの可用性と、処理速度を向上させ、セキュリティを確保します。
お問合わせ
A10 ネットワークス
ビジネス開発本部 マーケティング部
03-4520-5700
jinfo@a10networks.com