Secure Sockets Layer(SSL)とは
Secure Sockets Layers(SSL)とは、インターネット接続の認証とネットワーク通信のデータ暗号化・復号化に使用される暗号化プロトコルです。1990年代半ばにNetscape社によって開発されたSSLは、1996年にSSL3.0をリリースして当初のセキュリティ上の欠陥を克服し、数年間にわたり安全なインターネット通信のための事実上の標準として使用されました。しかし、セキュリティの脆弱性が明らかになるにつれ、SSLプロトコルは、1999年に最初に定義され2018年8月にTLS 1.3に更新されたTransport Layer Security(TLS)に取って代わられています。SSLはすべてのリリースが非推奨となり、最新のブラウザのほとんどはこのプロトコルをサポートしなくなりましたが、同じ証明書をTLSとSSLの両方で使用することは可能です。
SSL・TLSとは?
SSLとTLSプロトコルは、使用する暗号化アルゴリズムやサポートするポートなどの仕様が異なりますが、基本的に同じように機能します。TLSと同様に、SSLは2つの鍵(一方は公開鍵、もう一方は受信者のみが知っている秘密鍵)を使用してSSL暗号化およびSSL復号を実行します。ブラウザが SSL(または TLS)で保護されたウェブサイト(URL に HTTPS と表示)に接続しようとすると、ウェブサーバーは公開鍵証明書のコピーを用いて識別要求に応答します。この証明書が信頼できる場合、または認証機関によって検証された場合、ブラウザとサーバーは暗号化されたセッションを開始します。両者の間でやり取りされるすべてのデータは、完全に保護され非公開となり、外部からは理解できないようになり、攻撃から保護されます。
SSL暗号化およびSSL復号は、処理負荷が高いため、Webサーバーに負担をかけ、パフォーマンスを低下させる可能性があります。このため、SSLオフロードと呼ばれる別装置でこの機能を実行することで対処します。
A10のSSL対応について
ユーザーとサーバー間の接続にプライバシーとセキュリティを提供するなど、暗号化はあちこちで利用されています。インターネットトラフィックの90%以上が暗号化されているほどです。A10のアプリケーション配信・負荷分散ソリューションA10 Thunder® ADCは SSL オフロード機能を提供し、アプリケーショントラフィックの SSL暗号化/復号という負荷の高い処理を引き受けます。このオフロード機能により、Web サーバーはこれらの作業から解放され、最適なパフォーマンスレベルで機能することができます。
復号されたSSLトラフィックは、A10 のSSL/TLS可視化ソリューション SSLインサイトのようにセキュリティアプライアンスと連携することもできます。この場合、サーバーに届く前に平文でSSL検査を実行し、潜在的な暗号攻撃からサーバーを保護することができます。
暗号化通信に対するマルウェア対策・ファイル無害化・データ損失防止
「エンドポイントセキュリティだけでは標的型攻撃は防げないのか?」― 本書ではこの疑問に答えます。
近年のサイバー攻撃手法を解説した上で、今まで不可能だった暗号化通信にも対応したファイル無害化・マルウェア対策・情報漏洩防止などを用いて、巧妙化する攻撃に対応する方法を解説します。
