SSL/TLS可視化

SSLに潜む脅威の可視化により、暗号化通信に潜むサイバー脅威からネットワークを保護します

A10を試す お問い合わせ 詳細資料 無料ダウンロード

サイバー攻撃の約半数は暗号化通信にその身を隠しています

7~9割の通信がHTTPS化

暗号化を推奨しているGoogleは、2014年より常時SSLに対応したWebサイトを検索順位で優遇すると発表した他、Google Chromeにおいて、SSLに対応していないWebサイトに対し「保護されていない通信」といった警告を表示するようにしたことなどから、世界中のWebサイト管理者が自社のSSL/TLS対応を進めています。

現在のウェブ上でのHTTPS暗号化(Google)

80%がサイバー攻撃を経験、そのうち41%の攻撃は暗号化された通信

企業のIT管理者を対象としたレポートによると、サイバー攻撃に遭ったと回答した企業の割合は80%であり、このような被害の大半は暗号化によってセキュリティ装置の検出を免れていました。 回答者の57%は、SSLを検査することが重要だと回答しています。

セキュリティ機器はSSL復号処理に適していない

セキュリティ製品は、本来セキュリティ検査のために設計されており、SSLの復号、再暗号化のようなCPU負荷が高い処理を行うために最適化されていません。 そのため、SSLの復号・再暗号化と検査を同時に行おうとすると性能が著しく低下し、セキュリティ製品の本来の機能を活かせなくなり、とても非効率になってしまいます。高いSSL処理性能を持つセキュリティ製品で対応することもできますが、高額なためアップグレードも現実的ではありません。

EBOOK

調査レポート「ITセキュリティ担当者が認識すべきSSL検査の必要性」

資料ダウンロード

A10のソリューション

A10 Thunder シリーズが提供するSSLインサイト(SSL/TLS可視化機能)であれば、 SSL/TLS処理に最適化されたアーキテクチャにより、高速に暗号化通信を復号できます。ThunderシリーズのSSL処理性能は他社セキュリティ製品のハイエンドモデルと比較して3.5倍以上であり、導入コストは20%以上削減できます。既存のセキュリティ機器を挟み込む形でA10 Thunderシリーズを設置すれば、既存のセキュリティ機器はそのまま、インターネット通信速度もそのままで、暗号化通信のセキュリティチェックを行えるようになります。

A10のSSLインサイトは、組織内のクライアントから外部サイト宛てのSSL 通信内容を復号することで可視化し、セキュリティ製品に転送、再度暗号化して外部に転送することでSSLに隠れた脅威の検知を支援する機能です。

A10のSSLインサイト イメージ

連携可能なセキュリティ製品が豊富

A10は日本国内においても、あらゆる主要セキュリティベンダーと密に連携しています。
情報交換や連携に関する検証を行っており、技術的ノウハウや資料が蓄積されています。

要件に合わせた柔軟な構成が可能

Thunder シリーズは、L2/L3両方に対応しているほか、一度の復号処理で複数のセキュリティデバイスによる検査が可能です。また、URLカテゴリベースで可視化をバイパスするなど、お客様の既存の環境に合わせた柔軟な構成に対応します。

圧倒的なコストパフォーマンス

SSL可視化機能を持つ他社製品と比較し、約1/2の価格を実現しています。(※同等レベルのSSL復号スループットを持つ製品との比較)
更にThunder シリーズなら、追加ライセンスなしでクラウド向け通信の最適化機能も利用可能です。

ユースケース:自治体での利用

A10のSSLインサイトにより、内閣サイバーセキュリティセンターが発行する 政府機関等の情報セキュリティのための統一基準(平成30年版)で定められたセキュリティ要件「監視するデータが暗号化されている場合は、必要に応じて復号すること」に対応可能です。
SSL/TLS通信を可視化することで、これまで難しかった暗号化通信に対するWebフィルタリングやファイル・メールの無害化、ウイルススキャンやDLPといったセキュリティ対策にも対応できます。

ユースケース:自治体での利用 イメージ

「三層の対策」の見直しに伴うインターネット接続系に必要とされる機能と次期自治体セキュリティクラウドで必要とされるセキュリティ機能を提供

A10を今すぐ試す