ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業:常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。
ラックとF5ネットワークスジャパンは2017年04月10日、SSL復号ソリューションを中心としたセキュリティ監視分野で協業すると発表。F5ネットワークスのSSL復号ソリューションの訴求を中心に、暗号化通信における企業向け新世代型セキュリティ監視ソリューションの認知と普及施策を共同で行う。ラックはこの協業に向けて、F5ネットワークス製品の販売代理店としてパートナープログラムに参加する。
F5ネットワークスは、SSLによる暗号化通信を復号した上で、ウイルス対策製品や侵入検知システムなどにデータを転送する機能をソリューションとして備える「Herculon SSL Orchestrator」や「BIG-IP SSL Forward Proxy」を展開している。こうしたソリューションが必要とされる背景には、インターネット上の通信を「全て暗号化(常時SSL化)」する動きが急加速していることが挙げられる。
米グーグルや米モジラが出資するHTTP Archiveの調査によると、インターネットを利用した全ての通信に占める暗号化通信の割合は、2011年4月時点の2%から、2016年4月に27%、2017年4月には42%と増加しており、2018年には50%を超えると予測されている。併せてグーグルは、利用者の安全性確保を目的に、全てのWebサイトの管理者に対してHTTPからHTTPS化への切り替えを推奨しており、「今後、HTTPS(SSL暗号化)の採用が検索順位の決定要因に影響する可能性」も表明している。
その一方で常時SSL化の普及は、「このまま」では従来のセキュリティ対策に悪影響を及ぼすこともあると両社は提言する。現状のセキュリティ対策製品の多くは、暗号化された通信の内容を分析できないためだ。
例えば、コンピュータウイルスなどの通信も暗号化されてしまうと、情報が組織外に不正送信されようとしていても発見ができない。ここが「セキュリティ対策の抜け穴」になってしまう恐れがある。実際、ラックが運営するセキュリティ監視センターである「JSOC」が2016年に検知したサイバー攻撃を分析したところ、その9割が暗号化通信によって情報を隠蔽(いんぺい)可能な攻撃形態を採っていたという。
両社の協力体制は、最近のこうした常時SSL化が拡大している状況下でも既存のセキュリティ対策が本来持つ力を発揮できるように、SSL復号ソリューションの認知拡大を図るのが目的。復号機能は企業内のLANからインターネットに向けて送信される暗号化通信にも適用されることから、標的型攻撃による機密情報の窃取などの活動も発見可能だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
HTTPで稼働しているWordPressサイトを「常時SSL、HTTP/2化」する方法(準備編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、既にHTTPで稼働している一般的なWordPressサイトを、常時SSL、HTTP/2化する方法を解説します。
F5ネットワークスジャパン、新BIG-IPとコンテナプロキシを国内発表
F5ネットワークスジャパンは2016年11月24日、同社のアプリケーションデリバリコントローラ(ADC)製品を一新し、「BIG-IP iシリーズ」として2017年2月1日に発売すると発表した。また、コンテナ環境を可視化し、セキュリティ/可用性/パフォーマンス管理ができるソフトウェア製品を2017年第1四半期に提供開始するという。
“ユーザーに気付かせない”災害復旧を検証