Special
常時SSL化とSSL可視化の正しい運用方法:Office 365も悲鳴を上げた
通信を暗号化するSSL化が不可欠な昨今、見えないというデメリットを悪用してマルウェア感染やWebサイト改ざんによる攻撃を試みる攻撃者が現れている。SSL化された通信を可視化しセキュリティ対策製品による検閲/防御をする手だてはないのか。
PR
Webサイトの安全性/信頼性を保証するためにインターネット通信を暗号化するSSL化への対応が必要不可欠になりつつある昨今、インターネットはまさに“常時/完全SSL化時代”を迎えようとしている。一方で、WebサイトのSSL化はメリットばかりではなく弊害もある。
従来の「http」のWebサイトは平文でインターネット通信を行うため、セキュリティ対策製品が通信内容を検閲し、マルウェアを検知することが可能だった。しかしSSL化されたWebサイトの場合、セキュリティ対策製品は暗号化された通信内容を検閲不可能なため、従来の手法ではマルウェアを検知できないのだ。攻撃者がSSL化したWebサイトを通じてマルウェアを送り込んだり、SSL化された正規サイトを改ざんしたりして攻撃に使用するケースも増えつつある。
そこで今、求められているのが、SSL化された通信を可視化し、セキュリティ対策製品による検閲/防御を可能にすることだ。本稿では@ITが開催したオンラインセミナー「やってるつもりの“可視化対策”〜常時、完全SSL化時代をキャッチアップせよ〜」を基に、SSL可視化における課題と実現に向けたポイントを紹介する。
提供:F5ネットワークスジャパン合同会社
アイティメディア営業企画/制作:@IT 編集部
Copyright © ITmedia, Inc. All Rights Reserved.