このページの本文へ

F5のSSL復号化ソリューションを活用し、暗号化通信を監視

ラックとF5、暗号化通信のセキュリティ監視に向けて協業

2017年04月10日 12時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 4月10日、セキュリティのコンサルティングやアウトソーシングサービスを手がけるラックは、F5ネットワークジャパンとの協業を発表。F5のパートナープログラムに参加するとともに、暗号化通信を安全に復号化するF5のSSL復号化ソリューションの販売とセキュリティ監視の普及を推進する。

 現在、インターネットでは通信を暗号化する動きが急速に加速しており、GoogleやMozillaが出資するHTTP Archiveの調査によると、2011年4月時点での暗号化通信はわずか2%だったものが、2016年4月に27%、2017年4月には42%と一気に増加。2018年には半数を超えるものと予想されているという。

 こうした中、既存のセキュリティ対策ソリューションはSSL等で暗号化された通信を分析することができず、ウイルスなどに暗号化通信を使われてしまうと不正な情報のやりとりがあっても検知できないという弱点が顕在化している。実際に、2016年にJSOCが受け取ったサイバー攻撃の警告のうち9割が、暗号化通信による情報の隠ぺいが可能な攻撃形態になっているという。

暗号化によるセキュリティ対策の抜け道

 今回の協業では、F5のSSL復号化ソリューションである「Herculon(ハーキュロン)SSL Orchestrator」や「BIG-IP SSL Forward Proxy」で復号化されたデータを、従来のウイルス対策製品や侵入検知システムなどに転送し、サイバー攻撃の防御や検知を可能にするという。また、組織内から組織外に送信される暗号化通信にも復号化の機能が適用されるため、標的型攻撃による機密情報の窃取などの活動の発見も実現する。

 両社はSSL復号化ソリューションの需要拡大および販売活動を展開すると共に、暗号化全盛時代のセキュリティ劣化に課題を抱える組織に対して、JSOCの紹介を行ない、年間10社の導入を目標とし、協業を推進していくという。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード