SSLトラフィック増加で⾼まる脅威に、SSL可視化で対策

SSLとは

SSL (Secure Socket Layer)
  1. ウェブサーバとブラウザ間の安全な通信のために開発(Netscape , 1993)
  2. セッション層で適⽤され、アプリケーション階層のFTP、TELNET、HTTPなどのプロトコルの安全性保障
  3. サーバ認証、クライアント認証、機密性の保障
  4. 現在、多くの電⼦ショッピングモール会社で採択、運営
TLS (Transport Layer Security)
  1. SSL 3.0が標準化された後、IETFでTLSプロトコルの標準化(1996, SSLv3.1)
  2. SSL 3.0を基盤にしたアップグレードプロトコル
  3. 現在TLS 1.2まで発表、持続的開発予想
SSLトラフィックの持続的な増加
  1. SSLトラフィックの持続的な増加
    —全体のネットワークトラフィックの25〜35%を占める
    —毎年20%ずつ成⻑
  2. APT攻撃にSSL使⽤量の増加
    —2017サイバー攻撃の50%暗号化
    —APT攻撃の80%程度が暗号化
  3. セキュリティ機器の約20%のみSSL復号化実⾏
暗号化されたSSLトラフィックによるセキュリティ脅威が急増!
  1. SSLトラフィックは毎年20%増加
  2. 近年発⽣している「APT攻撃」の80%がSSLを悪⽤
  3. 多くのセキュリティ装置はSSL復号化機能未実装のため、脅威を検知できない
  4. SSL復号化機能を実装したセキュリティ装置もSSL複合化処理の起動により性能が⼤幅に劣化
汎⽤セキュリティ装置のSSL復号化機能ではパフォーマンスに限界があります!!
SSLトラフィック可視化(復号化)専⽤機 APPLICATION INSIGHT SVA 導⼊のメリット
  1. システム性能の劣化なくSSLトラフィック可視化(複合化)処理が可能
  2. SSLトラフィックに対しても⾮暗号化トラフィックと同様に強⼒なセキュリティポリシーを適⽤可能
  3. セキュリティ認証書の正当性を管理し、不正な証明書を検知してトラフィックを遮断
  4. 独⾃機能(特許登録)により既設セキュリティ装置の設定を変更することなく導⼊が可能

SSLトラフィックに潜む脅威をリアルタイムに可視化