開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

SCSK株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/11/05

急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情

インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。

photo
姿を隠した攻撃、どう対策を取ればいいのか。現実解を探る
(Photo/Getty Images)

高まる「SSL可視化」ニーズ、簡単に対応できない理由とは?

 Webのトラフィックを常に暗号化する「常時SSL(https)化」が、急速に進んでいる。グーグル社のレポートによれば、2019年8月24日時点の日本においてChromeでhttps経由で読み込まれたページの割合は80%にまで上昇している。

 この常時SSL化によって情報漏えいのリスクは大幅に低減したが、企業のIT担当者は新たな問題を抱えることになった。暗号化で攻撃自体も暗号化されてしまっており通信の中身が見えなければ、セキュリティチェックもフィルタリングもできない。その結果、攻撃が行われているのかどうかの確認さえできなくなってしまったのだ。

 そこで企業はSSL通信を復号してセキュリティチェックできるようにする「SSL可視化」を進めることとなった。その方法のひとつが、ファイアウォールをはじめとするセキュリティ製品をSSL可視化に対応した製品にリプレースすることだ。しかし、コストがネックになる。SSL可視化までできる製品はメーカーの中でもハイエンド向けのものが多く、新たに購入するとなると多額の費用がかかる。

 また、仮に既存のセキュリティ製品でSSL可視化ができたとしても、さらに大きな問題がある。それは、ほとんどのセキュリティ製品で、SSLトラフィック復号によって90%近くもパフォーマンスが低下するという事実だ。実際、A10ネットワークス(以下、A10)、Ponemon Instituteが実施した調査では「セキュリティ機器でSSLトラフィックを復号できるが、パフォーマンスが落ちてしまう。そのため、復号していない」と回答した企業の割合が45%にも上った。

画像
そもそもSSLトラフィックを復号できないセキュリティ製品を持つ企業が47%、さらに復号できるにも関わらずやっていない企業が45%にも上る。

この記事の続き >>
・既存のセキュリティ機器はそのままで、高コスパで対策する方法
・政府も推進するSSL可視化、今後は必須に?
・「Office 365」などクラウドサービスの性能向上も

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!