急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情
記事をお気に入りリストに登録することができます。
インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。
(Photo/Getty Images)
高まる「SSL可視化」ニーズ、簡単に対応できない理由とは?
Webのトラフィックを常に暗号化する「常時SSL(https)化」が、急速に進んでいる。グーグル社のレポートによれば、2019年8月24日時点の日本においてChromeでhttps経由で読み込まれたページの割合は80%にまで上昇している。この常時SSL化によって情報漏えいのリスクは大幅に低減したが、企業のIT担当者は新たな問題を抱えることになった。暗号化で攻撃自体も暗号化されてしまっており通信の中身が見えなければ、セキュリティチェックもフィルタリングもできない。その結果、攻撃が行われているのかどうかの確認さえできなくなってしまったのだ。
そこで企業はSSL通信を復号してセキュリティチェックできるようにする「SSL可視化」を進めることとなった。その方法のひとつが、ファイアウォールをはじめとするセキュリティ製品をSSL可視化に対応した製品にリプレースすることだ。しかし、コストがネックになる。SSL可視化までできる製品はメーカーの中でもハイエンド向けのものが多く、新たに購入するとなると多額の費用がかかる。
また、仮に既存のセキュリティ製品でSSL可視化ができたとしても、さらに大きな問題がある。それは、ほとんどのセキュリティ製品で、SSLトラフィック復号によって90%近くもパフォーマンスが低下するという事実だ。実際、A10ネットワークス(以下、A10)、Ponemon Instituteが実施した調査では「セキュリティ機器でSSLトラフィックを復号できるが、パフォーマンスが落ちてしまう。そのため、復号していない」と回答した企業の割合が45%にも上った。
この記事の続き >>
・既存のセキュリティ機器はそのままで、高コスパで対策する方法
・政府も推進するSSL可視化、今後は必須に?
・「Office 365」などクラウドサービスの性能向上も
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
