近年、SSL/TLSの利用が急激に拡大しています。
暗号化を推奨しているGoogleは、2014年より常時SSLに対応したWebサイトを検索順位で優遇すると発表した他、最近ではGoogle Chromeにおいて、SSLに対応していないWebサイトに対し「保護されていない通信」といった警告を表示するようにしたことなどから、世界中のWebサイト管理者が自社のSSL/TLS対応を進めています。実際に日本国内のHTTPSページ利用率を見ると、2015年3月21日時点でわずか23%だったのが2018年8月11日には67%にまで増加しています。
本来情報が通信中に盗まれることを防止する目的で使用されるSSL/TLS通信ですが、攻撃者が自身の攻撃を暗号化通信に隠して企業に侵入するという、いわゆる「SSL/TLSに潜む脅威」も顕著化してきました。
攻撃は暗号化され、セキュリティ装置で検知されません。
そのため企業では、セキュリティ装置に検査する前に、暗号化通信を復号して可視化することが必要になります。
暗号化通信の可視化は主流になってきており、内閣サイバーセキュリティセンターが発行する 政府機関等の情報セキュリティのための統一基準でも、暗号化データを必要に応じて復号することと記載されています。(5.2.1 情報システムの企画・要件定義の遵守事項)
こちらの資料では、高速に暗号化通信を復号しながらセキュリティチェックを行うことで、暗号化通信に潜む脅威を回避する、SSLインサイトソリューションの内容をご確認いただけます。
<本資料の概要>
・SSLに潜む脅威を可視化する、SSLインサイトソリューション
・調査レポート「IT セキュリティ担当者が 認識すべき SSL 検査の必要性」
こちらにご入力ください。
*は入力必須項目です。