SSL可視化/クラウドプロキシ(Thunder SSLi)

暗号化されたSSLトラフィックに隠された脅威

Thunder SSLi

暗号化されたSSLトラフィックに隠された脅威
サイバー攻撃を防止するためには、企業は送受信するトラフィックに脅威が含まれていないかを検査する必要があります。残念ながら、攻撃者が検知を逃れるために暗号化を利用するケースが増加しています。暗号化されたデータを使用するアプリケーションはますます増えており、現在のところ、すべてのインターネットトラフィックのうち25~35%をSSLトラフィックが占めています ¹。SSL通信を検査していない組織は、攻撃者が防御をすり抜けたり、悪意のある内部関係者が機密データを盗んだりできるように、ドアを開けたままにしているようなものです。

現在の危険な状況

情報セキュリティに関する世界的な支出は、2014年には711億ドルという驚異的な額にのぼると見込まれています ²。その理由は、組織がネットワークの境界上にファイアウォールを続々と導入し、セキュアWebゲートウェイ、フォレンジックツール、高度な脅威阻止プラットフォームなど、多数のセキュリティ製品を使用して送受信トラフィックの検査を行っているからです。

しかし残念なことに、SSLトラフィックが増えるにつれ、この700億ドルを超えるセキュリティ投資は、デジタル資産を保護するには到底不十分です。なぜならGartnerの調査によると、「ファイアウォール、侵入防止システム(IPS)、または統合脅威管理(UTM)アプライアンスを利用する企業のうち、受信または送信SSLトラフィックの復号化を行っているのは20%未満」だからです ³。つまり、攻撃者は80%以上の企業に対し、攻撃を暗号化トラフィックでトンネリングするだけで防御を回避できるのです。

SSLインサイト技術を使用した暗号化トラフィックの可視化

Thunder SSLiは、企業防御におけるSSLの盲点をなくし、プレーンテキストだけでなく、暗号化トラフィックもセキュリティデバイスで検査することができます。Thunder SSLiはSSL暗号化トラフィックを復号化し、検査のためにサードパーティーのセキュリティデバイスへ転送します。トラフィックの分析とクリーンアップが終了すると、Thunder SSLiはそのトラフィックを暗号化し、目的の宛先へ転送します。SSLフォワードプロキシとしても知られるSSL検査のテクノロジーは、2台のSSL終端装置で構成され、サーバーとクライアント間でセキュアなセッションを個別に行ないます。図はその流れを示しています。

  1. クライアントから送信された暗号化トラフィックが、内部のThunder SSLiによって復号化される。
  2. Thunder SSLiが暗号化されていないデータをセキュリティアプライアンスに送信し、アプライアンスがプレーンテキスト形式のデータを検査する。
  3. 外部のThunder SSLiがデータを暗号化し、サーバーに送信する。
  4. サーバーが暗号化された応答を外部のThunder SSLiに送信する。
  5. Thunder SSLiが応答を復号化し、検査のためセキュリティデバイスへ転送する。
  6. 内部のThunder SSLiがセキュリティデバイスからトラフィックを受信し、再度暗号化してクライアントに送信する。

A10のアプリケーションデリバリパーティション(ADP)機能を使用すると、1台のThunder SSLiアプライアンスで複数の仮想ADCをサポートできます。したがって、Thunder SSLiアプライアンスを1台導入すれば、SSL復号化と暗号化の両方を実行できます。つまり、1台のアプライアンスでSSLトラフィックを可視化することが可能です。

さらにThunder SSLiは、SSLトラフィックを復号化し、それを暗号化されていない状態で、ネットワークSPANポートに接続されたセキュリティデバイスに送信することもできます。トラフィックをミラーリングすることにより、すべての通信を非インラインのセキュリティデバイスで検査し、不正な活動が含まれていないか確認することができます。

ファイアウォールのパフォーマンスを低下させずに重要な資産を保護

専用のセキュリティデバイスでは、ネットワークトラフィックを詳細に検査し、分析することができます。ただしほとんどのデバイスは、SSLトラフィックを高速で暗号化できるように設計されていません。実のところ、セキュリティ製品の中には、SSLトラフィックを一切復号化できないものもあります。SSL Insightは、CPUを集中的に使用する暗号化および復号化タスクを専用セキュリティデバイスからオフロードし、アプリケーションのパフォーマンスを高めます。

SSLアクセラレーションハードウェアによる性能強化

Thunder SSLiと強力なSSLセキュリティプロセッサーを組み合わせることによって、セキュリティで保護された複数の接続を、非常に高いSSL CPSレートで同時に管理できるため、重要なビジネスアプリケーションとサービスのパフォーマンスが大幅に向上します。Thunder SSLiでSSLアクセラレーションハードウェアを使用すると、2048ビットの鍵長にアップグレードした場合も1024ビットの鍵長の場合とほぼ同等のパフォーマンスと、高性能な本番環境レベルで4096ビット鍵を処理するのに必要な高い処理能力が得られます。

1秒あたりの接続数(CPS)は、1秒間の新規HTTP接続数で測定します(1つのTCP接続につき1つのHTTP要求、TCPコネクションリユースなし)。

SSLの可視化により適したソリューション

SSLインサイト機能は、優れたロードバランシング機能と高い可用性を備えたSSL復号化ソリューションを提供します。SSLインサイト機能を利用すると、次のことが可能になります。

  • 暗号化データを含むすべてのネットワークデータを分析し、徹底した脅威対策を実施する。
  • 理想的なコンテンツ検査ソリューションを導入し、サイバー攻撃を回避する。
  • A10の64ビットACOS® (Advanced Core Operating System)プラットフォーム、Flexible Traffic Acceleration(FTA)テクノロジー、専用セキュリティプロセッサーを活用して、企業ネットワークのパフォーマンス、可用性、拡張性を最大限に高める。
¹ NSS Labs, "SSL Performance Problems,"
² Forecast: Information Security, Worldwide, 2012-2018, 2Q14 Update, Gartner
³ Security Leaders Must Address Threats From Rising SSL Traffic, Gartner
このエントリーをはてなブックマークに追加