• お見積り/お問合せ
  • 無料お試し
  • 無料セミナー
  • 製品スペック
  • 導入事例

SSL通信内容のセキュリティチェックを行っていますか?

GoogleやFacebook、Twitterなど、今日のアプリケーショントラフィックはSSLが主流になりつつあり、2017年ではサイバー攻撃の半数以上がSSLを悪用するようになるとも言われています。*

しかし、セキュリティチェックを行う場合には、SSL通信を紐解くことが必要です。
そうしない場合、セキュリティ機能のほとんどを通り抜けてしまうからです。

  • ×
    スパム対策
  • ×
    IPS
  • ×
    ウイルス対策
  • ×
    アプリケーション制御
  • ×
    情報漏えい対策(DLP)

  • IP レピュテーション

多くのセキュリティ製品でSSL通信検査も行えますが、SSLの暗号化/複合処理は負荷が高いため、性能が著しく低下します。

A10のSSLインサイトは、高速にSSL処理を行えるため、セキュリティ製品から負荷をオフロードします。

SSL通信であっても性能を維持しながら、セキュリティチェックを行うことができるようになります。

SSL通信内容のセキュリティチェックも行って、情報漏えいのリスクを軽減しませんか?

企業のセキュリティ対策の一環として常時SSL化が進む中、暗号化を悪用しセキュリティ装置の目をかいくぐる巧妙な攻撃、いわゆる「SSLに潜む脅威」が近年顕著化しています。

SSL通信は本来、機密性の高い情報が通信中に盗まれることを防止するために使われているものですが、最近の標的型攻撃ではこれを悪用し社内ネットワークに侵入、外部のC&Cサーバとの通信時にSSL通信を行うなどといった巧妙な手法で重要情報を盗み出しています。

本ページでは、ADC によってSSL通信を可視化しセキュリティ装置によって脅威の検出を可能にする最新の手法「SSLインサイト」の紹介など、SSLトラフィックに潜む脅威に対応し、システムを守るためにIT・セキュリティ担当者が行うべき内容をご紹介します。下記の資料で詳しい内容をご覧いただけます。

SSLインサイト(SSL可視化)により、高度なサイバー攻撃を排除

A10 Networks® Thunder™ ADC製品ラインのSSLインサイト機能によりSSLを可視化し、SSL暗号化によって生まれる盲点を排除できます。CPU負荷が高いSSL処理をThunder ADCにオフロードすることにより、従来パフォーマンス低下などの理由でセキュリティデバイスで行うことが難しかった暗号化トラフィックの検査が可能になります。

Thunder ADCを利用したWebからの脅威に対する内部ユーザーの保護

Thunder ADCは、SSL暗号化トラフィックを復号化して、ファイアウォールなどの他社製セキュリティデバイスに転送しDPI(ディープパケットインスペクション)を行います。トラフィックの分析とクリーンアップが終了すると、Thunder ADCは再びトラフィックを暗号化して目的の宛先に転送します。

Webinar Icon

Thunder ADCのSSL可視化機能とFireEye脅威保護プラットフォームとの連携によりSSL通信の盲点を排除し、ネットワークのパフォーマンスを維持しつつ高度なサイバー攻撃から企業を守る 「SSLインサイトソリューション」 について、ビデオで紹介します。

進化する高度なサイバー攻撃の現状
(ファイア・アイ株式会社)

SSLの盲点を排除する6つの鍵SSLの盲点を排除する6つの鍵

SSLトラフィックを検査しない場合の脅威トップ6SSLトラフィックを検査しない場合の脅威トップ6

関連資料

*Gartner、Security Leaders Must Address Threats from Rising SSL Traffic、2013 年12 月