企業ネットワーク最前線

SSL通信にも“弱点”がある!――暗号化の弊害と増加する証明書の運用管理

文◎唐島明子(編集部) 2016.02.29

  • bookmark
  • Teitter
  • 印刷

SSLを利用した暗号化通信は、悪意のある第三者による盗聴や改ざんからデータを守るには有効な手段だ。しかし、セキュリティ対策全体から見ると、いくつかの弱点が存在している。F5ネットワークスジャパンのプリセールスコンサルタント桐谷彰一氏が、全通信SSL化時代の課題と対策について説明した。


「劇的に増加しているSSL通信だが、そこには3つの課題がある」――。このように語るのは、F5ネットワークスジャパン セールスエンジニアリング本部 プリセールスコンサルタントの桐谷彰一氏だ。

同氏の言う課題とは、1つめがSSL通信が増えるとセキュリティ対策が陳腐化してしまうこと、2つめが暗号化の安全性で、SSLを利用しているからといって安全とは限らないこと。3つめが証明書の管理をはじめとする運用管理の煩雑化である。


SSL通信の増加にともなう課題

SSL通信にはセキュリティ対策が及ばない?それぞれの内容を見ていこう。

まず、1つめのセキュリティ対策の陳腐化という課題は、暗号化されたデータをセキュリティ対策システムがハンドリングしなければならないことに起因する。

ファイアウォールやIPS(不正侵入防御システム)、サンドボックスなどのセキュリティ対策システムは一般的に、クライアントとサーバの間に置かれ、そこを流れるデータを検査する。しかし、SSL通信ではクライアントとサーバ間のデータが全て暗号化されてしまい、そのままではファイアウォール、IPS、サンドボックスによるデータ検査が及ばない状態になる。

SSLで暗号化されたデータは、そのままでは既存のセキュリティ対策機器では検査できない

セキュリティ対策機器によっては、SSL通信を“可視化”できるものもある。すなわち、SSLの暗号化を解除してデータを検査し、そのあとデータを元通りに復号化してネットワーク上に戻す。しかしそういった処理を行うと、セキュリティ対策機器のパフォーマンスは急激に悪化してしまい、本来のセキュリティ検査を実行できない事態に陥りかねない。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamato1703
brocade1703
nw1703

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】AI・IoT・ARで《超》働き方改革
     <Part1> AI・チャットボットが社員の“相棒”
     <Part2> IoTで脱・ブラック職場
     <Part3> AR/VR/MRによる働き方改革のインパクト

●[インタビュー]ジュニパーネットワークス 社長 古屋知弘氏
●[ビジネス最前線]4つのLPWAでIoTの新市場を拓くKDDI
●[技術&トレンド]電話局を変革するCORDとは何か?

>>詳しい目次を見る

ホワイトペーパー
ウォッチガード

スペシャルトピックス

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

大量の通信機器の設定作業を正確かつ迅速に行い、現場へ確実に届ける!

Ruckusなら特定方向に電波を集中送信する特許技術で安定したWi-Fiを実現

USB型WiMAX2+端末をWi-Fiルーター化する史上初の製品が登場した。

日本ユニシスならセキュリティ各社との連携でユーザビリティも両立!

ドコモのLTE対応とSaaS利用の最適化の2つの進化によって、SD-WANの活用範囲は大きく広がる。

アクセスランキング

月刊テレコミュニケーション
ngn2016
isobeiot10
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます