「劇的に増加しているSSL通信だが、そこには3つの課題がある」――。このように語るのは、F5ネットワークスジャパン セールスエンジニアリング本部 プリセールスコンサルタントの桐谷彰一氏だ。
同氏の言う課題とは、1つめがSSL通信が増えるとセキュリティ対策が陳腐化してしまうこと、2つめが暗号化の安全性で、SSLを利用しているからといって安全とは限らないこと。3つめが証明書の管理をはじめとする運用管理の煩雑化である。
|
| SSL通信の増加にともなう課題 |
SSL通信にはセキュリティ対策が及ばない?それぞれの内容を見ていこう。
まず、1つめのセキュリティ対策の陳腐化という課題は、暗号化されたデータをセキュリティ対策システムがハンドリングしなければならないことに起因する。
ファイアウォールやIPS(不正侵入防御システム)、サンドボックスなどのセキュリティ対策システムは一般的に、クライアントとサーバの間に置かれ、そこを流れるデータを検査する。しかし、SSL通信ではクライアントとサーバ間のデータが全て暗号化されてしまい、そのままではファイアウォール、IPS、サンドボックスによるデータ検査が及ばない状態になる。
 |
| SSLで暗号化されたデータは、そのままでは既存のセキュリティ対策機器では検査できない |
セキュリティ対策機器によっては、SSL通信を“可視化”できるものもある。すなわち、SSLの暗号化を解除してデータを検査し、そのあとデータを元通りに復号化してネットワーク上に戻す。しかしそういった処理を行うと、セキュリティ対策機器のパフォーマンスは急激に悪化してしまい、本来のセキュリティ検査を実行できない事態に陥りかねない。
