F5ネットワークスジャパンは2017年3月1日、新セキュリティブランド「Herculon」を発表した。特定のセキュリティ機能に特化した製品のための新ブランドで、4月1日から2つの製品の提供を開始する。

米F5ネットワークス プロダクトマネジメント シニアディレクターのジョン・クーン氏（左）とF5ネットワークスジャパン セキュリティソリューションアーキテクトの谷村透氏

まず1つめは、SSL可視化専用のアプライアンス「Herculon SSL Orchestrator」だ。

「あるサービスプロバイダーに聞いたところによると、彼らのネットワークを通るトラフィックの7～8割が暗号化されている」

米F5ネットワークス プロダクトマネジメント シニアディレクターのジョン・クーン氏がこう語った通り、ここ数年、SSL/TLS暗号化されたWebトラフィックは急激に増加している。

その結果、標的型攻撃対策に「死角」が生じているとF5ネットワークスジャパン セキュリティソリューションアーキテクトの谷村透氏は指摘した。例えば、「C&Cサーバーと通信するトラフィックがSSL暗号化されることによって、検知できないという問題が生じている」（谷村氏）。

もちろん、次世代ファイアウォールなどのセキュリティアプライアンスのほとんどは、SSL/TLS暗号化されたトラフィックもスキャンできる。ただ、SSL/TLSの可視化機能をオンにすると、セキュリティアプライアンスに多大な負荷がかかるため、オンにしていない企業が多いのが実情だ。

ユーザー企業のセキュリティ担当者は今、SSL/TLS可視化機能をオンにするためセキュリティアプライアンスの性能を増強するか、SSL/TLS暗号化されたトラフィックを「死角」として見過ごすかの選択を迫られているわけだ。

SSL暗号化の問題点

そこで出番となるのが、SSL可視化のための専用アプライアンスである。Herculon SSL Orchestratorを導入すれば、既存のセキュリティアプライアンスへの投資を保護しながら、SSL/TLSで暗号化されたトラフィックの可視化が行えるようになる。

Herculon SSL Orchestratorの主な特徴

SSL可視化アプライアンスは、例えばF5と同じADCベンダーであるA10ネットワークスなど、他社からも発売されている。

他社製品と比較した強みとして、谷村氏が挙げた点の1つが、高速な複合・再暗号化処理。「楕円暗号化方式が多く採用されつつあるが、これについても他社と比べて、ハードウェアで非常に高速処理できる」とした。

また、サービスチェーンの機能も差別化ポイントだという。

Herculon SSL Orchestratorは、SSL/TLS暗号化されたトラフィックを復号化して各セキュリティアプライアンスに渡すわけだが、トラフィックのコンテキスト（属性）に応じて、どのセキュリティアプライアンスのチェックを通すかのポリシーを細かく制御できる。

例えば、金融／ECサイトのURLへのアクセスであれば、従業員の個人情報を保護するためバイパスさせたり、レピュテーション（評判）の低いIPアドレスへのアクセスであれば、より多くのセキュリティアプライアンスを通したりといったことが行える。

トラフィックのコンテキストに応じたサービスチェーンが可能

さらに構成の柔軟さも他社より優れた点とのこと。他社の場合、SSL可視化アプライアンスの物理ポートの制約を受けるが、Herculon SSL Orchestratorにはそうした制約がないという。