ラックとF5ネットワークスジャパンは4月10日、F5のSSL復号化ソリューションの販売強化と暗号化通信のセキュリティ監視普及を目的として、協業を開始した。また、ラックは、協業に向けてF5製品の販売代理店として同社のパートナープログラムに参加する。
現在、安全なインターネット活用を目指し、多くの通信を暗号化する動きが急速に加速しており、米Googleや米Mozillaが出資するHTTP Archiveの調査によると、2011年4月時点での暗号化通信はわずか2%だったものが、2016年4月に27%、2017年4月には42%と増加ペースが加速しており、2018年には半数を超えるものと予想されている。
|
暗号化通信の割合の遷移 |
反面、インターネットを安全にするはずの暗号化通信の拡大は、従来のセキュリティ対策に悪影響を及ぼす。というのも、セキュリティ対策用ソリューションの多くは、暗号化された通信の内容を分析することができないため、コンピュータウイルスなどに暗号化通信を使用されると、その中で不正な情報の授受があったとしても発見することができず「セキュリティ対策の抜け穴」になっているという。
|
暗号化によるセキュリティ対策の抜け道 |
実際に、2016年にJSOC(ラックが運営するセキュリティ監視・運用センター)が受け取ったサイバー攻撃の警告のうちの9割が、暗号化通信によって情報を隠蔽することが可能な攻撃形態をとっており、今後は攻撃者による暗号化通信の悪用が懸念されるなか、何らかの対策が必要だとしている。
このような状況に対し、両社の協業では暗号化通信を安全に復号化する機能を持つF5のSSL復号化ソリューション「HerculonTM SSL Orchestrator」「BIG-IP SSL Forward Proxy」を活用し、既存の対策が本来持つ力を発揮できるようにするという。同ソリューションは、従来のウイルス対策製品や侵入検知システムなどに暗号を復号化したデータを転送し、サイバー攻撃の防御や検知を可能にする。
また、復号の機能は組織内から組織外に送信される暗号化通信にも適用されるため、標的型攻撃による機密情報の窃取などの活動の発見もできるという。両社は、同ソリューションの需要拡大および販売活動を展開するとともに、暗号化全盛時代のセキュリティ劣化が進む組織に対して、JSOCの紹介を行うなどの取り組みを行う。
