サイバー攻撃が巧妙化してきていることは周知の事実といえる。「巧妙化」と一口に言ってもその中身は様々だが、今日のサイバー攻撃の傾向でセキュリティ担当者が知っておきたい手法がある。HTTPSやSSL/TLSといった暗号化通信を逆手にとった脅威だ。
 |
|
暗号化通信を利用したサイバー攻撃に対応するために、ぜひダウンロード資料をご覧いただきたい。 |
サイバー攻撃の通信内には、企業のシステムへ侵入するために隠したいトラフィックが数多く存在する。TLSなどでこの通信が暗号化されると、企業側は当該の通信がどのディレクトリ、どのファイルやコンテンツにアクセスしているかが把握できず、アクセスログも取得できない状況に陥ってしまう。「復号」と呼ばれる技術で通信を可視化しなくては、SSL/TSLによる攻撃に対応することすら困難なのだ。
暗号化通信を利用したサイバー攻撃にはどう対応すればよいか。このほどA10ネットワークスがリリースした「A10 Security Gateway with OPSWAT」は、今述べた課題を解決し得る有効なソリューションだ。本稿とダウンロード資料にて詳しく紹介したい。
SCSK提供資料
暗号化通信に潜む脅威を無害化─
標的型攻撃の検知と防御を実現する現代の最適解!
> > 資料ダウンロードはこちら
SSL/TSL通信に潜む脅威の検知と防御を可能にする
暗号化通信を用いた攻撃に対応するには、まず復号技術によって当該の通信を可視化する必要がある。ただ、一般的に通常のセキュリティ機器でSSL/TLS通信を可視化しようとすると機器の性能が著しく低下する。ネットワーク環境に大きな悪影響が生じてしまうこと、また、復号した通信から脅威を検出するための方法論も追加で検討が必要なことから、暗号化通信に潜む脅威への対応はこれまで困難とされてきた。
「A10 Security Gateway with OPSWAT」がなぜ注目すべきソリューションかというと、ネットワーク環境に悪影響を引き起こすことなく、通信の可視化からそこに潜む脅威への対応までワンストップで実現できることが挙げられる。
同ソリューションは、国内SSL可視化市場で4年連続シェア1位(※1)を誇る「A10 SSL インサイト」と高度な防御機能と脅威検知を有する「MetaDefenderCore」を組み合わせたシステム。「A10 SSL インサイト」で暗号化通信を可視化し、「MetaDefenderCore」が入口と出口の各フェーズで機能することで、脅威の検知と無害化を行ってくれる。
 |
|
「A10 Security Gateway with OPSWAT」を利用すれば、これまで困難だったSSL/TLS 通信に対するウィルススキャン、無害化、データ損失防止を実現できる。 |
* * *
同ソリューションを取り扱うのは、高い提案力と技術力を誇るSCSKだ。同社は「A10 SSL インサイト」の導入実績の大部分を担うディストリビューターである。SSL通信可視化に関する豊富な技術や知見のもとで導入を支援してくれる点は企業にとって非常に心強い。
ダウンロード資料では、この「A10 Security Gateway with OPSWAT」について詳細に説明している。ファイル無害化やマルウェア検知などの細かなロジックについても解説しているので、ぜひご覧をいただき、巧妙化するサイバー攻撃への備えとしてほしい。
※1:「ITR Market View:サイバー・セキュリティ対策市場2020」SSL可視化市場のベンダー別売上金額シェア(2016~2019年度予測)より
ダウンロード資料のご案内
SCSK提供資料
暗号化通信に潜む脅威を無害化─
標的型攻撃の検知と防御を実現する現代の最適解!
> > 資料ダウンロードはこちら
[PR]提供:SCSK