Innovation Leading Company

Blue Coat
暗号化攻撃対策

昨今、インターネット通信のプロトコルとしてHTTPSがスタンダードとなり、SSL/TLSによる暗号化トラフィックの割合が急増しています。これに生じ、ハッカーも攻撃トラフィックを暗号化し、悪意あるコードをカプセル化し、完全に"見えなく"する新たな攻撃手法を生み出しました。Blue Coatの暗号化攻撃対策は、SSLトラフィックの復号処理を一手に引き受けるアプライアンスです。

"隠れみの"として攻撃トラフィックの暗号化が急増

SSL/TLS通信を使ったサイバー攻撃が増加しています。リサーチ会社のレポートによると「2017年には攻撃トラフィックの50%が暗号化されたSSL/TSL通信となる」との予測もでています。

暗号化された通信を使ったサイバー攻撃への対策として、暗号通信の復号化とセキュリティチェックが必要となりますが、同時に大量のトラフィックをさばくパフォーマンスの高さも求められます。

復号化処理の方法

UTM製品による復号化

近年の暗号化技術は発達し難読化が進んでいます。UTM製品の復号化機能を利用すると他のセキュリティ機能の利用が制限されたり、復号化のためにネットワーク全体のパフォーマンスが低下したりするため、実際には20%程度の企業でしかUTMの複合機能は利用されていないと言われています。

Blue Coat UTM製品による復号化

各セキュリティセンサーでの復号化

NGFW、サンドボックス、NGIPSそれぞれで個別に復号化することも可能です。しかしこの場合、同じ復号化の処理を何度もすることとなり、やはりパフォーマンスの低下につながってしまいます。

Blue Coat 各セキュリティセンサーでの復号化

復号化専用機での処理

Blue Coat SSL Visibility Applianceを使ってSSL/TLSトラフィックを復号化した後、セキュリティセンサーへ渡す方法です。復号化の専用機ですので暗号アルゴリズムへの対応力の高さと、高いパフォーマンスの両立を実現します。

Blue Coat 復号化専用機での処理