Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ラックとテクマトリックス、常時暗号化時代のサイバー攻撃対策として暗号可視化ゾーン構築サービスを開始

  2019/03/14 15:15

 ラックは、急速に普及したWebサイトの常時暗号化(SSL化)により従来のセキュリティ対策が無効になってしまうという課題に対して、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン(SSLインスペクションゾーン)」構築サービスの提供を3月14日から開始すると発表した。このゾーンにセキュリティ対策機器を収納することで、機器本来の機能を有効化させることができ、また暗号通信に対応できない従来の機器でも、安全で効率的な運用が可能となる。

 Webサイト全体に暗号化通信を適応する「常時SSL化」は、世界的なデジタル社会基盤企業が推奨したこともあり、一気に普及が進んでおり、インターネット利用者の保護に効果を上げている。

 一方、暗号通信を隠れ蓑にしたマルウェアの配布などのサイバー攻撃は従来のセキュリティ対策製品で検知できないことが、セキュリティ対策上の課題として顕在化しつつあったという。また、個々のセキュリティ製品でSSL復号処理を行う方法はあるものの、通信速度の低下や運用負荷の増大、製品や導入の費用増などを引き起こすことから導入の妨げになっていた。

 このような中、ラックのセキュリティ診断や運用監視センター「JSOC」で培ってきたセキュリティ対策ノウハウと、テクマトリックスが取り扱っているF5 Networks社製品「BIG-IP」のSSL復号機能を活用することで、従来のセキュリティ対策機器が持つ本来の能力を引き出す「SSLインスペクションゾーン」の実装を容易に安全に実現することが可能な「SeeLAC」を開発した。

 このサービスでは、「SeeLAC」を活用して「SSLインスペクションゾーン」を企業のネットワーク内に構築する。構築した本ゾーン内には暗号化通信非対応の安価なセキュリティ対策機器を導入できるため、運用負荷が軽減されるだけではなく、製品や導入費用の抑制も期待できる。

 加えて、本ゾーンは、既存ネットワークとのIPセグメントの重複も可能であり、既存のネットワーク環境に影響を与えない状態での導入も可能になっている。

SeeLACで構築する可視化環境

サービスの主な特徴

 ・設定テンプレートの活用により導入コストを削減

 「SeeLAC」は、複雑な設定を簡素化した設定テンプレートを用いている。セキュリティ対策機器内の通信内容を可視化させる、F5社製品のBIG-IPを応用した可視化ゾーン「SSLインスペクションゾーン」を実装するに際して、設定にかかる工程数や試験工数が短縮できることから、導入コスト削減を実現する。

 ・既存のネットワーク環境へ影響を与えずにSSLインスペクションゾーンの実装が可能

 「SSLインスペクションゾーン」のエリア内では、機能が異なる複数のセキュリティ対策機器の配置においても、機器ごとの復号は不要になるため、各機器への煩雑な設定を省くことができる。また、「SSLインスペクションゾーン」の実装は、既存サブネットとのIPセグメントの重複が可能であり、既存ネットワーク環境を変更せずに実装できる。

 ・機器追加時の設定変更が容易

 将来的にセキュリティ対策機器を追加する際でも、設定変更を必要とする機器はBIG-IPのみであり、導入が容易。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5