Webサイト全体に暗号化通信を適応する「常時SSL化」は、世界的なデジタル社会基盤企業が推奨したこともあり、一気に普及が進んでおり、インターネット利用者の保護に効果を上げている。
一方、暗号通信を隠れ蓑にしたマルウェアの配布などのサイバー攻撃は従来のセキュリティ対策製品で検知できないことが、セキュリティ対策上の課題として顕在化しつつあったという。また、個々のセキュリティ製品でSSL復号処理を行う方法はあるものの、通信速度の低下や運用負荷の増大、製品や導入の費用増などを引き起こすことから導入の妨げになっていた。
このような中、ラックのセキュリティ診断や運用監視センター「JSOC」で培ってきたセキュリティ対策ノウハウと、テクマトリックスが取り扱っているF5 Networks社製品「BIG-IP」のSSL復号機能を活用することで、従来のセキュリティ対策機器が持つ本来の能力を引き出す「SSLインスペクションゾーン」の実装を容易に安全に実現することが可能な「SeeLAC」を開発した。
このサービスでは、「SeeLAC」を活用して「SSLインスペクションゾーン」を企業のネットワーク内に構築する。構築した本ゾーン内には暗号化通信非対応の安価なセキュリティ対策機器を導入できるため、運用負荷が軽減されるだけではなく、製品や導入費用の抑制も期待できる。
加えて、本ゾーンは、既存ネットワークとのIPセグメントの重複も可能であり、既存のネットワーク環境に影響を与えない状態での導入も可能になっている。
サービスの主な特徴
・設定テンプレートの活用により導入コストを削減
「SeeLAC」は、複雑な設定を簡素化した設定テンプレートを用いている。セキュリティ対策機器内の通信内容を可視化させる、F5社製品のBIG-IPを応用した可視化ゾーン「SSLインスペクションゾーン」を実装するに際して、設定にかかる工程数や試験工数が短縮できることから、導入コスト削減を実現する。
・既存のネットワーク環境へ影響を与えずにSSLインスペクションゾーンの実装が可能
「SSLインスペクションゾーン」のエリア内では、機能が異なる複数のセキュリティ対策機器の配置においても、機器ごとの復号は不要になるため、各機器への煩雑な設定を省くことができる。また、「SSLインスペクションゾーン」の実装は、既存サブネットとのIPセグメントの重複が可能であり、既存ネットワーク環境を変更せずに実装できる。
・機器追加時の設定変更が容易
将来的にセキュリティ対策機器を追加する際でも、設定変更を必要とする機器はBIG-IPのみであり、導入が容易。
