現在、安全なインターネット活用を目指し、多くの通信を暗号化する動きが急速に加速しており、米Google社や米Mozillaが出資するHTTP Archiveの調査によると、2011年4月時点での暗号化通信はわずか2%だったものが、2016年4月に27%、2017年4月には42%と増加ペースが加速しており、2018年には半数を超えるものと予想されているという。
反面、インターネットを安全にするはずの暗号化通信の拡大は、従来のセキュリティ対策に悪影響を及ぼすという。セキュリティ対策用ソリューションの多くは、暗号化された通信の内容を分析することができない。そのため、コンピュータウイルス等に暗号化通信を使われてしまうと、その中で不正な情報の授受があったとしても発見することができず、いわば「セキュリティ対策の抜け穴」 となっている。
実際に、2016年にJSOCが受け取ったサイバー攻撃の警告のうちの9割までもが、暗号化通信によって情報を隠蔽することが可能な攻撃形態をとっている。今後、攻撃者による暗号化通信の悪用が懸念されるなか、何らかの対策が必要となっているという。
このような状況に対し、ラックとF5の協業では、暗号化通信を安全に復号化する機能を持つF5のSSL復号化ソリューションを活用し、既存の対策が本来持つ力を発揮できるようにする。
F5のSSL復号化ソリューション(「Herculon SSL Orchestrator」および「BIG-IP SSL Forward Proxy」)は、従来のウイルス対策製品や侵入検知システムなどに暗号を復号化したデータを転送し、サイバー攻撃の防御や検知を可能にする。また、復号化の機能は組織内から組織外に送信される暗号化通信にも適用されるため、いわゆる標的型攻撃による機密情報の窃取などの活動の発見も可能となる。
ラックとF5は、SSL復号化ソリューションの需要拡大および販売活動を展開するとともに、暗号化全盛時代のセキュリティ劣化対策をめざす組織に対してJSOCの紹介を行うなどの取り組みを行うという。
