SSL可視化ソリューション

昨今、SSL/TLS（以下、SSL）による通信が急速に進んでいます。Webページとクライアント間の通信をSSL化することで、第三者による盗聴・改ざんを防ぐことが可能となります。2017年にはトラフィックの50％はSSL通信になるといわれており、今後もSSL通信は増加していくとみられています。その背景にはGoogleがSSL対応サイトをSEO（検索順位）で優遇することや、SSL証明書の発行が容易になったことなどが挙げられます。
その一方で、暗号化されたSSLトラフィックによるセキュリティ脅威も急増しています。ファイアウォールやIPSなどのセキュリティ機器にはSSL通信を暗号・復号化し（SSL可視化）、通信内容を精査する機能があることが大半ですが、実際にはこの機能を有効にしていることは少ないのが現状です。これはSSL通信の暗号・復号化にかかる負荷が高いために、セキュリティ機器のパフォーマンスが極端に低下してしまうことが大きな問題となるためです。これに対する有効な対策は、処理能力の高いセキュリティ機器を導入する方法がありますが、十分なスループットを得るためには膨大な追加コストが必要になってしまいます。そこで、SSL専用ハードウェアを搭載した製品へSSL通信の暗号・復号化処理をオフロードすることで、SSLの高速処理や機器のコストを抑えることが可能となります。

SSL通信検査の現状と課題

既存のセキュリティ機器ではSSL通信を復号化しない限り、検査不能

セキュリティ機器でのSSL復号化処理は大幅なパフォーマンス低下

SSL処理能力の高いセキュリティ機器の購入はコスト高

A10 ThunderによるSSL通信可視化ソリューション（SSLインサイト）

SSLインサイト

処理の流れ

SSLインサイトの利点

可視化

暗号化されたマルウェアや内部不正、 SSL/TLS通信上で行われる攻撃を検出

パフォーマンス

負荷の高いSSL処理からセキュリティゲートウェイやサーバを解放

可用性

サーバのレスポンス時間を向上させると同時に自動化された冗長性を提供

拡張性

統合負荷分散機能でサーバやセキュリティゲートウェイの処理容量を拡張