用語集:サイバーセキュリティに関する用語と定義

SSL復号

SSL復号とは何か

SSL(Secure Sockets Layer)プロトコルと、これに代わるセキュリティが強化された最新のTLS(Transport Layer Security)は、Webトラフィックの暗号化に使用されます。転送中のデータの暗号化は標準のプラクティスになっており、現在ではWebページの約90%が暗号化されています。暗号化はデータ侵害の防止に役立ちますが、サイバー犯罪者は、トラフィックを復号しない従来のセキュリティ検査ソリューションを回避できることを心得ているため、マルウェアを拡散したり、データを盗み出したりするためにこのような暗号化されたチャネルを使用します。

次世代ファイアウォール(NGFW)、データ損失防止(DLP)システム、不正侵入検知/防止(IDS/IPS)、Webゲートウェイなどのセキュリティ検査ツールは、トラフィック内での脅威の検出に優れています。しかし、これらのツールは、検査前にトラフィックを効率良く復号しません。そのため、セキュリティ検査ツールでは暗号化された脅威を検出できず、マルウェアや知的財産データは必要に応じて検査または阻止されることもなく通過してしまいます。SSL可視化とも呼ばれるSSL復号では、大規模なトラフィックを復号して、アプリケーションに着信する脅威と、ユーザーからインターネットに発信される脅威を特定するさまざまな検査ツールにルーティングします。

SSL/TLS暗号化使用を増大させている要因

WebトラフィックのSSL/TLS暗号化の使用は、次のようないくつかの理由によって大幅に増加しています。

  • 安価または無料の証明書が利用可能:Let’s Encryptは、自動化された無料のオープン認証機関(CA)です。Let’s Encryptは、以前はコストが障壁となっていた小規模のサイト運営者や、アプリケーション内で証明書の実装を自動化することを望むサイト/アプリケーション開発者が簡単に利用することができます。しかし、犯罪者も同じ証明書を簡単に入手して、偽サイトを正当なサイトに見せかけることができます。そしてそのサイトをフィッシング、中間者攻撃、DNSキャッシュポイズニングなどの攻撃に使用するのです。
  • Google Chromeブラウザの警告:2018年7月以降、SSL/TLS暗号化を使用していないWebサイトには、安全でないというフラグが自動的に付けられます。
  • Googleの検索結果ランキング:Googleでは、検索結果の中で、SSL/TLS暗号化を使用しているサイトのランキングが高くなります。
  • ユーザーのプライバシーをさらに重視:数多くのデータ侵害のニュースが報道されるのに伴い、データとユーザーのプライバシーへの人々の関心は高まっています。欧州連合のGDPRやカリフォルニア州の新しい消費者プライバシー法などの法律や規制も、組織がSSL/TLSを実装する動機付けとなっています。
SSL/TLSトラフィックの復号における課題

暗号化に潜む脅威に加え、トラフィックを検査するアーキテクチャの設計または維持におけるその他の課題も認識しておく必要があります。課題には以下が挙げられます。

  • 複雑性の増大:多くの企業は、複数のセキュリティ検査ツールを使用して、さまざまな種類の脅威を検出したり阻止したりしています。ツールの中にはトラフィックを復号しないものも、大規模な復号ができないものもあります。それにより、検査アーキテクチャは予測できないものになり、デバイス間でトラフィックを効率良くルーティングすることがさらに複雑になります。また、検査ツールで障害が生じると、トラフィックにレイテンシが生じたり行き詰まったりする可能性があるほか、復号点と暗号化点が複数あることにより、一つのデバイスで行った単純な変更が、検査チェーン全体に影響する可能性があるため非常に複雑になります。
  • パフォーマンスへの影響:トラフィックの復号と再暗号化は計算量が多く、検査デバイスのパフォーマンスに影響する場合があります。その結果、一部のトラフィックでしか脅威の検査が行われず、ツールの計算の限界を超えるトラフィックは検査なしで通過することがあります。
  • 最新の暗号:一元的に復号と暗号化を行う方法がなければ、変更が必要なときに標準的な暗号の使用を管理することは困難です。さらに、多くのケースで組織が完全な前方秘匿性暗号を好むことから、単に暗号化キーをアウトオブバンドの検査デバイスと共有して、受動的な検査を実行することはできません。
  • プライバシー関連の規制:カスタマイズ可能なポリシーベースのトラフィック分類がないと、すべてのトラフィックが復号されることになり、ユーザーのプライバシーが侵害されることがあります。トラフィックの復号はマルウェアやその他の脅威の検出に不可欠ですが、ユーザーのバンキング情報やヘルスケア情報が可視化されると、法律や規制に違反する可能性があります。
暗号化された脅威から組織を保護する方法

インバウンドとアウトバウンドの両方のトラフィックにポリシーベースの復号とトラフィック ステアリングを適用することで、暗号化されたトラフィックを可視化できるだけでなく、検査ツール スタック全体の効率と回復性を向上させることができます。

一元管理が可能なSSL/TLSソリューションを選択することで、SSL/TLSを使用したネットワーク接続のセキュリティ確保に役立つ暗号スイートの選択および更新プロセスを簡素化できます。これにより、トラフィック検査セキュリティ ツールのパフォーマンスが向上し、エンドツーエンドの暗号化で使用する暗号をより柔軟に管理できるようになります。