暗号化されたトラフィック検査によるネットワークトラフィックの保護

可視性を超えて

セクション4

暗号化されたトラフィックの可視性を高めることが、データを保護する鍵であることがわかりました。 SSL/TLS オーケストレーション ソリューションは、受信トラフィックと送信トラフィックのコスト効率の高い復号化と暗号化を提供し、柔軟なポリシーベースのアプローチでリスクを軽減します。 

。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。    

 

F5 の SSL Orchestrator は、受信および送信 SSL/TLS トラフィックの高性能な復号化を提供し、セキュリティ検査による脅威の検出、攻撃の阻止、ビジネス リスクの軽減を可能にします。 

 

01 | 暗号化されたトラフィックの可視性

堅牢な SSL/TLS ソリューションにより、復号化と再暗号化、強力な暗号サポート (TLS 1.3 を含む) が得られ、暗号化されたトラフィックで何が起こっているかを確認できます。

02 | 最適な柔軟性

フルプロキシ アーキテクチャを備えたソリューションを使用すると、インフラストラクチャ内のさまざまなセキュリティ検査デバイス、ネットワーク トポロジ、サポートされている暗号をより細かく制御し、より柔軟に使用できるようになります。 また、セキュリティ デバイスを監視して負荷分散し、最高の効率で機能していることを確認することもできます。 障害が発生した場合にデバイスを完全にスキップすることも可能で、これによりネットワークの回復力が向上します。

03  |  効率的で動的なサービスチェーニング

本当の魔法はここにあります。 F5 SSL Orchestrator は、セキュリティ サービスを動的に割り当て、連鎖させ、再利用することができます。 つまり、さまざまな種類のトラフィックをさまざまなセキュリティ デバイス セットに通して、それらのデバイスをさまざまなチェーンで再利用したり、検査を必要としないトラフィックにはまったく使用しなかったりすることができます。 これにより、トラフィックを簡単に分類できるため、特定のユーザーの役割など、さまざまな要素に基づいて、トラフィックを検査デバイスに、または検査デバイスを迂回してインテリジェントにルーティングできます。 セキュリティ サービスを動的に割り当て、連鎖させ、再利用することができます。

動的サービス チェーニングを使用すると、SSL/TLS ソリューションを拡張し、組織を最も効果的に保護できる領域に現在のセキュリティ デバイスを集中させることで、セキュリティ デバイスの使用率を最大化できます。 さらに、ダウンタイムを経験することなく、セキュリティ サービスを追加または削除できます。

04 | パフォーマンスの向上

復号化/再暗号化のプロセスは複数ではなく 1 つだけであり、この目的のために構築された高性能オーケストレーション デバイスによって実行されます。

05 | 集中管理

集中管理を提供する SSL/TLS ソリューションを選択すると、SSL/TLS を使用してネットワーク接続を保護する暗号スイートの選択と更新のプロセスを簡素化できます。 これにより、トラフィック検査セキュリティ ツールのパフォーマンスが向上し、エンドツーエンドの暗号化で使用する暗号をより柔軟に管理できるようになります。 必要に応じて、このソリューションは連邦情報処理標準 (FIPS) に規定されている安全なキー ストレージをサポートできます。

SSL Orchestrator には完全なプロキシ アーキテクチャが備わっており、さまざまなプロトコルや暗号をより細かく制御し、柔軟に操作できます。

現在のインフラストラクチャとの統合とオーケストレーション

SSL Orchestrator は、主要なセキュリティ パートナーと統合することで、既存のアーキテクチャに簡単に適合します。 このソリューションは、セキュリティを強化し、規模と可用性を高め、運用コストを削減するエコシステムを構築します。 SSL Orchestrator は複数の展開モードをサポートしており、複雑なアーキテクチャに簡単に統合して、受信トラフィックと送信トラフィックの両方の復号化を一元化します。

SSL Orchestrator には完全なプロキシ アーキテクチャが備わっており、さまざまなプロトコルや暗号をより細かく制御し、柔軟に操作できます。 また、負荷分散、監視、および障害が発生したデバイスのスキップも可能です。 このアーキテクチャにより、拡張できるだけでなく、既存のセキュリティ投資を適切に使用してインテリジェントに最大化することもできます。
 

 

SSL ORCHESTRATOR が現在のインフラストラクチャでどのように機能するかを確認する 

F5 SSL Orchestrator は、既存のアーキテクチャや変更中のアーキテクチャと簡単に統合し、SSL/TLS の復号化/暗号化機能を集中管理できるように設計されており、セキュリティ インフラストラクチャ全体にわたって最新の SSL/TLS プロトコル バージョンと暗号化暗号を提供します。

SSL の可視性は始まりに過ぎません。 組織はセキュリティ投資をより適切に管理する必要があり、SSL Orchestrator のメリットが真価を発揮するのはまさにこの点です。

可視性は不可欠ですが、SSL ORCHESTRATORはそれ以上の機能を提供します

F5 SSL Orchestrator を環境に追加すると、暗号化されたトラフィックを復号化し、セキュリティ制御によって検査してから、再暗号化できるようになります。 その結果、セキュリティ検査テクノロジーへの投資を最大限に活用して、悪用、コールバック、データ流出などのインバウンドおよびアウトバウンドの脅威を防止できるようになり、サイバーレジリエンス戦略も強化されます。 セキュリティ チェーン全体にわたってすべての暗号化トラフィックのフローを管理する利点について詳しくは、この記事をお読みください。

記事を読む

検査技術のROIを高める >
暗号化トラフィック検査によるネットワークトラフィックの保護シリーズの一部として発表されました
ハブに戻る ›

顧客事例: メディカルデータビジョンカンパニー

「当社は臨床データを扱っていますので、セキュリティはビジネスシステムの根幹であり、その維持に重点を置く必要があります。 標的型サイバー攻撃の脅威はますます増大しており、私たちは常に一歩先を行く必要があります。」

渡辺幸弘
メディカルデータビジョン株式会社 さくらDB事業部 部長 シニアマネージャー

SSL/TLS トラフィックの増加は、組織が顧客データの保護と、GDPR などの暗号化に関連するコンプライアンス要件の遵守にさらに重点を置いていることを示しています。  

セキュリティ検査デバイスがアプリ、ユーザー、ネットワークを保護できるようにするには、可視性を超えて暗号化されたトラフィックの検査を調整することが重要です。 強力な SSL/TLS オーケストレーション ソリューションを使用すると、可視性が向上し、パフォーマンスと柔軟性が向上します。そのため、隠れたマルウェアやアプリケーションのエクスプロイトについて心配する必要がなくなり、ビジネスを推進する新しいアプリの開発とサポートに集中できます。

 

暗号化された脅威からの保護について詳しく見る

暗号化されたマルウェア: 隠れた脅威

セクション 1 では、攻撃者が暗号化を使用してネットワーク内にマルウェアを送り込み、データを盗む方法について説明します。

セクション 1 >

TLS 1.3 は解決策でしょうか?

第 2 章では、TLS 1.3 の機能について説明し、最新の暗号化プロトコルを採用するための戦略を検討します。 

セクション2 >

暗号化されたパケットの検査

セクション 3 では、暗号化されたトラフィックの可視性がネットワークとアプリケーションの保護に不可欠である理由を説明します。

セクション3 >

オーケストレーションのメリット

セクション 4 では、SSL/TLS オーケストレーションがセキュリティ ソリューションの有効性と ROI を最大化する方法について説明します。

ページの先頭に戻る

F5のセキュリティ専門家にご相談ください

セキュリティに関する質問、問題、または他に話し合いたいことはありますか? ご意見をお待ちしております!
1営業日以内に必ずメールでご連絡いたします。

お問い合わせいただきありがとうございます。 すぐにご連絡させていただきます。