ブログ

F5 SSL Orchestrator と Cisco Firepower NGFW: 一緒にいればもっと良くなる

ジェイ・ケリー サムネイル
ジェイ・ケリー
2018年12月14日公開

F5 Labs の 2017 TLS テレメトリ レポートによると、現在、インターネット トラフィックの 70% が暗号化されています。 また、F5 Labs が最近公開したフィッシングおよび詐欺レポートによると、マルウェア サイトの 68% が暗号化を活用しており、フィッシング Web サイト全体の 90% が暗号化されています。 したがって、暗号化が現在では標準となっていることは容易にわかります。

この新しい標準を推進しているのは、Microsoft Office 365、Google G Suite などのクラウドベースのアプリであり、今日の Web アプリやソーシャル メディアと同様に、暗号化を自由に活用しています。 また、欧州連合の一般データ保護規則 (GDPR) などの規制では通信やトラフィックの暗号化は必須ではありませんが、多くの組織はユーザーのプライバシーを確保するために暗号化を実装する必要があると考えています。

暗号化はプライバシー保護には最適ですが、他の面では欠点もあります。 SSL/TLS 暗号化の使用が急増したため、トラフィックの可視性が大幅に低下し、組織が隠れた脅威にさらされる可能性が高まっています。 さらに、既存のセキュリティ ソリューションを活用して暗号化/復号化/検査機能を実行すると、特に大規模な場合にはパフォーマンスが低下し、遅延が発生し、ユーザー エクスペリエンスが標準以下になります。 複雑さも増し、スタッフに非効率な負担がかかり、人為的ミスが発生する可能性も高まります。

暗号化された通信は平文のようには見えないため、検査されずに通過し、セキュリティ上の盲点が生じます。 Perfect Forward Secrecy (PFS) などの暗号技術の進歩により、組織はトラフィック検査を実行するためにセキュリティ デバイスをインラインで導入する必要に迫られています。 ただし、多くのセキュリティ デバイスは、インラインに配置すると大規模な復号化を実行できません。 そのため、セキュリティ チームはポイント製品を手動で接続し、複数のセキュリティ デバイスで構成されるデイジー チェーン セキュリティ スタックを作成します。 しかし、これらの静的に構成されたセキュリティ スタックは複雑であり、変化するネットワーク状況に適応できず、遅延や単一障害点が発生する可能性があります。

攻撃者は、一般的に暗号化されたペイロード内にマルウェアやその他のエクスプロイトを隠すことで、暗号化されたトラフィックによって残された盲点を利用します。 また、コマンドアンドコントロール (C2) アクティビティ中の検出を回避したり、データ流出を回避したりするために、暗号化されたチャネルも使用します。 暗号化されたトラフィックに対する一貫性のある継続的な可視性がなければ、組織は重要な資産やデータを危険にさらすこれらの脅威に対して無防備になります。

F5とシスコの登場

シスコは、統合管理機能を備えた、業界初の完全に統合された脅威重視の次世代ファイアウォール (NGFW) の 1 つを提供しました。 Cisco Firepower 次世代ファイアウォール (NGFW)は、シスコの実績あるネットワーク ファイアウォールと業界で最も効果的な次世代 IPS および高度な侵入検知システム(AMP) を組み合わせたハードウェアおよびソフトウェア オプションにより、より多くの脅威をブロックし、防御を突破した脅威を迅速に軽減するように構築された、最先端の次世代ファイアウォールおよび侵入防止システム (IPS) です。

F5 SSL Orchestratorと組み合わせると、Cisco Firepower シリーズの脅威緩和機能とパフォーマンス機能が最適化されます。 SSL Orchestrator は、トラフィックをセキュリティ スタック内の他のデバイスに配信する前に、トラフィックを復号化するという計算負荷の高いワークロードを実行するため、それらのセキュリティ デバイスはコスト効率の高い方法で拡張し、セキュリティを確保できるようになります。これが、本来の目的です。

F5 SSL Orchestrator は、最新の暗号実装とソフトウェア オーケストレーションを備えたクラス最高のハードウェア アクセラレーションを使用してトラフィックの復号化と再暗号化を集中管理し、トラフィックを復号化してから、セキュリティ スタック内の Cisco Firepower NGFW などの他のデバイスに配信します。 これにより、Cisco Firepower NGFW は高度な脅威の検出と保護の提供に重点を置くことができます。

しかし、暗号化されたトラフィックの可視性は今や最低限の要件に過ぎず、さらなる強化が必要です。 F5 SSL Orchestrator は、暗号化されたトラフィックを識別して分類し、ポリシーに従って処理することで、プライバシー規制とビジネス慣行への準拠を保証します。 ポリシーベースのトラフィックのステアリングが可能になり、複数のセキュリティ デバイスをデイジー チェーン必要がなくなります。

Cisco Firepower NGFW にはオンボードの SSL 復号化機能が搭載されていますが、組織ではその作業を F5 SSL Orchestrator にオフロードして、Cisco Firepower NGFW の膨大な処理能力をすべてネットワークの保護に充てることを選択できます。

F5 SSL Orchestrator と Cisco Firepower NGFW を組み合わせることで、実用性、可用性、オーケストレーションが最適化され、セキュリティ体制と脅威の緩和が強化され、セキュリティ ソリューションへの既存の投資が将来にわたって有効に活用され、優れたユーザー エクスペリエンスが実現します。