用語集: サイバーセキュリティ用語と定義

SSL 復号化とは何ですか?

SSL 復号化とは何ですか?

SSL (Secure Sockets Layer) プロトコルと、その最新のより安全な代替プロトコルである TLS (Transport Layer Security) は、Web トラフィックの暗号化に使用されます。 転送中のデータの暗号化は標準的な方法であり、現在では Web ページの約 90% が暗号化されています。 これはデータ侵害の防止に役立ちますが、サイバー犯罪者は、トラフィックを復号化しない従来のセキュリティ検査ソリューションを回避できることを知っているため、これらの暗号化されたチャネルを使用してマルウェアを拡散し、データを盗み出します。

次世代ファイアウォール (NGFW)、データ損失防止 (DLP) システム、侵入検知/保護システム (IDS/IPS)、Web ゲートウェイなどのセキュリティ検査ツールは、トラフィック内の脅威を見つけるのに非常に役立ちます。 ただし、検査前にトラフィックを効率的に復号化することはできません。 これにより、セキュリティ検査ツールは暗号化された脅威を認識できなくなり、マルウェアや知的財産データが適切な場所で検査または停止されることなく通過できるようになります。 SSL 復号化 (SSL 可視性とも呼ばれる) は、大規模なトラフィックを復号化し、アプリケーションへのインバウンドの脅威とユーザーからインターネットへのアウトバウンドの脅威を識別するさまざまな検査ツールにルーティングするプロセスです。

SSL/TLS 暗号化の使用が増えている理由は何ですか?

Web トラフィックに対する SSL/TLS 暗号化の使用は、いくつかの理由により劇的に増加しています。

  • 安価または無料の証明書の入手可能性: Let’s Encrypt は、無料で自動化されたオープンな認証局 (CA) です。 Let’s Encrypt は、これまでコストが障壁となっていた小規模サイト運営者や、アプリケーション内での証明書の実装を自動化したいサイト/アプリ開発者にとって、簡単に利用できます。 しかし、犯罪者は同じ証明書を簡単に入手して、偽のサイトを正当なものに見せかけることができます。 その後、これらのサイトはフィッシング、中間者攻撃、DNS キャッシュ ポイズニングなどの攻撃に使用されます。
  • Google Chrome ブラウザの警告: 2018 年 7 月以降、SSL/TLS 暗号化を使用していない Web サイトは自動的に安全でないとフラグが付けられます。
  • Google 検索結果ランキング: Google では、SSL/TLS 暗号化を使用しているサイトを検索結果内で上位に表示します。
  • ユーザーのプライバシーへの重点を強化: ニュースで報じられるデータ侵害事件の多さにより、データとユーザーのプライバシーに対する一般の関心が高まっています。 欧州連合の GDPR やカリフォルニア州の新しい消費者プライバシー法などの法律や規制も、組織が SSL/TLS を実装する動機となっています。
SSL/TLS トラフィックの復号化における課題は何ですか?

暗号化内に隠れている脅威に加えて、トラフィックを検査するアーキテクチャを設計または維持する際には、他の課題にも注意する必要があります。 これらには以下が含まれます:

  • 複雑さの増大: 多くの企業は、さまざまな種類の脅威を発見して阻止するために、複数のセキュリティ検査ツールを使用しています。 これらのツールの中にはトラフィックを復号化できないものもあれば、大規模な復号化ができないものもあります。 その結果、予測不可能な検査アーキテクチャが生まれ、デバイス間でトラフィックを効率的にルーティングすることがより複雑になります。 また、検査ツールの障害により、トラフィックに遅延や行き止まりが発生する可能性があります。また、復号化と暗号化のポイントが複数あると、1 つのデバイスでの単純な変更がはるかに複雑になり、検査チェーン全体に影響する可能性があります。
  • パフォーマンスへの影響: トラフィックの復号化と再暗号化には計算負荷がかかるため、検査デバイスのパフォーマンスに影響を及ぼす可能性があります。 その結果、多くの場合、一部のトラフィックのみが脅威の検査を受け、ツールのコンピューティング制限を超えるトラフィックは検査されずに通過することになります。
  • 現代の暗号: 暗号化と復号化を集中的に行う方法がなければ、変更が必要になったときに標準暗号の使用を管理するのは困難です。 さらに、ほとんどの場合、組織は完全な前方秘匿性暗号を使用することを好むため、暗号化キーを帯域外検査デバイスと単純に共有して受動検査を実行することはできません。
  • プライバシー規制: カスタマイズ可能なポリシーベースのトラフィック分類がないと、すべてのトラフィックが復号化され、ユーザーのプライバシーが侵害される可能性があります。 トラフィックの復号化はマルウェアやその他の脅威を見つけるために不可欠ですが、ユーザーの銀行情報や医療情報をこれほど詳細に把握することは法律や規制に違反する可能性があります。
暗号化された脅威から組織を保護するにはどうすればよいでしょうか?

ポリシーベースの復号化とトラフィック ステアリングを受信トラフィックと送信トラフィックの両方に適用することで、暗号化されたトラフィックの可視性が向上し、検査ツール スタック全体の効率と回復力が向上します。

集中管理を可能にする SSL/TLS ソリューションを選択すると、SSL/TLS を使用してネットワーク接続を保護する暗号スイートの選択と更新のプロセスを簡素化できます。 これにより、トラフィック検査セキュリティ ツールのパフォーマンスが向上し、エンドツーエンドの暗号化で使用する暗号をより柔軟に管理できるようになります。