インターネット上のすべてのトラフィックは、SSL暗号化がデフォルトに

御社のセキュリティ機器は
SSLトラフィックに対応できますか?

常時SSL化の急速な普及で、今やインターネット上のトラフィックの大半が暗号化されています。UTMやWAFなどのセキュリティデバイスは、本来の検知機能を発揮するためには暗号化されている部分を読み取る必要があります。

常時SSL化時代の新たな課題「見えない脅威」

従来型セキュリティ機器が脅威を検知できない時代に?

せっかく導入したUTMやIPSといった高度なセキュリティ機器が、実は本来のセキュリティ機能を果たせていなかったら…。今やインターネット上のトラフィックの暗号化率は90%に達しています。例えば、2~3年前にSSL解読を想定せずに導入したセキュリティ機器があるならば、上位レイヤに対してはほとんど「無検査」同然なのです。

➡早急な対策が求められています

...では、どのような方法があるのでしょうか?

詳細を知りたい方は今すぐ こちらから

セキュリティ機器リプレースだけが解決策?

では、既存のセキュリティ機器を、SSL対応のものにリプレースすることが唯一の解決方法なのでしょうか? たしかにメリット/デメリットの両面があります。コスト以外にも考慮すべき点があります。

一方で、既存セキュリティ機器をそのまま活用できる方法もあるのです。既存機器をそのままフルに活用する方法があるなら、その方がメリットが多いと考えるIT管理者は少なくないのではないでしょうか?

上位機種へのリプレース時のポイント

  • 一台で対応が可能
    ⇒構成や運用の変更が不要
  • SSL性能から見積ると1~2レンジほど上位のモデルが必要
    =高価
  • 既存機器ベンダがSSL検知に非対応の場合
    ⇒他ベンダに切換えるため運用手順は見直し
  • SSL対応が必要なセキュリティ機器がもともと複数存在する
    ⇒各機器ごとに暗号/復号を行うのはナンセンス
  • 将来的なトラフィック状況変化にどこまで追従できる?

既存セキュリティ機器を活用できる方法は
こちら

そこで...アレイ・ネットワークスからのご提案
SSLトラフィックの「見える化」

SSL Interception

セキュリティ機器の前後にADCを配置し、SSLトラフィックの暗号/復号処理を行います。既存のセキュリティ機器は平文で検知可能となり、本来のポリシーを実行でき、持ち得るパフォーマンスをフルに発揮することができます。常時SSL化時代にも、システムとしてのセキュリティとパフォーマンスを維持向上できます。

SSL トラフィック「見える化」 ここがメリット

  • 投資保護 : 既存セキュリティ機器をそのまま有効活用、本来の機能/性能を活かせます
  • システム性能維持 : SSL処理はアレイのADCが専用モジュールで高速処理
  • 合理性 : 複数のセキュリティ機器に対して平文転送可能
  • 先進性 : ECC方式SSLもサポート、今後も最新方式を追従
  • セキュリティ向上 : ADC側でSSLのCipherSuiteポリシー管理可能

ぜひご相談下さい

「まずは情報を」というお客様

資料ダウンロード

ソリューションについての詳細資料をご覧頂けます

「早速体感したい」というお客様

ハンズオンセミナー

実機体感と、導入にあたってのポイントもご紹介

「もっと具体的に知りたい」というお客様

お問合せフォーム

ご質問・ご相談・デモのご要望もこちらからどうぞ