HTTPSをはじめ、SSL暗号化は現在のインターネット通信に欠かせない技術です。一方で、増加する暗号化通信へのセキュリティ対応はまだまだ進んでいないのが現状です。本記事では、SSL暗号化がもたらすセキュリティ課題とUTMを活用したソリューションをご紹介します。
Check Point UTM の SSLインスペクション
SSL暗号化におけるUTMの課題
HTTPSがWebトラフィックの大半を占めるようになり、大手プロバイダーがメールサーバーとの通信にSSL暗号化を導入するなど、SSL暗号化は現在のインターネット通信に無くてはならない技術です。一方で、セキュリティ対策の面では様々な課題をもたらします。
マルウェア検査ができない
SSLトラフィックなどの暗号化された通信は、復号化しない限りマルウェアの検査ができません。HTTPS接続のウェブサイトからのダウンロードや、POP3sやIMAP4sによるメール受信が、マルウェアへの感染経路となるリスクがあります。
トラフィックの制御が不完全になる
WebトラフィックがSSL暗号化されていると、部分的にしか接続先の制御ができないケースがあります。そのため、ウェブサイトへのアクセス制限を掛けてもアクセスできてしまうなど、運用面での問題をもたらします。
パフォーマンスの低下
従来のUTMで暗号化通信の検査を有効にすると、大幅にパフォーマンスが低下するケースも多く、利用したい場合はコストを掛けて上位機器を導入するといった対策が必要でした。
Check Point UTMで課題解決!
優れたパフォーマンス
Check Point 社の中小企業向けUTM「Check Point 1500シリーズ」 は、SSL暗号化にもパワフルに対応します。エンタープライズ向けの製品から生まれたソフトウェアを採用し、SSLインスペクションのパフォーマンスが旧機種と比べて60%以上も向上しました。高いパフォーマンスを誇るCheck Point 1500 シリーズなら、優れたコストパフォーマンスで導入できます。
SSL通信に潜む脅威を見逃さない
Check Point 1500シリーズは「SSLインスペクション」機能を搭載しており、UTM単体で暗号化通信の検査が可能です。ダウンロードファイルやメールの添付ファイルのマルウェア検出はもちろん、IPS、URL フィルタリング、アプリケーションコントロールといった各種UTM機能で、暗号化通信に潜む様々な脅威を検知、遮断します。
SSLトラフィック インスペクションをサポートするSoftware Blade
Check Point 1500シリーズに関する詳細についてはこちらのページをご覧ください。
UTMの運用負荷が気になるなら、SASEがおすすめ!
宝情報では、SSLインスペクション機能を持つSASE製品も取り扱っています。Harmony SASE(ハーモニー・サシー)なら、SSLインスペクションをクラウド上で実行。機器のスペックに依存せず快適なご利用が可能です。
SSLインスペクションは、その他のセキュリティ製品と同様に、導入にあたってお客様の環境に最適な製品や構成を選択する必要があります。