HTTPSをはじめ、SSL暗号化は現在のインターネット通信に欠かせない技術です。一方、増加する暗号化通信へのセキュリティ対応はまだまだ進んでいません。SSL暗号化がもたらすセキュリティ課題、また、UTMを活用したソリューションをご紹介します。
SSL 暗号化におけるUTMの課題
HTTPSがWebトラフィックの大半を占めるようになり、大手プロバイダーがメールサーバーとの通信にSSL暗号化を導入するなど、SSL暗号化は現在のインターネット通信に無くてはならない技術です。一方で、セキュリティ対策の面では様々な課題をもたらします。
セキュリティ面の課題
マルウェア検査ができない
暗号化された通信はマルウェアの検査ができません。HTTPS接続のウェブサイトからのダウンロードや、POP3sやIMAP4sによるメール受信が、マルウェアへの感染経路となるリスクがあります。
トラフィックの制御が不完全になる
WebトラフィックがSSL暗号化されていると、部分的にしか接続先の制御ができないケースがあります。そのため、ウェブサイトへのアクセス制限を掛けてもアクセスできてしまうなど、運用面での問題をもたらします。
パフォーマンスの課題
従来のUTMで暗号化通信の検査を有効にすると、大幅にパフォーマンスが低下するケースも多く、利用したい場合はコストを掛けて上位機器を導入するといった対策が必要でした。
Check Point 1500シリーズのSSLインスペクション機能で課題解決
チェック・ポイント社の中小企業向けUTMの最新機種、Check Point 1500シリーズは、SSL暗号化にもパワフルに対応します。 ハードウェア性能の向上はもちろん、エンタープライズ向け製品から生まれた新しいソフトウェアを採用。 この新しいソフトウェアにより、SSLインスペクションのパフォーマンスが旧機種と比べて60%以上も向上しました。 高いパフォーマンスを誇るCheck Point 1500なら、優れたコストパフォーマンスで導入できます。
SSLインスペクション機能でSSL通信も見逃しません
Check Point 1500シリーズは「SSLインスペクション」機能を搭載しており、UTM単体で暗号化通信の検査が可能です。ダウンロードファイルやメールの添付ファイルのマルウェア検出はもちろん、IPS、URL Filtering、Application Controlといった各種UTM機能で、暗号化通信に潜む様々な脅威を検知、遮断します。
