ラックとテクマトリックスは3月14日、SSL/TSL暗号化通信を対象にセキュリティ検査を実行するための環境を構築する「SSL可視化ゾーン構築サービス」の提供を開始した。暗号化通信の検査に対応していない既設のセキュリティ製品も活用できるとしている。
新サービスは、F5ネットワークスのロードバランサの「BIG-IP」製品を暗号化通信の復号と再暗号化処理に利用し、復号した平文の通信の内容をファイアウォールやサンドボックス、IDS/IPS(不正侵入検知/防御システム)といったセキュリティ製品で検査する「SSL インスペクションゾーン」を構築する。
ラックとテクマトリックスでは、BIG-IPで容易に「SSL インスペクションゾーン」を設定するための独自テンプレートを開発。これを活用して「SSL インスペクションゾーン」の設計や構築に要する工数を大幅に削減し、テンプレートを使わない場合と比べて構築費を約200万円削減できるとする。詳細な費用などは個別見積りで、初年度に20社程度の利用を見込む。
サービスイメージ
記者会見したラック サイバーセキュリティ事業部長の中間俊英氏は、SSL/TSL暗号化通信の普及に伴う従来型のネットワークセキュリティ製品の課題として、暗号化通信に対応していないことや、対応する場合でも復号と再暗号化よるパフォーマンス劣化および高性能機器の購入によるコストの高まりがあると指摘した。
暗号化通信の普及に伴うセキュリティ検査の課題
新サービスは、テクマトリックスが販売するF5の製品と、同製品の運用サービスを提供するラックの経験を用いることで、上記の課題の解決を目指すものと両社では説明している。