暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス

國谷武史 (編集部)

2019-03-14 18:09

 ラックとテクマトリックスは3月14日、SSL/TSL暗号化通信を対象にセキュリティ検査を実行するための環境を構築する「SSL可視化ゾーン構築サービス」の提供を開始した。暗号化通信の検査に対応していない既設のセキュリティ製品も活用できるとしている。

 新サービスは、F5ネットワークスのロードバランサの「BIG-IP」製品を暗号化通信の復号と再暗号化処理に利用し、復号した平文の通信の内容をファイアウォールやサンドボックス、IDS/IPS(不正侵入検知/防御システム)といったセキュリティ製品で検査する「SSL インスペクションゾーン」を構築する。

 ラックとテクマトリックスでは、BIG-IPで容易に「SSL インスペクションゾーン」を設定するための独自テンプレートを開発。これを活用して「SSL インスペクションゾーン」の設計や構築に要する工数を大幅に削減し、テンプレートを使わない場合と比べて構築費を約200万円削減できるとする。詳細な費用などは個別見積りで、初年度に20社程度の利用を見込む。

サービスイメージ
サービスイメージ

 記者会見したラック サイバーセキュリティ事業部長の中間俊英氏は、SSL/TSL暗号化通信の普及に伴う従来型のネットワークセキュリティ製品の課題として、暗号化通信に対応していないことや、対応する場合でも復号と再暗号化よるパフォーマンス劣化および高性能機器の購入によるコストの高まりがあると指摘した。

暗号化通信の普及に伴うセキュリティ検査の課題
暗号化通信の普及に伴うセキュリティ検査の課題

 新サービスは、テクマトリックスが販売するF5の製品と、同製品の運用サービスを提供するラックの経験を用いることで、上記の課題の解決を目指すものと両社では説明している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]