トラフィックコントロールを柔軟に行うADCの特徴を生かす
A10ネットワークスは、2014年10月、セキュリティおよびネットワーク製品ベンダーと共同で脅威を防御しセキュリティ運用を自動化するためのエコシステム「A10 Security Alliance」を発表した。エコシステムには、RSA、Arista、FireEye、FlowTraq、IBM Security、Ping Identity、Pulse Secure、Symantec、Vectra、Venafi、Webrootなどネットワークおよびセキュリティ業界のリーダー企業が参加する。A10 Security Allianceではそれぞれの製品を連携し、検証済みのソリューションを提供し、高度な脅威を検出、排除することでセキュリティを強化し、データ漏洩のリスクを下げ、セキュリティ業務コストを下げる取り組みを進めている。
「各種セキュリティ機器を組み合わせて、対応が難しい新しい脅威や巧妙な脅威に柔軟に対応していくことができます。また、この連携ソリューションでは、Thunder ADCが持つトラフィックコントロールの柔軟性を生かすことができます」と熊村氏。
トラフィックコントロールの柔軟性というのは、ADCのLayer 7機能を活用して、暗号化されたSSL通信を柔軟に制御できることを指している。たとえば、Thunder ADCがURLの文字列を見て、それが正当な金融機関サイトやクライアントのプライバシーにかかわる通信だったら復号を行わないなどといった処理の制御ができる。
また、aFleXと呼ばれるスクリプティング環境を使って、アプリケーション情報を参照しながらのトラフィック制御もできる。たとえば、Thunder ADCが検査が必要なアプリケーションコンテンツを発見すると特定の文字列を含む通信は別システムへリダイレクトするといった制御が可能だ。また、宛先のTCPおよびUDPポート番号ごとに転送先を指定できる。これを使うと、TCP/443は次世代ファイアウォールに、UDP/53はDNSファイアウォール製品にといった、それぞれ強みを持つセキュリティ製品にチェックを任せることも可能になる。これは、連携できる製品は、アライアンスパートナーだけにとどまるものではないという意味でもある。実際、熊村氏によると、国内ベンダーのセキュリティ製品との連携ソリューションの構築に取り組むケースもあるという。
これらの機能を活用すると、クライアントサイドとサーバサイドで発生する攻撃にも対応できるようになる。SSL通信を復号し暗号化するという仕組みのため、SSL通信の盲点を利用した攻撃の多くに有効と言ってもいい。このように、SSLインサイトは、SSLパフォーマンスが高いだけでなく、Thunder ADCの柔軟性と組み合わせることで、大きな効果を発揮することができるのだ。
ユーザーの安全性と利便性を考慮すると、常時SSL化の流れは今後も進むはずだ。だが、その影で、SSL通信を悪用しようとする攻撃者も増えていくことになる。そんななか、期待されるのは、それぞれの製品が持つ強みを発揮できる仕組みを作っていくことだろう。SSL通信に強みを持つThunder ADCが提供するSSLインサイトは、そうした仕組みづくり大いに役立つはずだ。
