より安全なWeb利用を実現するため、常時SSL化が進んでいる。一方、攻撃を隠ぺいしセキュリティ製品による検知を逃れるためこの暗号化された通信を悪用するという、新種のサイバー攻撃が増加している。
SSL通信は、IDやパスワード、個人情報といった重要情報を外部に漏らさない秘匿通信のために使われるものだが、最近の標的型攻撃では、社内ネットワークに侵入し、外部のC&Cサーバとの通信時にSSL通信を行うなどの方法で重要情報を盗み出していく。
本ページでは、SSLで暗号化された通信をアプリケーションデリバリーコントローラーでいったん復号して可視化し、各種セキュリティ機器を使ってチェックできるようにすることによってSSL通信の盲点を脅威から守る、A10ネットワークスの 「SSLインサイト」や、SSLに関連する最新のセキュリティ資料などを紹介する。
コンテンツ
必須の5要件--SSL通信に潜む脅威を暴く、SSL検査への究極ガイド
ネットワーク通信における暗号化通信の比率が増している。サイバー攻撃を阻止するためには、暗号化されたデータの可視化が必須の課題であり、そのためにはSSL通信の復号化を専門に行うセキュリティプラットフォームが必要である。本ホワイトペーパーでは、IT・セキュリティ担当者が導入時の独自の基準を迅速に策定し、導入時の落とし穴を避けるのに必要な、「SSL検査プラットフォームに求められる5つの要件」について紹介する。
【ソリューションブリーフ】SSLインサイト:暗号化通信に隠れた脅威を暴く
外部からの攻撃や侵入、マルウェアを防ぐためには、企業・組織は内部への通信と外部への通信の両方を検査する必要がある。残念なことに、多くの攻撃者は検知をかいくぐるため暗号化を利用するようになっている。本ソリューションブリーフでは、A10 ThunderTM ADCが実現するSSLインサイトソリューションについて説明する。
【インフォグラフィック】ADCが必要な4つの理由--IT管理者はなぜ悩むのか
高性能なアプリケーションデリバリーコントローラー(ADC)が求められているのはなぜだろうか?本インフォグラフィックでは、「帯域幅の増大によるIT予算圧迫」や「SSL暗号強度増強によるサーバーの負担増」など、IT管理者を悩ませるセキュリティとパフォーマンスの課題を解決するヒントを4つのキーワードで視覚的に提示する。
【ビデオ】進化する高度なサイバー攻撃の現状
未知の脅威や、高度なマルウェアを使用したゼロデイ攻撃、標的型攻撃、 APT攻撃など、 頻発するサイバー攻撃により深刻な被害が発生しているが、これらの攻撃の多くは、既に導入されているセキュリティ・ソリューションでは確実に防ぐことができない。本ビデオでは、ファイア・アイ株式会社より、進化を続けるサイバー攻撃の現状や、進化する高度な攻撃から効果的かつ確実にネットワーク環境を守る対策について説明する。
