セキュリティ対策の抜け穴に、強力タッグで臨む

近年インターネットの利活用において、安全性を高めるために、通信を暗号化する動きが急速に広がり進んでいる。
平文通信のHTTPではなく、暗号文のHTTPS(HTTP over SSL/TLS)が使われているのは、いまや金融機関やネットショッピングサイトに留まらない。変哲もない情報サイトでさえ、後者を使うケースが増えている。

米Google社や米Mozillaが出資する「HTTP Archive」の調査によると、2011年4月時点での暗号化通信はわずか2%だったものが、2016年4月に27%、2017年4月には42%と増加ペースが加速していて、2018年には半数を超えるものと予想されている。そしてこの動き――インターネットを安全にするはずの暗号化通信の拡大は、従来のセキュリティ対策に悪影響を及ぼす。
セキュリティ対策用ソリューションの多くは、暗号化された通信の内容を分析することができない。そのため、コンピュータウイルス等に暗号化通信を使われてしまうと、その中で不正な情報の授受があったとしても発見することができず、「セキュリティ対策の抜け穴」 となる。

そう警鐘を鳴らし、SSL復号化ソリューションの販売強化と、暗号化通信のセキュリティ監視普及を目的に協業を開始したのは、株式会社ラックと、F5ネットワークスジャパン合同会社だ。
ラックは、1995年の情報セキュリティ事業開始以来、サイバーセキュリティのリーディングカンパニーとして各界の顧客に先端のITトータルソリューションサービスを提供し続け、2016年に2年連続でFrost&Sullivanの「ジャパン マネージドセキュリティサービス プロバイダーオブザイヤー」を受賞している。
一方、F5ネットワークスは、国内外の企業・団体、データセンタ/クラウドサービス、SDNを含むネットワークなどのあらゆるIT環境に、柔軟なアプリケーション展開および実行基盤・フレームワークを可能にする、ネットワークソリューションおよびサービスベンダーである。

両社の協業により、攻撃者の暗号化通信の悪用――昨年ラックのセキュリティ監視・運用サービス拠点、「JSOC」(Japan Security Operation Center)が実際に受け取ったサイバー攻撃の警告のうち9割までもが、暗号化通信によって情報を隠蔽することが可能な攻撃形態――に対し、強力な防御策が講じられるものと期待される。