製品資料

F5ネットワークスジャパン合同会社

F5ネットワークスジャパン合同会社

マンガで分かる「常時SSL化」の弱点、暗号化された通信に潜む脅威への対処法は

第三者によるデータ盗聴や改ざん防止に有効な「常時SSL化」は、通信内に潜む脅威の検出が難しいという“弱点”がある。これを排除するためには暗号化/復号処理が必要となるが、ここでも負荷の高さが課題となってくる。

要約

 第三者によるデータ盗聴や改ざん防止に有効な「SSL通信」を、Webサイト内の全ページに採用する「常時SSL化」を取り入れる企業が増えてきた。その一方で、暗号化されたSSL通信を悪用した攻撃が増加しており、その80%が検出を逃れているという。

 そのため、通信内の脅威を排除するためには、復号して検査を実施してから、再び暗号化しなければならない状況も生まれつつある。だがこの暗号化/復号処理は負荷が高く、暗号鍵の長さによっては80%ものパフォーマンス低下を引き起こしてしまう。

 この負荷対策として有効なのが、専用ハードウェアを搭載したハードウェアアプライアンスへオフロードする方法だ。本コンテンツでは、こうしたSSL通信の“負の側面”とともに、それを解消するアプライアンスについて、マンガで分かりやすく解説する。

アンケート