HTTPS コンテンツのインスペクション
顧客ネットワーク内で暗号化されたマルウェアを発見する
Web トラフィックは過去 10 年間で劇的に変化しました。以前、サイトにアクセスするということは、HTTP 経由でコンテンツにアクセスすることを意味していました。問題は、HTTP ではデータが暗号化されていないため、システム間でデータが受け渡されるときに攻撃者によって簡単に傍受される可能性があることです。このデータの機密性を保つために、今日のほとんどの Web サイトでは HTTPS によるアクセスが必要です。HTTPS では、SSL/TLS (Secure Socket Layer/Transport Layer Security) を使用してシステム間の通信が暗号化されます。残念ながら、ハッカーはこの暗号化されたトラフィックを攻撃の隠れみのにします。
現在、顧客のトラフィックの 80% 以上が HTTPS 経由で行われており、大きな盲点が生じています。 HTTPS インスペクション(暗号化通信の検査)を使用すると、HTTPS トラフィックを復号化し、コンテンツに攻撃の兆候がないか検査して、安全な配信のために新しい証明書を使用してトラフィックを再度暗号化することができます。 復号化しないと、データの種類、アプリケーション、ポリシーの遵守、ファイルの種類、または HTTPS 経由で顧客に対して行われたデータ詐取の試みを可視化することはできません。
帯域幅のニーズが優先されることが多いため、導入されたファイアウォールのうち HTTPS トラフィックを積極的に検査しているのはわずか約 1% ですが、最も危険なマルウェアは正にそこに隠れています。 今日のセキュリティには、顧客のネットワークを停止させることなく、暗号化されたトラフィックを検査し、多数のセキュリティ サービスを適用できる高性能プラットフォームが必要です。
HTTPS 検査ソリューションの主な機能
- 高速な検査
多機能セキュリティアプライアンスで HTTPS 検査の高いパフォーマンスとスループットを実現することは課題です。多くのベンダーは優れた検査スループットの数値を公表していますが、これらはごく基本的な検査のみを対象としています。 すべてのセキュリティサービスがアクティブで、高パフォーマンスの HTTPS インスペクションを備えたファイアウォールを選んでください。 - 最新の TLS 標準を完全にサポート
TLS 1.3 の採用は、2018 年 8 月の最初のリリース以来増加し、この規格が世界標準となっています。もしファイアウォールが TLS 1.3 を検査できない場合、盲点がさらに大きくなるということになります。WatchGuard Firebox は TLS 1.3 インスペクションを完全にサポートしており、前述した主要な課題に対処します。 - カテゴリーごとの検査
すべての Web トラフィックが等しく危険なわけではありません。現実問題として、インターネットのある一部の領域は他の領域よりも危険です。ドメインのカテゴリーに基づいて、検査するトラフィックを簡単に決定できるソリューションを探しましょう。こうすることで、従業員が銀行残高を確認するときに生成されるトラフィックの検査を回避し、仕事に適さないページへのトラフィックは適切に検査されていることを確信できます。
HTTPS コンテンツ インスペクションは、
すべての WatchGuard Firebox の標準機能です
WatchGuard では、HTTPS コンテンツ検査を「あれば便利」な機能とは考えていません。これはセキュリティに不可欠な機能です。 そのため、HTTPS コンテンツ インスペクションはすべての WatchGuard Firebox の標準機能です。