求められるSSLのセキュリティチェック　漏れなく実施するには何を「足す」か

要約

　WebサイトのHTTPS化は急速に進んでおり、2018年7月の時点ではネットワークトラフィックの約80％が暗号化されているとの調査がある。また、別の調査によるとSSLを悪用した攻撃が増加している。被害を受けた企業の40%以上が暗号化された攻撃であった。導入済みのセキュリティ機器でSSLトラフィックの復号ができない場合や、その設定を行っていない場合は、トラフィックの過半数がチェックできていないことになる。
　
　SSLの復号処理は、内閣サイバーセキュリティセンター（NISC）が決定した「政府機関等の情報セキュリティ対策のための統一基準（平成30年度版）」においても、「監視するデータが暗号化されている場合は、必要に応じて復号すること」と記載されており、その重要度が増しつつある。

　本コンテンツでは、いまあるセキュリティ環境を大きく変化させることなく、コストを抑えてSSL復号を実現できる方法を紹介する。最新の暗号方式PFS対応などによるセキュリティ機器のパフォーマンス低下で悩んでいた企業にも役立つ内容となっているので、ぜひ読んでほしい。