プライバシーかセキュリティか？ 通信の暗号化がセキュリティ対策を阻害：Computer Weekly

暗号化通信の利用が増えているが、通信内容が見えなくなることでDLPなどのセキュリティ対策が無効化してしまうという弊害が現れた。ネットワークセキュリティとプライバシー保護はどうバランスを取るべきか？

[Warwick Ashford，Computer Weekly]

　スノーデン事件以来、プライバシーの保護が求められるようになり暗号化通信の使用が増えている。だが、暗号化によって企業のセキュリティ対策が影響を受けている。

Computer Weekly日本語版　12月2日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　12月2日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　12月2日号：暴挙か？　GoogleのOffice 365攻略作戦

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　米Wikipediaの創設者ジミー・ウェールズ氏によると、2016年までにWebトラフィックの約65％が暗号化されるという。

　Webサイトにとっては暗号化が「唯一の選択肢」であり、暗号化しなくてもよいという「道徳的な理由は見当たらない」。そのため、検索エンジン最適化（SEO）はさらに難しくなると、英ロンドンで開催された「IP EXPO Europe 2015」で講演した。

　「暗号化によって検索語が見えなくなるため、SEOは少々困難になる」と同氏は話す。だが、暗号化がもたらす企業へのマイナスの影響はこれだけではない。

　セキュリティ企業の米Blue Coat Systems（以下、Blue Coat）によると、暗号化の増加傾向はセキュリティにも重要な影響を及ぼすという。Blue Coatの調査・研究組織であるBlue Coat Labsの調査によると、最もアクセス数が多いWebサイトのトップ10で暗号化が使用されている。そして、暗号化されたトラフィックはどのセキュリティ機器にも全く認識されない。つまり、プライバシー保護のために暗号化を使用する状況が増えれば、サイバー犯罪者にとっては暗号化トランザクション内にマルウェアを隠すチャンスが増える。

　同社調査員によれば、マルウェアが検出されないようにするにはある程度の技術力が必要だが、暗号化はそのハードルを下げるという。

ETM Ready Program

　2015年3月、Blue Coatは「Blue Coat Encrypted Traffic Management（ETM）Ready Program」（Blue Coat暗号化トラフィック管理対応認定プログラム）の提供を開始した。このプログラムは、Blue Coatのテクノロジーアライアンスパートナー（https://www.bluecoat.com/partners/technology-alliance-partners）を認定し、SSL通信を可視化するシステムとBlue Coat製品との連係を支援する。これにより、パートナーのセキュリティ製品は暗号化トラフィックに隠された脅威を検出、排除できるようになる。

　このプログラムには全17社が参加しており、カナダeSentire、米Gigamon、米LogRhythm、米ManagedMethods、米Symantec、イスラエルのTopSpin Security、日本のトレンドマイクロが最近加わった。

　「現在、SSL／TLSを使用する暗号化トラフィック（HTTPS）は、企業の可視性の大きな死角になっている。プライバシーの重要性を考えると暗号化の傾向は続くと考えられるが、暗号化トラフィックが検査されなければネットワークセキュリティへの投資が無駄になる可能性が高い」と語るのは、米451 Researchの上級セキュリティアナリスト、エイドリアン・サナブリア氏だ。

　「高度なスキルを備えた攻撃者なら、防御の網をかいくぐって企業が外部に発するコマンドや制御トラフィック、制御データを手に入れることも、転送中の暗号化トラフィックを1つか2つのプロキシを使って中継してマルウェアを紛れ込ませることも難しくはない。だが課題は、トラフィックの暗号化を解除するテクノロジーだけではない。もう1つ、ネットワークセキュリティへのこれまでの投資を保護するという課題もある。Blue Coatのパートナーシップへの取り組みが非常に重要な理由がここにある」と同氏は付け加える。

　暗号化はプライバシーを保護する道具だ。だが同時に、セキュリティ脅威の中で急速に新しい攻撃手法になり始めていると語るのは、同社でビジネス開発部門の副社長を務めるピーター・ドガート氏だ。

　「当社の顧客から、従業員や顧客データの保護は欠かせないという意見を聞く。だが会社はネットワークを保護する必要もあり、暗号化の急増がそれを難しくしている。当社とETM Ready Programのパートナーは、暗号化の適用範囲が増えても、プライバシーとネットワークの両方を保護できるようにすることに尽力している」

複数のセキュリティアプライアンスの必要性

　Gigamonでセキュリティソリューションマーケティング部長を務めるジョニー・コンスタンタス氏によると、ネットワークセキュリティにおける現時点でのベストプラクティスは、数を増すSSL暗号化トラフィックを、複数のインラインセキュリティアプライアンスが可視化できるようにすることだ。

　「Blue CoatのSSL可視化アプライアンスと『GigaSECURE』のセキュリティ配信プラットフォームを組み合わせれば、大規模なセキュリティ分析と調査をさりげなく行えるスケーラブルなインフラが、両製品ユーザーに提供される」

　LogRhythmの企業およびビジネス開発担当副社長を務めるマシュー・ウインター氏は、今日のサイバー脅威を検知してそれに対応するには、SSL暗号化トラフィックも含め、ネットワーク全体を満遍なく可視化することが必要だと語る。

　「Blue Coatの暗号化トラフィック管理ソリューションとLogRhythmの『Network Monitor』が連係すれば、SSLトラフィックに隠された脅威を強力かつ新しい方法で検知できる。従って、プライバシーを守り法令を順守しながら、アプリケーション、ネットワーク、ユーザーアクティビティを全体的に可視化できる」

　ManagedMethodsのCEOチャーリー・サンデー氏は、企業でクラウドアプリケーション／サービスの使用が増加しているため、ITセキュリティ企業はそれを把握することが不可欠だと話す。

　「Blue Coatの暗号化トラフィック管理アプライアンスとManagedMethodsの『Cloud Access Monitor』を統合すれば、シャドーITと戦うための強力な新しい武器をユーザーに提供できる。ほとんどのSaaSが暗号化トラフィックを使用しており、従来のセキュリティ対策では検査できない盲点が生み出される現代、これは極めて重要だ」

　Symantecの情報保護担当副社長ニコラス・ポップ氏によると、同社の製品「Symantec Data Loss Prevention（DLP）」は、ユーザーが機密情報を特定して保護できるようにするという。

　「DLPをBlue CoatのSSL可視化アプライアンスと組み合わせれば、組織外で共有される機密情報を簡単に特定して監視できるようになる」

　トレンドマイクロの最高マーケティング責任者ケビン・シムザー氏は、ネットワーク全体を可視化する同社の「Deep Discovery」は、暗号化通信で実行される標的型攻撃やゼロデイ攻撃を含む、次世代の脅威を緩和できるようになると話す。

　「Blue CoatのSSL可視化アプライアンスと連係すれば、暗号化トラフィックを分析するDeep Discoveryの動的な機能が適用され、これらの高度な攻撃を事実上リアルタイムに阻止できるようになる。結果、ユーザーはプライバシーやパフォーマンスに妥協しないで、さらなる安心感を得ることができるようになる」

Computer Weekly日本語版　2014年8月6日号：RAIDはもういらない（転載フリー版）も公開中！

過去の大人気号を無償公開！　閲覧に会員登録は不要！　転載・再配布OK！　の特別バージョンです。「大容量HDDでRAIDを組んではいけない理由」を解説した大ヒット企画の他、4本の記事を収録しています。

• Computer Weekly日本語版　2014年8月6日号：RAIDはもういらない（転載フリー版）

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。