デジタルアーツとA10ネットワークス、SSLを悪用した攻撃への対策で連携

データセンター完全ガイド編集部

 デジタルアーツとA10ネットワークスは2017年5月15日、SSL(Secure Socket Layer)接続の通信に潜む攻撃を検知するため連携すると発表した。デジタルアーツのWebフィルタリングソフト「i-FILTER」と、A10ネットワークスのSSL復号化アプライアンス「Thunder SSLi」や、次世代ファイアウォール「Thunder CFW」を連係させるソフトウェアの提供を15日から始める。

 Googleの主導で、すべてのWebサイトをHTTPS(SSL)接続にしようという動きが進んでいる。すべての通信をSSL化することで、Webページ訪問者から見れば、どのようなページにアクセスしたのかといったことを誰かに知られることがなくなる。

 しかし、企業ネットワークでは常時SSL化は大きな問題となる。従業員がSNSなどに不要な書き込みをしていたとしても、その事実をつかむことはできない。また、業務上の機密情報を含んだファイルをオンラインストレージにアップロードしても、それを検知することは不可能だ。さらに、SSLで通信を暗号化した攻撃を受けたとしても、被害が発覚するまで気づかないということもある。

 企業ネットワーク内のSSL通信に対して、デジタルアーツは「i-FILTER」が備えるSSLデコード機能で対応する。場合によっては、A10ネットワークスの専用アプライアンスの力を借りて、SSL通信をデコードし、平文にする。

図:暗号化を悪用した不正な通信を検出したら、それをブロックするフィルタリングルールを自動で追加する(出典:デジタルアーツ)

 今回の連携で、マルウェアがC&C(Command and Control)サーバーとの通信をSSLで暗号化していたとしても、検知できるようになったという。また、A10のアプライアンスが暗号化した不正な通信を検知したら、自動的にi-FILTERのフィルタリングルールを作成して追加するので、C&Cサーバーへの不正な通信をすぐに止めることが可能だという。


■関連リンク
ニュースリリース(デジタルアーツ)
ニュースリリース(A10ネットワークス)

クラウド&データセンターコンファレンス 2017 Summer

資料請求・見積依頼

下記リストの12事業者の資料・見積をまとめてとれます!

データセンター&ITインフラサービスの資料が、まとめてとれます!

資料
すべて
見積
すべて
データセンター&ITインフラサービス
鈴与シンワート
キューデンインフォコム
富士通エフ・アイ・ピー
AGS さいたまiDC
オージス総研
(大阪ガスグループ)
北電情報システムサービス
三菱商事
エクイニクス・ジャパン
(ビットアイル・エクイニクスと合併)
エムアンドシーシステム
(丸井グループM&Cシステム)
さくらインターネット
シーイーシー
データドック

※会員としてログインされている場合でも、プロフィールの入力が必要です。予めご了承ください。

最新刊 雑誌『データセンター完全ガイド』

表紙『データセンター完全ガイド2017年春号』

データセンター完全ガイド2017年春号

【特集】2017年、データセンター/
クラウド基盤はこう選ぶ!

発売:2017年3月31日
定価:本体2,000円+税
判型:A4変型判(144ページ)
ISBN:978-4-295-00105-8

『データセンター調査報告書』

表紙『データセンター調査報告書2016』

データセンター調査報告書2016

加速するクラウドシフト~データセンター事業の戦略と今後を探る

発売:2016年9月29日
判型:A4判(436ページ)
プレスリリース
サンプル版

iDC詳細検索

文字列検索
1/4ラック月額
回線種類

回線月額