常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.23(土)

常時SSL化環境でも従来機器での検知可能(ラック、テクマトリックス)

ラックは、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン」構築サービスの提供を開始した。

製品・サービス・業界動向 新製品・新サービス
SeeLACで構築する可視化環境
SeeLACで構築する可視化環境 全 1 枚 拡大写真
株式会社ラックは3月14日、テクマトリックス株式会社と共同で「SeeLAC(シーラック)」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン(SSLインスペクションゾーン)」構築サービスの提供を同日より開始したと発表した。同サービスは、Webサイトの常時暗号化(SSL/TLS化)が急速に普及したことで、脅威も暗号化されて検知できず、従来のセキュリティ対策が無効になってしまうという課題に対応するもの。

同ゾーンにセキュリティ対策機器を収納することで、機器本来の機能を有効化させることができ、また暗号通信に対応できない従来の機器でも、安全で効率的な運用が可能となる。ラックのセキュリティ診断や運用監視センター「JSOC」で培ってきたセキュリティ対策ノウハウと、テクマトリックスが取り扱っているF5 Networks社製品「BIG-IP」のSSL復号機能を活用することで、従来のセキュリティ対策機器でも暗号化に隠れた脅威を検知できる「SSLインスペクションゾーン」の実装を容易に安全に実現することが可能な「SeeLAC」を開発した。

「SSLインスペクションゾーン」のエリア内では、機能が異なる複数のセキュリティ対策機器の配置においても、機器ごとの復号は不要になるため、各機器への煩雑な設定を省くことができる。また、既存サブネットとのIPセグメントと重複して「SSLインスペクションゾーン」を実装できるため、既存ネットワーク環境を変更する必要もない。なお、SeeLACは単体での提供は行わず、「SSLインスペクションゾーン」の構築サービスの一環として提供される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  4. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

  5. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

  6. 「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

    「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

  7. iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

    iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

  8. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  9. ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

    ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

  10. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ランキングをもっと見る