SSLインスペクションとは【用語集詳細】
SSLインスペクション(SSL Inspection)は、SSL/TLSによる通信を捕捉し監視するセキュリティ機能です。TLSインスペクションやSSL可視化とも呼ばれます。
現在のインターネットトラフィックは、ほとんどが暗号化された通信です。インターネット通信を暗号化することは、機密情報や個人情報の保護という観点からは非常に重要です。
しかし、暗号通信はサイバー攻撃者やマルウェアの通信も同様に秘匿し、システム管理者やセキュリティ製品による検知を回避する手段を与えてしまいます。
現在のマルウェアは、感染したホストからC2サーバーへの通信をセキュアなプロトコルによって保護し、また正当なWebサイトやドメインをC2サーバーに悪用することで、無害な通信を偽装します。
SSLインスペクションは、クライアント(ユーザー側)とサーバー(Webサイト側)との間をセキュリティ製品が仲介し、双方に対してHTTPS通信を確立します。
セキュリティ製品が両者の通信に対する中間者となり、通信を捕捉することで検査を行います。SSLインスペクションは、マルウェアによる悪性通信や、機密情報の流出などを監視します。
UTMやNGFW、Webブラウザ、ロードバランサ―やプロキシなど、様々な製品がSSLインスペクション機能を搭載しています。
一方、SSLインスペクション機能を持つ製品の証明書や、暗号化プロトコル、補足したデータの取り扱い等に脆弱性が存在する場合、利用者の通信が第三者に盗聴されるなどのリスクが発生します。
