SSL Intercept 需要高まる。標的型攻撃、SNSによる情報漏えい対策として期待

標的型攻撃が増加している。警察庁の発表によれば、サイバー犯罪の検挙件数が平成23年に5,388件と過去最高となるなど、年々サイバー犯罪は増加している。

平成23年度中に警察が把握した標的型メールの件数も1,277件にのぼりサイバー攻撃の脅威は増大している。昨年も幾つかの大企業を中心に標的型攻撃による情報漏えいが発生したが、NRIの調査によれば、売上規模五千億円企業のうち標的型攻撃の経験のある企業数は46%にもなるという。

標的型攻撃とは、特定の企業やユーザに狙いを定めて攻撃を行うサイバー攻撃のこと。関係者を装ったウィルス付きメールなどを利用するケースが多い。「無差別攻撃」と大きく異なる点は、単なる技術力の誇示や愉快犯ではなく「明確な目的意識」を持ち「機密情報の入手」等を目的としている点である。

従来の技術では完全に防御出来ない

標的型攻撃には様々なケースがあるが、典型的な例として「メール」を利用した情報入手口がある。以下に一例を示す。
 1) 攻撃者がウィルス付きメールを「関係者」を装いメールする
   例 「以前に相談させて頂いた件ですが、詳細を添付ファイルに記載しております」

 2) 関係者のメールと思い「添付ファイル」を開く

 3) ウィルスに感染する

 4) ウィルスに感染したパソコンはHTTPSで暗号化した通信で攻撃者と繋がる

 5) HTTPSで暗号化された状態で情報を搾取される

このような流れになるが、問題はHTTPSによる暗号化によって監視装置の目をすりぬける点が昨今巧妙化する標的型攻撃の特徴だ。添付ファイルの状態でマルウェア検出を行えれば問題無いが、万が一添付ファイルがウィルスチェックを通過してしまった場合や、メール本文に書かれたHTTPSのURLをクリックし暗号化された通信中にマルウェアに感染するケースもある。

一度感染したあとでHTTPSによって攻撃者と接続されるのでIPS等で通信の中身を監視することが出来ない。このような状況があり、HTTPSの通信を「傍受」する技術が求められている。

HTTPS通信に「割り込む」SSL Intercept

そこで注目を集めているのが、HTTPSの通信に割り込み、暗号化された通信を平文化して、IPSやウィルスチェックを行う「SSL Intercept」だ。高速ードバンサとして定評のあるA10 Networksが最新OSで対応した。

A10 SSL Intercept 特徴

  • A10がHTTPの通信に代理応答する
  • A10がトランスペアレントモードで動作するので途中経路の設定変更が不要
  • A10からセキュリティ装置へ通信を転送し、ウィルスチェック等が行える

動作例

下記に一台のA10を内部セグメント、外部セグメントに分割し、実際にHTTPS Interceptを行う設定例を示す。クライアントPCとサーバはHTTPSによる暗号化された通信を行っているが、この通信をHTTPS Interceptし、シスログサーバへ通信内容を転送している。

通常、HTTPSによる通信はURLも暗号化されているため、どのサイトへアクセスしているのかを検出することが出来ない。そのためURL Filter等でブロックすることが出来ない。しかし、HTTPS Interceptによって平文化されたアクセス情報がシスログサーバへ送信されている。

SNS-Proxyとしても動作

情報漏えいはウィルス感染によるものだけでは無い。SNSによる投稿経由で漏洩する脅威は高まっている。しかし、多くのSNSはHTTPSにより暗号化されており、これらの投稿を精査するためには特殊なクライアントソフト等を必要とするケースがあった。

こういった場合に、A10によるSSL Interceptを利用すれば、通信を平文化し、Data Loss Prevention (DLP)等の情報漏えい対策技術と組み合わせることでよりセキュリティを高めることが可能になる。

SNSが脚光を浴びる中、情報漏えいを危惧して、そもそも社内からSNSサイトへのブロックを検討する企業も少なくない。しかし、「使わせないセキュリティ」より、「使っても守れるセキュリティ」を検討することもこれからの時代には大切な要素となるだろう。

※画像はA10 Networks様からご提供頂きました。



この記事のタグ:


関連する記事

  • DPIは悪なのか?「ネット全履歴もとに広告」総務省容認 課題は流出対策」について思うこと。


  • プロフィール

    大元隆志(おおもと たかし) 通信事業者のインフラ設計、提案、企画を12年経験。異なるレイヤーの経験を活かし、技術者、経営層、 顧客の三つの包括的な視点で経営とITを融合するITビジネスアナリスト。業界動向、競合分析を得意とする。Yahoo!ニュース講談社 現代ビジネスCNET翔泳社EntepriseZineITmedia マーケティングITイニシアティブ、等、様々なIT系メディアで活躍する。SNSビジネス特集でNHK教育テレビに出演。ソーシャルメディア系イベントしては国内最大級となるソーシャルカンファレンス主催者。著書に「ビッグデータ・アナリティクス時代の日本企業の挑戦」「ソーシャルメディア実践の書」、「IPv4アドレス枯渇対策とIPv6導入」がある。所有資格 米国PMI認定PMP、シニアモバイルコンサルタント等。