ラック、常時暗号化時代のサイバー攻撃対策として暗号可視化ゾーン構築サービスを開始
- 2019/03/18 10:30
- SecurityInsight
ラックは3月14日、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行なう「SSL可視化ゾーン(SSLインスペクションゾーン)」構築サービスの提供を開始することを発表した。「SSL可視化ゾーン」にセキュリティ対策機器を収納することで、機器本来の機能を有効化させることができ、また暗号通信に対応できない従来の機器でも、安全で効率的な運用が可能になるとしている。
構築したゾーン内には暗号化通信非対応の安価なセキュリティ対策機器を導入できるため、運用負荷が軽減されるだけではなく、製品や導入費用の抑制も期待できる。さらに、既存ネットワークとのIPセグメントの重複も可能で、既存のネットワーク環境に影響を与えない状態での導入も可能となっている。
■「SSL可視化ゾーン」構築サービスの主な特徴
・設定テンプレートの活用により導入コストを削減
SeeLACは複雑な設定を簡素化した設定テンプレートを使用。セキュリティ対策機器内の通信内容を可視化させる「SSLインスペクションゾーン」を実装するに際して、設定にかかる工程数や試験工数が短縮できることから、導入コスト削減ができる。
・既存のネットワーク環境へ影響を与えずにSSLインスペクションゾーンの実装が可能
「SSL インスペクションゾーン」のエリア内では、機能が異なる複数のセキュリティ対策機器の配置でも、機器ごとの復号は不要になるため、各機器への煩雑な設定を省くことができる。また、「SSLインスペクションゾーン」の実装は、既存サブネットとのIPセグメントの重複が可能で、既存ネットワーク環境を変更せずに実装できる。
・機器追加時の設定変更が容易
将来的にセキュリティ対策機器を追加する際でも、設定変更を必要とする機器は「BIG-IP」(トラフィック管理やアクセス管理などを行なう通信制御装置)のみで、導入が容易。