連携製品

A10ネットワークス株式会社：SSLインサイト製品

SSL通信を利用したサイバー攻撃対策やネットワークの負荷軽減を目的として
SSLデコード機能を専用アプライアンスで利用可能

近年、サイバー攻撃が多様化する中、Webページをセキュリティの脅威から守る対策として、ID・パスワードを入力するログインページや個人情報を送受信するといった重要なページはもとより、Webサイトの全ページをHTTPS（SSL）化する常時SSL化が主流になってきています。常時SSL化により、Webサイトの情報を全て暗号化することで、Webサイトの信頼性と通信の安全性を高めることが可能になります。

しかし、暗号化されたSSL通信は、企業の管理者にとっては従業員が不正な書き込みや、企業の重要なファイルをオンラインストレージにアップロードされても検知できなくなるなど、情報漏洩の抜け道として悪用される危険もあるためWebサービスの制御にはSSL通信のデコード（解読）が必要となります。また、SSL通信に隠れた脅威に遭遇する危険性も高まっているほか、クラウドサービスの利用増加により、インターネットへのトラフィックも増加傾向にあります。

このような状況の中で、デジタルアーツは従来のように「i-FILTER」でSSL通信のデコードを完結する方法に加えて、A10が提供するSSLデコードの専用アプライアンスと連携する方法も実現することで、多様化するお客様のニーズにお応えします。

この連携により、標的型攻撃対策に有効なFireEyeのサンドボックス製品単体では検知できなかったSSLでのC&Cサーバーへのコールバック通信も、A10の専用アプライアンスで検知後に連携モジュールが自動で「i-FILTER」のデータベースに登録するので、C&Cサーバーへのコールバック通信を即時にブロックすることが可能となり、Web上の複合型の高度な脅威による自社の機密情報漏洩を阻止することが可能になります。

「i-FILTER」と連携するA10の製品は、SSL通信可視化の機能を有するA10のハイパフォーマンスセキュリティプラットフォーム「Thunder CFW」と専用アプライアンス「Thunder SSLi」です。両ソリューションは、独自OSによる高い性能と包括的な暗号アルゴリズムへの対応を特長としています。