Digital Arts News Watch

2014/10/17   
i-FILTER   

常時SSL化でも「Let It Go~ありのままで~」

2014年も残り3ヶ月をきり、日に日に朝晩は冷え込むようになってきました。 少し気が早いですが、「アナ雪」旋風で流行した「Let It Go~ありのままで~」を紅白歌合戦で聴けるのかどうかが、個人的には気になるところです。

常時SSL化の兆し

今年はWebサイトのSSL化が増えたように見受けられますが、SSL化旋風は今後起きるのでしょうか。
下のグラフは、各国ドメインのWebサイトでの閲覧数トップ50(※Alexa発表)のSSL化対応状況です。

Alexa トップ50サイトのSSL化対応状況 ※自社調べ 2014年8月

ID、パスワードといった個人情報を入力する「ログインページのSSL対応」は、世界全体で既に一段落していることがわかります。全てのページにSSLを適用して安全性を高める「常時SSL」と、http://でアクセスしてもhttps://に強制的に誘導する「SSLサイトへの強制リダイレクト」への対応は、日本は世界に比べて出遅れています。

特に、「常時SSL」は全体で過半数を超えていることから、今後は日本が追いかける動きになることが予想されます。また、「常時SSL」の追い風になっているのが、スマートデバイスの普及により公衆無線Wi-Fiのアクセスポイントが様々な場所に配備され、2020年の東京オリンピックに向けてさらに増加することです。

特にフリーのアクセスポイントはデータ盗聴のリスクが大きいため、ログインページはSSL化されていたとしても、その他の暗号化されていないページの通信時にデータ盗聴されてしまう可能性があります。

SSL化によるWebアクセスの不透明化

SSL化によりセキュリティの向上が見込める反面、企業の管理者にとっては従業員が不正な書き込みや、企業の重要なファイルをオンラインストレージにアップロードされても検知できなくなってしまうため、「Webアクセスの不透明化」が今度は問題になってきます。

解決策としては、暗号化通信を社内ネットワークのゲートウェイでデコードし、平文でURLやPOSTの内容をログに残しておくことで、後からいつでも管理者が確認できるようにしておくことが情報漏洩を抑止する方法です。

もちろん、社内ネットワークから外に出る時点では再度エンコードして暗号化通信に戻すため、「常時SSL」になった場合、毎回の通信でこの処理を行うには高スペックのマシンが必要になります。

スマートSSLデコードで変わる「ありのまま」の考え方

「i-FILTER」では来たるべき「常時SSL化」をにらみ、一歩進んだ解決策を用意しています。それが「スマートSSLデコード」機能です。


※処理対象限定及びAES-NIの高速化実施時の弊社試算 / お客様の通信状況により異なります。

「i-FILTER」Ver.9では、AES-NI対応に加えSSLデコード処理の対象をWebサービスに限定することで、従来比10倍の高速なSSLデコード処理を実現しています。Webサービスは機能ごとに情報漏洩リスクのレベルで整理されており、国内外の2,000以上のWebサービスに対して柔軟な設定が可能です。

「常時SSL化」が主流になった場合でも、サーバーの負荷はおさえつつ、Webアクセスの不透明化は防ぐことができます。

全てのSSLサイトをデコードして「ありのまま」ログに残す時代は終わりました。情報漏洩リスクの低いSSLサイトのログは暗号化を解かないままログに混在させて残すのがスマートな「常時SSL化」対応です。

例えるなら、隠していた魔法を解放し「ありのまま」生きるエルサの傍に、決して解けない雪だるまのオラフが常にいるように。
<「i-FILTER」製品担当:遠藤>

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。

「i-FILTER」Ver.9