ブルーコート/暗号化されたトラフィックに潜むセキュリティリスクを公開
2015年01月16日 / IT・システム
ブルーコートシステムズ(ブルーコート)は1月15日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表した。
この調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェア(不正で有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称)を仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されている。
プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加している。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用している。
たとえば、Google、Amazon、Facebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えた。
ファイルストレージ、検索、クラウド型ビジネスソフトウェアとソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきた。
しかし、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっている。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができる。
Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての10万を超えるリクエストを顧客から受け取る。
ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート 可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明している。サイバー犯罪で暗号化されたトラフィックの使用が拡大している理由を挙げている。
マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキング(検索エンジンに対して通常とは別のページを出力すること)として暗号化を使用するマルウェア攻撃は複雑になる必要はない。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われている。
「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができない。
加速する暗号化の使用は、多くの企業でネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味する。これは、企業にとって盲点となっている。2013年9月から12か月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11~14%は、暗号化されたウェブサイトに関する質問だった。
暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyre(別名Dyreza)が挙げられる。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルス。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立した。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしている。
ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士は「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらす。企業では、顧客のデータを保護し、規制・法令を順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となる」と述べている。
企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要がある。なぜなら、会社の方針と法令順守の要件は地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能でカスタマイズ可能な標的型の暗号解読機能が必要となる。
企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成した。このリストの名は、「可視性の無効化」レポート。
■2014 セキュリティレポート; 可視性の無効化
http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report
■暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイド
https://www.bluecoat.com/ja-etm-guide
関連カテゴリー
最新ニュース
一覧- ミニストップ/神田に新旗艦店オープン、トップバリュ商品構成比3割
- サンマルクカフェ/創業25周年、ベーカリーメニュー・既存店改装を強化
- ウエルシア/PB売上1100億円目指し「IT’S WHAT’S INSIDE THAT MATTERS.」発売
- 日本KFC/米カーライルが1株6500円で公開買い付け開始
- スーパーバリュー/ロピア運営のOICグループに「練馬大泉店」22億円で売却
- セブンイレブン 人事異動/羽石奈緒執行役員が商品本部長に
- イオン北海道/店舗配送の海上輸送へのモーダルシフト実験
- マックスバリュ東海/名古屋市「笠寺店」5/24リニューアルオープン
- ゲオHD/「セカンドストリート」スポーツ用品特化型の1号店オープン
- イオンスーパーセンター十和田/「おひつごはん四六時中」5/22オープン
- 【PR】ネッ担フォーラム/キリン・花王・味の素など、EC視点で考える提供価値、5/28・29
- 【PR】次世代の小売体験/小売企業のDXと顧客接点、6/7開催
- 【PR】流通経済研究所/取組営業革新プロジェクト、参加者募集
- ゴンチャ/「新宿マルイ店」5/21オープン
- ペッパーランチ/「エキア竹ノ塚」に新店舗5/23オープン
- カクヤス/東京都「練馬北町店」をリニューアルオープン
- ドンク/シンガポールの商業施設に「ドンクエディテ ION店」オープン
- オオゼキ/「祖師谷大蔵店」7/2閉店
- ユニクロ/40周年感謝祭を実施、GU・PLSTも同時開催
- 吉祥寺パルコ/屋上イベント魅力発信でクラウドファンディング
- コンビニエンスストア/4月既存店0.5%増、行楽需要でおにぎり・ドリンク好調
- マルエツ/「上井草駅前店」オープン、初年度売上11億6000万円目標
- セブン&アイ/「セブンプレミアム」の累計売上金額15兆円を突破
- 100円ショップ市場/23年度初の1兆円突破
- ゆめモール合志/5/23グランドオープン、ゆめマート、しまむらなど
- 鵠沼海浜公園/スケートパーク、商業施設オープン
- コストコ/「沖縄南城倉庫店」「東近江倉庫店」8月オープン
- まいばすけっと/神田駅西口など東京都に4店舗5/24オープン
- アップル/「iPhoneのタッチ決済」を日本で開始
- イオンモール/中国「杭州銭塘」6/1オープン、1.5万m2のエンタメ施設も
- コメリ/ハード&グリーン小川店を5/30増床移転オープン
- 【PR】流通経済研究所/第6回POSデータ活用検定、6/10~7/11開催
- 物語コーポレーション/広島県福山市に「丸源ラーメン 福山神辺店」オープン
- 資さんうどん/熊本県八代市初出店「八代旭中央通店」オープン
- ドラッグイレブン/琉球大学敷地内薬局を運営
- ハンズ/イオンモール浦和美園に7/18オープン
- 有隣堂/ヒビヤセントラルマーケットにカフェオープン
- スーパーバリュー/「荒川一丁目店」「上尾小泉店」閉店
- ニトリ 新商品/スマホの充電もできるテーブルランプ
- 無印良品 新商品/洗濯ネット新シリーズ発売