株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ製品

F5のSSL復号化ソリューション
~ SSLの可視性 ~

f5ロゴ

情報社会が成熟し、いまやほとんどの組織はインターネットを活用し、多くの消費者が便利なサービスを享受する時代となりました。それにともない、サイバー攻撃への対策と共に、情報の信頼性を高めるための取り組みとして、Webサイトが正しいことの証明や、通信データを暗号化し盗み見られなくする仕組みとして、SSL/TSL(エスエスエル・ティーエスエル、以下暗号化)が登場し普及し始めました。

ネット検索最大手のGoogle社は、このような安全性に気を使ったサイトを高く評価し、検索順位にも好影響を与える決定をしたことにより急速に常時暗号化サイトが急増しており、米Google社や米Mozillaが出資する HTTP Archiveの調査によると、2011年4月時点での暗号化通信はわずか2%だったものが、2016年4月に27%、2017年4月には42%と増加ペースが加速しており、2018年には半数を超えるものと予想されています。

暗号化通信の割合の遷移

暗号化通信の割合の遷移

暗号化が、逆に攻撃者を助ける現状

いまや、インターネットにおける通信の半数に迫る暗号化通信が、従来までのセキュリティ対策に悪影響を与え始めています。セキュリティ対策で活用されるソリューションの多くは、サイバー攻撃がネットワークを介して行われるため、通信内容に不正な攻撃が含まれていないかを判定しています。しかし、暗号化通信に関しては通信内容の分析を行うことができず、仮にコンピュータウイルスが暗号化通信を用いて不正な情報の授受を行った場合であっても、その事実を発見することはできません。
セキュリティ対策とは、通信の接続手順や送受信するデータ内容に、他者を攻撃する悪意が含まれているのかを、第三者の視点で検証を行うことが根底にあります。つまり通信の始まりから終わりまで、やり取りの内容を把握して初めて機能しますが、暗号化通信が提供する情報の秘匿化は、セキュリティ対策機能に対しても情報を開示しない、諸刃の剣となります。

暗号化によるセキュリティ対策の抜け道

暗号化によるセキュリティ対策の抜け道

ラックが対応したサイバー攻撃のうち、9割までもが暗号化通信を用いた情報隠蔽が可能な攻撃形態をとっており、攻撃者はセキュリティ対策をやり過ごすため、暗号化技術を積極的に活用することが可能です。今後暗号化通信がより広く活用された場合、組織にとって大きな脅威となる可能性があり、何らかの対応が必要となります。

JSOCにおける重要インシデントの9割が暗号化可能な通信

JSOCにおける重要インシデントの9割が暗号化可能な通信

セキュリティ対策を効果的に機能させる提案

ラックはこのような状況に対して、暗号化通信の内容を復号化する機能を提供するF5のSSL復号化ソリューションを活用することにより、既存のセキュリティ対策ソリューションが本来持つ力を発揮するためのご提案を進めていきます。

F5のSSL復号化ソリューションは、組織のインターネットの入り口に設置され、全ての暗号化通信を一括して代理(プロキシ)処理します。そして、組織内部に設置されたセキュリティ対策ソリューション(ウイルス対策製品、侵入検知システムなど)には、暗号化がはずされたデータを転送しサイバー攻撃の痕跡を検証させ、その後問題の無い情報を転送します。この機能は、インターネットから送られる暗号化通信だけでなく、組織内から組織外に送信される暗号化通信にも適用されるため、機密情報の窃取などの事実も、発見することが可能となります。

セキュリティ監視の「死角」を無くします

F5によるSSL復号化ソリューション

F5のソリューションによりセキュリティ対策機器が性能を発揮したとしても、攻撃者が繰り出す24時間、全方向から仕掛けられる攻撃を発見し、的確な対処を行うことは大きな負担を伴います。ラックが運営する日本最大級セキュリティ監視センターJSOC(Japan Security Operation Center)は、セキュリティ担当者の代わりに、セキュリティ機器の発する警告や運用監視を強力に支援します。

JSOC境界監視のSSL通信対応

JSOC境界監視のSSL通信対応
  • JSOC マネージド・セキュリティ・サービス(MSS)についてはこちらをご覧ください。

F5製品ラインナップ

BIG-IP

仕様 i10800/i10600 i7800/i7600 i5800/i5600 i4800/i4600 i2800/i2600
プロセッサ 8-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計16個) 6-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計12個) 4-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計8個) 4-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計8個) 2-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計4個)
メモリ 128GB DDR4 96GB DDR4 48GB DDR4 32GB DDR4 16GB DDR4
ハード・ドライブ 480GBエンタープライズ・クラスSSD1台 480GBエンタープライズ・クラスSSD1台 480GBエンタープライズ・クラスSSD1台 500GBエンタープライズ・クラスHDD1台 500GBエンタープライズ・クラスHDD1台
ギガビット・イーサネット
RJ45ポート
オプションSFP オプションSFP オプションSFP オプションSFP オプションSFP
ギガビット光ファイバ・ポート(SFP) オプションSFP+(SXまたはLX) オプションSFP+(SXまたはLX) オプションSFP+(SXまたはLX) 8ポートのSXまたはLX(別売) 4ポートのSXまたはLX(別売)
ギガビット光ファイバ・ポート(SFP+) 8ポートのSR/LR(別売)
10Gのダイレクトアタッチケーブルをサポート
8ポートのSR/LR(別売)
10Gのダイレクトアタッチケーブルをサポート
8ポートのSR/LR(別売)
10Gのダイレクトアタッチケーブルをサポート
4ポートのSR/LR(別売) 2ポートのSR/LR(別売)
40ギガビット光ファイバ・ポート(QSFP+) 6ポートのSR4/LR4(別売)
QSFP+オプション・ブレイクアウト・ケーブル・アセンブリを10ギガビット・ポートへの変換に使用可能
4ポートのSR4/LR4(別売)
QSFP+オプション・ブレイクアウト・ケーブル・アセンブリを10ギガビット・ポートへの変換に使用可能
4ポートのSR4/LR4(別売)
QSFP+オプション・ブレイクアウト・ケーブル・アセンブリを10ギガビット・ポートへの変換に使用可能
なし なし
電源ユニット 650W Platinum AC PSU 2個(650W DC PSU 2個(今後リリース予定のオプション)) 650W Platinum AC PSU 2個(650W DC PSU 2個(今後リリース予定のオプション)) 650W Platinum AC PSU 1個(追加PSU(オプション)、650W DC PSU 2個(今後リリース予定のオプション)) 250W Platinum AC PSU 1個(追加PSU(オプション)、650W DC PSU 2個(今後リリース予定のオプション)) 250W Platinum AC PSU 1個(追加PSU(オプション)、650W DC PSU 2個(今後リリース予定のオプション))
標準消費電力 415W(デュアル電源、110V入力) 310W(デュアル電源、110V入力) 265W(デュアル電源、110V入力) 130W(デュアル電源、110V入力) 95W(デュアル電源、110V入力)
入力電圧 100~240 VAC +/- 10%オート・スイッチング、50/60hz 100~240 VAC +/- 10%オート・スイッチング、50/60hz 100~240 VAC +/- 10%オート・スイッチング、50/60hz 100~240 VAC +/- 10%オート・スイッチング、50/60hz 100~240 VAC +/- 10%オート・スイッチング、50/60hz
標準発熱量 1420 BTU/h(デュアル電源、110V入力) 1060 BTU/h(デュアル電源、110V入力) 905 BTU/h(デュアル電源、110V入力) 445 BTU/h(デュアル電源、110V入力) 325 BTU/h(デュアル電源、110V入力)
寸法(H×W×D) 4.37cm × 44.2cm × 77.72cm
業界標準ラックの1Uサイズ
4.37cm × 44.2cm × 77.72cm
業界標準ラックの1Uサイズ
4.37cm × 44.2cm × 77.72cm
業界標準ラックの1Uサイズ
4.37cm × 44.2cm × 57.15cm
業界標準ラックの1Uサイズ
4.37cm × 44.2cm × 57.15cm
業界標準ラックの1Uサイズ
重量 16.3kg(デュアル電源) 13.6kg(デュアル電源) 11.8kg(デュアル電源) 9.07kg(デュアル電源) 9.07kg(デュアル電源)
動作時温度条件 32°~104°F(0℃~40℃) 32°~104°F(0℃~40℃) 32°~104°F(0℃~40℃) 32°~104°F(0℃~40℃) 32°~104°F(0℃~40℃)
動作時相対温度条件 5~85%(40℃) 5~85%(40℃) 5~85%(40℃) 5~85%(40℃) 5~85%(40℃)

Herculon

仕様 i10800 i5800 i2800
プロセッサ 8-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計16個) 4-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計8個) 2-Core Intel Xeon プロセッサ1個 (ハイパースレッティング搭載論理プロセッシング・コア合計4個)
メモリ 128GB DDR4 48GB DDR4 16GB DDR4
ハード・ドライブ 480GBエンタープライズ・クラスSSD1台 480GBエンタープライズ・クラスSSD1台 500GBエンタープライズ・クラスHDD1台
ギガビット・イーサネットCUポート オプションSFP+ オプションSFP+ オプションSFP
ギガビット光ファイバ・ポート(SFP) オプションSFP+(SXまたはLX) オプションSFP+(SXまたはLX) 4ポートのSXまたはLX(別売)
10ギガビット光ファイバ・ポート(SFP+) 8ポートのSR/LR(別売)、オプション10G導線直結 8ポートのSR/LR(別売)、オプション10G導線直結 2ポートのSR/LR(別売)、オプション10G導線直結
40ギガビット光ファイバ・ポート(QSFP+) 6ポートのSR4/LR4(別売)、QSFP+オプション・ブレイクアウト・ケーブル・アセンブリを10ギガビット・ポートへの変換に使用可能 4ポートのSR4/LR4(別売)、QSFP+オプション・ブレイクアウト・ケーブル・アセンブリを10ギガビット・ポートへの変換に使用可能 なし
電源ユニット 650W Platinum AC PSU 2個(650W DC PSU 2個(オプション)) 650W Platinum AC PSU 1個(PSU(オプション)、650W DC PSU 2個(オプション)) 250W Platinum AC PSU 1個(PSU(オプション)、650W DC PSU 2個(オプション))
標準消費電力 415W(デュアル電源、110V入力) 265W(デュアル電源、110V入力) 95W(デュアル電源、110V入力)
入力電圧 100~240 VAC +/- 10%オート・スイッチング、50/60hz 100~240 VAC +/- 10%オート・スイッチング、50/60hz 100~240 VAC +/- 10%オート・スイッチング、50/60hz
標準発熱量 1420 BTU/h(デュアル電源、110V入力) 905 BTU/h(デュアル電源、110V入力) 325 BTU/h(デュアル電源、110V入力)
寸法(H×W×D) 4.37cm × 44.2cm × 77.72cm
業界標準ラックの1Uサイズ
4.37cm × 44.2cm × 77.72cm
業界標準ラックの1Uサイズ
4.37cm × 44.2cm × 57.15cm
業界標準ラックの1Uサイズ
重量 16.3kg(デュアル電源) 11.8kg(デュアル電源) 9.07kg(デュアル電源)
動作時温度条件 32°~104°F(0℃~40℃) 32°~104°F(0℃~40℃) 32°~104°F(0℃~40℃)
動作時相対温度条件 5~85%(40℃) 5~85%(40℃) 5~85%(40℃)

F5のSSL復号化ソリューション
に関するお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top