東京エレクトロンデバイス、SSL通信に潜む脅威を検知するソリューション

　東京エレクトロン デバイス株式会社（以下、TED）は31日、SSL通信に潜む脅威への対策を可能にする、インシデント対応自動化ソリューションを提供すると発表した。F5の「BIG-IP Local Traffic Manager（LTM）」および「BIG-IP Application Policy Manager（APM）」と、FireEyeのサンドボックス製品を活用する。

　TEDによれば、従来型のセキュリティ機器だけではSSL暗号化された通信を解析できないため、SSL暗号化通信に紛れ込むという手法によって、標的型サイバー攻撃が企業のマルウェアの検知・遮断をすり抜けてしまうことがあるという。

　そこで今回提供するソリューションでは、F5のBIG-IP LTM/APMとFireEyeのサンドボックス製品を連携させ、平文の通信と同様にマルウェアを検知して自動的にブロックできるようにすることで、こうしたSSL通信に潜むマルウェアや攻撃トラフィックの検知を図る。

　具体的には、SSL暗号化通信はBIG-IPで復号してからFireEyeに渡され、未知のマルウエアを検知後、再びBIG-IPで再暗号化される仕組み。FireEyeがインシデントを検知した場合は、BIG-IPが自動的に通信をブロックしてセキュリティを確保する。

　なお、BIG-IPはハードウェアによりSSL処理の高速化を実現しているほか、複数台のFireEyeへの負荷分散構成に対応することで、SSL可視化とサンドボックス検知の処理性能を拡張できるようにしている。

　TEDでは、ハイレベルなセキュリティ対策を必要とする情報通信、金融、クレジット、電力、ガス、医療、物流など、社会の重要インフラを対象に販売を進める計画で、導入・構築・検証支援までをサポートするとともに、保守サービスメニューとして24時間365日のオンサイトサポート対応を用意している。