ニュース
デジタルアーツとA10、SSL通信の可視化対策で連携
2017年5月15日 12:42
デジタルアーツ株式会社は15日、SSL通信の可視化対策として、自社のWebフィルタリングソフト「i-FILTER」と、A10ネットワークス株式会社(以下、A10)のSSLインサイト製品が連携すると発表した。この連携ソリューションを同日より提供開始する。
Web環境をセキュリティの脅威から守る対策として、Webサイトの全ページをHTTPS(SSL)化する常時SSLが推進され、Webサイトの信頼性と通信の安全性を高めるために、SSLの役割は大きくなっている。しかし暗号化されたSSL通信は、従業員が不正な書き込みを行ったり、企業の重要なファイルをオンラインストレージにアップロードしたりしても検知が難しくなるため、情報漏えいの抜け道として悪用される危険性もあるという。
そこでデジタルアーツは、従来同様、i-FILTERでSSL通信のデコードを完結する方法に加え、A10が提供するSSLデコードの専用アプライアンスとも連携対応することで、よりセキュリティの強化を図るとした。
今回の連携が実現することで、FireEyeのサンドボックス製品単体では検知できなかった、SSLでのC&Cサーバーへのコールバック通信も、A10の専用アプライアンスで検知した後に、連携モジュールが自動でi-FILTERのデータベースに登録できるようになる。これにより、C&Cサーバーへのコールバック通信を即時にブロック可能になるため、より強固な機密情報漏えい対策を行えるとのこと。
なお、i-FILTERと連携可能になるA10の製品は、SSL通信可視化の機能を持つセキュリティプラットフォーム「Thunder CFW」と、専用アプライアンス「Thunder SSLi」の両製品である。