ニュース

インターネットトラフィックの暗号化がセキュリティの盲点を作り出している――、ソフォスが警告

オンライン記者説明会レポート

 英Sophosの日本法人であるソフォス株式会社は25日、オンライン記者説明会を開催。次世代ファイアウォール/UTM製品「Sophos XG Firewall」の「v18」(2月発表)で採用された、新しい「Xstream」アーキテクチャとその背景について説明した。

「Xstream」アーキテクチャを採用したSophos XG Firewallの最新版

 背景としてソフォスのシニアセールスエンジニア、鈴木貴彦氏は、インターネットトラフィックがSSL/TLSにより暗号化されるようになっていることを挙げ、「暗号化がセキュリティの盲点を作り出していることを認識してほしい」と主張した。

 現在、Google Chromeにおいて、HTTPSで暗号化されたページは約80%にのぼるという。暗号化により機密性は保たれるが、そのままでは不正な通信のブロックができないのがリスクになる。例えば、TLSからダウンロードされるマルウェアが32%、HTTPSでC2(C&C)サーバーと通信するマルウェアが25%だという。

 それに対して、「通信内容の調査のためにすべての暗号化トラフィックを復号している組織は3.5%しかない」という調査結果を鈴木氏は紹介した。その理由としては、パフォーマンスへの影響や、ポリシー管理の懸念、ユーザーエクスペリエンス、複雑すぎる、といった回答がなされており、セキュリティとのバランスをとるのが難しいと鈴木氏は語った。

Google ChromeにおいてHTTPSで暗号化されたページは約80%にのぼる
TLSからダウンロードされるマルウェアが32%、すべての暗号化トラフィックを復号している組織は3.5%

 この問題に対して鈴木氏は、ファイアウォール購入者が重視すべきポイントとして、5つを主張した。「TLS 1.3サポート」「プロキシでなくストリーミング(DPIストリームスキャン)」「堅牢な証明書認証」「強力で柔軟なポリシーツール」「ハイパフォーマンス」だ。

 鈴木氏によると、例えばプロキシでは、HTTPSの443番ポート以外のトラフィックは通過してしまうことや、2倍の接続数を使ってリソースを消費してしまうことが問題だという。

Sophosが暗号化通信対策としてファイアウォールに重視すべきとする5項目

 そして、この5つをサポートしたのが、Sophos XG Firewallで新しく採用されたXstreamアーキテクチャだというのが、Sophosのセールスメッセージだ。

 Xstreamアーキテクチャを採用したSophos XG Firewallの主な新機能としては、ポートに依存せずTLS 1.3のマルウェアを検出すること、そこでの2倍のパフォーマンス向上、リスクレベルに応じたアダプティブトラフィックスキャンによる、最大33%のスループット向上、SophosLabインテリジェンスを活用した脅威分析、Sophos Managed Threat Response(MTR)サービス(要加入)との統合などが挙げられている。

 鈴木氏はさらに、視覚的なダッシュボードや、エンドポイントとの連携と感染したシステムの自動隔離、ポリシーツールなども説明した。

Xstream採用したSophos XG Firewallの特徴
SSL/TLSの監視と修正
ポリシーツール