ブログ(製品・サービス関連)

検知回避を狙うSSLを用いた攻撃にどう立ち向かうか

HTTPを暗号化し、通信を保護する目的で利用されるSSL(Secure Socket Layer)は、検索エンジンがその利用を推奨するようになってから、利用率が急激に増加しています。その一方で、暗号化という特性を悪用し、検知回避(evasion)を狙う攻撃の登場が課題とされていました。

この問題に対し、過去FireEye は、サード・パーティ製SSLインスペクタとの連携や、FireEye 自身が提供するSSLインスペクタ・アプライアンスによる解決を提供してきました。まずSSLインスペクタによって復号化を行い、FireEye Network Security に送って解析をしたあと、再度SSLインスペクタに戻して暗号化し、送信先に送るという方法です。しかし、新たにSSLインスペクタ用のアプライアンスを導入するコストやラックスペース、電源などが余計にかかるという課題が新たに発生していました。

そこでFireEye は新たなアプローチとして、FireEye Network Security 本体にSSLインスペクタ機能を実装しました。1台の筐体で復号化、解析、再暗号化の3つの機能を果たすことが可能になります。

FireEye Network Security は、最大10Gbpsのネットワーク監視と、復号化通信に対するMVX解析を実現します。本機能は、NX8.2.1から正式にサポートされ、追加のライセンス購入は不要です。現在FireEye Network Security をご利用のお客様もバージョンアップによってご利用いただくことができるため、SSLインスペクタが抱える追加コスト問題も解決します(※)。

さまざまな検知回避が登場する中、SSLインスペクションは一つの解決策となりえるでしょう。実際の導入時には、FireEye もしくは販売店各社まで、技術詳細をご相談ください。

※サポートされる機器はNX2500,NX2550,NX3500,NX4500,NX5500,NX6500,NX10550