■暗号化通信における問題点
HTTPSによる暗号化通信はセキュアでないインターネット回線を通して重要情報を送受信するのに適しています。 しかし、暗号化により以下のような問題点も発生します。
- HTTPSに対応したWeb メール・掲示板などを通して、組織内の機密情報が漏洩する
- HTTPSサイトを閲覧中にウイルス・ワームなどに感染する
- 仮想EthernetソフトウェアのようなSSL-VPNソフトにより、権限のないユーザがファイアウォールに擬似的に穴を開けることができる
- HTTPSサイトへのアクセスは完全なログが取れない
■「i-FILTER SSL Adapter」
「i-FILTER SSL Adapter」オプションを使用すると、従来は管理者の手が及ばなかったSSL通信を「丸裸」にします。
具体的には・・・
- HTTPSに対応したWebメール・掲示板などを通して、組織内の機密情報が漏洩 HTTPSサイトへの書き込み内容もログ取得が可能!
- HTTPSサイトを閲覧中に、ウイルス・ワームに感染する HTTPSサイトもURLレベルで精査しブロック!
- 仮想Ethernetソフトウェアにより、権限のないユーザがファイアウォールに擬似的に穴を開けることができる 仮想Ethernetソフトウェアの通信を遮断!
- HTTPSサイトへのアクセスは完全なログが取れない 完全なアクセスログを取得可能に!
■暗号化通信の解読の方法
- Web Serverへ接続要求
- Web Serverの証明書を提示
- 接続を開始
- 以下は通常の暗号化通信
- Web Serverへ接続すべく、依頼
- 「i-FILTER」の証明書提示
- OKすると・・・
- Web Serverへ接続
- Web Serverへ証明書提示
- 接続を開始
- 以下は通常の暗号化通信
■「i-FILTER SSL Adapter」によるログの取得例(1)
HTTPSを使用するWebメールサイトを使用して、実際にメールを送信した場合の記録です。
■「i-FILTER SSL Adapter」(2)
【マルチパート対応】
テキスト・バイナリなどを含むマルチパートデータを転送した場合、ここで
・「パラメータ名」
・「コンテンツタイプ」
を見ながら、取得対象を選択できます。
添付ファイルの送信にも多くの内部パラメータがつきますが、このように「コンテンツタイプ」を確認することで、 肝腎の添付ファイル本体を決め打って閲覧可能です。
■POST ログの取得例(3)
HTTPSを使用するWebメールサイトで送信した「メール本文」・「添付ファイル」双方ともブラウザ操作だけで完全に把握することが可能に!
■使用上の注意点
暗号処理とパフォーマンス
暗号・復号の処理はCPUリソースを著しく消費するため、本機能を使用する際は通常より高スペックなサーバーを必要とします。(Intel Xeon CPU以上、SMP推奨)
サーバー証明書とブラウザ警告
このオプションを使用すると、クライアントのアクセス先サイトと異なるサーバー証明書を受け取ることになります。 「i-FILTER」上に用意する証明書にはお客様環境にて信認する認証局の署名が施されたものを使用するとともに、エンドユーザーに対してはブラウザ「証明書警告」が出た場合の対処について適切な告知を行ってください。
エンドユーザーのプライバシー保護
このオプションを使用することにより、通信経路暗号化による盗聴から守られることは必ずしも担保されなくなります。 このため、前項のブラウザ警告に重ねて「i-FILTER」はHTTPSサイトへの初回接続時に「暗号化通信の内容もログを取得している」旨の警告を強制的に表示します。 SSLの通信内容がシステム管理者には把握できることを告知したうえで、「i-FILTER」を稼動させるシステムやネットワークを常にセキュアな状態に保ってください。
■価格
- 「i-FILTER SSL Adapter」の価格に関しては、こちらをご確認ください。
- 「i-FILTER SSL Adapter」は、「i-FILTER」をご導入いただいているお客様を対象としたオプション製品です。 「i-FILTER SSL Adapter」」単体での販売は行なっておりませんのでご了承ください。
