HTTPSインスペクション

Hypertext Transfer Protocol with Security (HTTPS) は、HTTPにSSL (Secured Sockets Layer) などのネットワークセキュリティプロトコルを組み合わせたものです。HTTPS接続は、機密コンテンツを保護するための信頼性に優れた接続を必要とする、オンラインバンキングなどのWebアプリケーションで使用されています。従来のセキュリティデバイスでは、このHTTPSコンテンツを復号して検査できなかったため、HTTPSトラフィックに埋め込まれたウイルスや不正プログラムなどの脅威がセキュリティ防御機能を素通りしてエンタープライズネットワークに侵入していました。

HTTPS接続における代表的な懸念事項をいくつか次に示します。

• ウイルス検索およびコンテンツフィルタリングポリシーは暗号化されたデータに適用できない

• クライアントは証明書失効リストをほとんど確認しないため、デジタル証明書が偽装されたり、期限切れになったり、または失効したりすることがある

• 悪意のある第三者が正規の証明書を簡単に取得できるため、ユーザは提示された情報を安全であると判断してしまう

• 悪意のある侵入者が企業イントラネットへのアクセス権を取得できてしまう証明書挿入攻撃に対して、Webブラウザが脆弱である

• 証明書が信頼できるかどうか判断するために必要な知識がユーザにない可能性がある

• URLパスなどの情報が表示されないため、HTTPSトラフィックを監視することは難しい

TMWSaaSは、暗号化されたコンテンツを復号して検査することでHTTPSのセキュリティホールをふさぎます。復号されたデータはHTTPトラフィックと同様に扱われ、URLフィルタルールや検索ルールを適用することができます。復号されたデータはTMWSaaSサーバのメモリ内に保持されるため、安全に保護されます。このデータはTMWSaaSから送信される前に暗号化されるため、クライアントのブラウザに安全に到達します。

• 選択したURLカテゴリに基づいてコンテンツを復号するための復号ルールを設定します。

• デジタル証明書をTMWSaaS証明書ストアに追加して、Webサーバの署名が信頼されているかどうかを確認します。

• HTTPSトンネルを設定して、特定のWebサイトのHTTPSトラフィックについて復号および検査を省略します。