Gigamon、SSL復号化ソリューションを拡張し、ネットワークトラフィック可視化の問題に対応

2017年2月27日

ニュースソース:HELPNETSECURITY

以下の文章は、2017年2月13日に公開されたInline SSL solution eliminates network blind spots を要約したものです。


ネットワークトラフィックの可視化テクノロジーを提供するGigamon Inc. (NYSE: GIMO)は、2017年に開催されたRSA Conferenceにおいて、同社のGigaSECURE(R) SSL/TLS復号化ソリューションを拡張したことを公表しました。新しいインライン機能が追加されたことにより、リアルタイムの暗号化データの可視化が高められました。

従来型のほとんどのセキュリティツールは、大量の暗号化トラフィックを識別して復号化するように設計されていないことが問題です。
SSLトラフィック復号化ツールでは、SSL復号化を有効にすると、負荷が増大し、パフォーマンスが大幅に低下します。
その結果、アプリケーションフローがインフラを横断するときにSSLセッションの復号化と再暗号化が繰り返され、コストや複雑性の増加、最終的にはアプリケーションの待ち時間(レイテンシー)の増加を引き起こします。

Gigamonの新しいSSL復号化ソリューションは、インライン、out-of-band のどちらでも復号化をサポートする新しいGigaSMARTトラフィックインテリジェンスアプリケーションを導入し、こうした問題の解決に取り組んでいます。
新たにサポートする暗号には、ディフィー・ヘルマン鍵共有(DH)、Diffie-Hellman Ephemaral(DHE)、Perfect Forward Secrecy(PFS)、楕円曲線暗号(Elliptic Curve)などが含まれ、1~100GBのネットワークで動作します。

また、スケールとレジリエンス(Resilience)を向上させるため、「一度復号したら、複数のツールへデータを送信できる」という設計が採用され、すべてのポートおよびアプリケーションにおいて、すべてのSSL/TLSトラフィックが自動識別されます。これを可能にしているのは、Gigamon Visibility Platformのトラフィック選別/配信機能です。
また、データの秘匿性とコンプライアンス要件を遵守するため、「トラフィックのフィルタリングおよび選択的な復号化を行う」ポリシーを採用しています。

SSL復号化は、永久的ライセンスを利用したソフトウェア機能です。このライセンスは 2017年3月下旬に一般公開される予定です。