大容量の長期保存 + https通信の見える化(SSL/TLS通信解析)
概要
コーポレートガバナンス対応としての大容量通信データの長期保存とSSL/TLS通信内容の見える化を実現!
-
- 【問題点】
-
- コーポレートガバナンスでテープ媒体へのバックアップが禁止
- 最低1年間の通信データ保存が必要だが、保存方法がわからない
- 既設フォレンジックスの老朽化
- 既設フォレンジックスは、https通信の解析ができない
-
- 【解決策】
-
- 将来の更なる長期保存化に対応可能な大容量ストレージでの記録保存
- SSL/TLS通信復号専用機器の導入
-
- 【導入効果】
-
- 通信量を気にすることなく大容量を保存できるようになった
- NetRAPTORとストレージの分散構成で、万が一のストレージ障害時やディスク増設時でもNetRAPTOR本体でデータ取得を継続できるようになった
- 今まで見えなかった暗号通信も、内容を監視できるようになった
背景
企業グループ全体のコーポレートガバナンスが強化され、対応していく必要に迫られていました。また、検索サービスよるhttpsサイト優先表示の方針もあり、世の中にhttpsサイトが増加しているが、既設フォレンジックスシステムでは未対応のため本来の目的を果たせていない状況で、現環境とは真逆のhttps通信のみでも復号して記録を残したいとお考えでした。
解決策
SSL/TLS通信復号専用機の採用で、Webサイト閲覧レスポンスに影響することなく復号を実現することを提案。復号することによる通信記録の増加、長期のディスク保存を実現すべく大容量ストレージを提案。なお、大容量ストレージは、将来のコーポレートガナバンスの改定にも対応できるような可用性の高い機器も提案しました。
導入メリット
最低限、外部へSSL/TLS通信でのファイル送信の記録・保存を想定されていましたが、大容量ストレージの採用で全ての通信を長期記録保存することが可能となりました。また、信頼の国産メーカー機器により安定した運用を実現できました。