https通信の見える化(SSL/TLS通信解析)としての導入
概要
https通信の見える化と、データセンターへの訪問回数削減が実現できました。
-
- 【問題点】
-
- https通信が増加し既設機のhttp通信解析では調査ができなくなってきた
- データセンターに機器を設置するため、バックアップ用テープ媒体の交換は容易に行えない
-
- 【解決策】
-
- https通信の見える化としてSSL/TLS通信復号機の導入
- SSL/TLS通信の解析や検索が可能なフォレンジックスへの更新
- オートチェンジ機能のテープライブラリ装置の採用
-
- 【導入効果】
-
- https復号専用機器の導入で、通信に負荷を掛けず暗号通信の復号を実現
- 今まで見えなかった暗号通信を含め、通信内容の把握・監視ができるようになった。
- テープライブリ装置により、バックアップ用テープの交換や、過去データテープからの調査の際の交換作業が軽減。事務所からの調査も容易になった。
背景
検索サイトの方針で「https通信サイト」を優先的に表示することもあり、多くのサイトがhttps化されました。また、マルウェアによる外部との通信もhttps化されてきており、時代の流れに対応できていないことを悩まれていました。 また、データセンターに出向いてのバックアップテープの交換作業に限界があり、フォレンジック調査への障壁を感じられていました。
解決策
SSL/TLS通信復号専用機の採用で、Webサイト閲覧レスポンスに影響することなく復号を実現することを提案。 また、オートチェンジ機能のテープライブラリ装置の導入で、事務所からの遠隔操作による運用拡張を提案しました。
導入メリット
https通信復号機を専用ハードウェア製品とすることで、ネットワークの負担や通信遅延に伴う利用者ストレスを掛けることなく暗号通信の復号が可能となり、今まで見えなかった通信内容が調査できるようになりました。 また、オートチェンジ機能のテープライブラリ装置の採用で、データセンターに出向いてはテープ交換と調査を繰り返していた作業が、事務所からの遠隔操作でテープ交換が可能となり、調査作業の効率が向上しました。