SSLインスペクション 【SSL inspection】 TLSインスペクション / TLS inspection / SSL可視化 / SSL復号

概要

SSLインスペクション（SSL inspection）とは、セキュリティ機器などの機能の一つで、WebサーバとWebクライアントの間で行われるSSL/TLSによる暗号化を解除し、通信内容に不審な点が無いか確かめること。

UTMやファイアウォールなどはインターネットと内部ネットワークとの境界で内外を通過する通信を監視し、攻撃者やマルウェアによるものと疑われる不審な通信を遮断するが、現代のWeb通信のほとんどはSSLや後継のTLSで暗号化されており、中継機器で通信内容をチェックすることができない。

SSLインスペクションでは、内部ネットワークのWebクライアントに対して中継機器が自らのSSLサーバ証明書でSSL/TLS接続を行い、本来の接続先Webサーバに対してはクライアントの代理としてSSL/TLS接続を行う。中継機器上ではサーバおよびクライアントから届いたデータの暗号化が解除され、再び暗号化した上で相手方に転送する。

Webブラウザから見ると、表示されているWebページを送ってきたWebサーバとSSL/TLS接続先のデジタル証明書が一致しないため、警告が表示され閲覧できなくなったり、Webサーバの証明書を検証することができなくなる。また、中継機器が乗っ取られてしまうと中間者攻撃が行われたのと同じ状態になってしまうため慎重に運用する必要がある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。