SSLインスペクション 【SSL inspection】 TLSインスペクション / TLS inspection / SSL可視化 / SSL復号

UTMやファイアウォールなどはインターネットと内部ネットワークとの境界で内外を通過する通信を監視し、攻撃者やマルウェアによるものと疑われる不審な通信を遮断するが、現代のWeb通信のほとんどはSSLや後継のTLSで暗号化されており、中継機器で通信内容をチェックすることができない。

SSLインスペクションでは、内部ネットワークのWebクライアントに対して中継機器が自らのSSLサーバ証明書でSSL/TLS接続を行い、本来の接続先Webサーバに対してはクライアントの代理としてSSL/TLS接続を行う。中継機器上ではサーバおよびクライアントから届いたデータの暗号化が解除され、再び暗号化した上で相手方に転送する。

Webブラウザから見ると、表示されているWebページを送ってきたWebサーバとSSL/TLS接続先のデジタル証明書が一致しないため、警告が表示され閲覧できなくなったり、Webサーバの証明書を検証することができなくなる。また、中継機器が乗っ取られてしまうと中間者攻撃が行われたのと同じ状態になってしまうため慎重に運用する必要がある。

関連用語

HTTP

【Hypertext Transfer Protocol】

SSL

【Secure Sockets Layer】

TLS

【Transport Layer Security】

Webサイト

【website】

クライアント

【client】

サーバ

【server】

トラフィック

【traffic】

ファイアウォール

【firewall】

ログ

【log】

暗号化

【encryption】

HTTPS

【HTTP over SSL/TLS】

アプリケーションソフト

【application software】

インストール

【install】

デジタル証明書

【digital certificate】

ネットワーク

【network】

UTM

【Unified Threat Management】

ブラウザ

【browser】

SSLサーバ証明書

【SSL server certificate】

セキュリティ

【security】

パフォーマンス

【performance】