What is TLS Inspection

Secure Sockets Layer/Transport Layer Security (SSL/TLS) は、ほとんどのネットワーク トラフィックを暗号化して認証するネットワーク プロトコルです。 これは、HTTP と HTTPS の Web ブラウジングの違いであり、ログイン資格情報やクレジットカード データなど、ネットワーク上でやり取りされる機密情報を保護するために使用されます。

ただし、SSL/TLSを使用して、Webトラフィック内の悪意のあるコンテンツを隠すこともできます。 TLS 検査では、Web トラフィックから SSL/TLS をアンラップして、マルウェア、データ流出、その他の潜在的な脅威を検索します。

デモをリクエストする Miercomの2024年NGFWセキュリティベンチマーク

TLSインスペクションの必要性

近年、暗号化されたHTTPSを使用するインターネットトラフィックの割合が劇的に増加しており、プライバシーとセキュリティに大きなメリットをもたらしています。 しかし、最も急速に増加している暗号化トラフィックの種類の 1 つは、SSL/TLS を使用してネットワーク セキュリティ ツールから隠れる悪意のあるトラフィックです。

TLS 検査は、企業のネットワーク上のマルウェアのコマンド アンド コントロール (C2) トラフィック、データ流出の試み、その他の悪意のあるトラフィックを識別するために必要です。 SSL/TLS によって提供される保護を取り除くことで、企業のネットワーク セキュリティ ソリューションはネットワーク レベルで脅威を識別してブロックできます。

TLSインスペクションの仕組み

SSL/TLS はネットワーク トラフィックを安全に暗号化し、盗聴を不可能にします。 TLS インスペクションを有効にするために、多くの企業はワイルドカード デジタル証明書を使用して Web プロキシを設定します。 会社所有の各コンピューターは、そのデジタル証明書を信頼して、インターネット上の任意の Web サイトの認証を行うように構成されます。

ユーザーがWebサイトを閲覧しようとすると、プロキシサーバーはリクエストを受信し、ワイルドカード証明書を使用してプロキシサーバーとクライアントの間にSSL/TLS暗号化接続を作成します。 次に、要求されたWebサイトへの接続を作成します。 クライアントとサーバー間を流れるデータは、1 つの暗号化された接続を経由し、プロキシ サーバーによって復号化されてから、再暗号化され、もう 1 つの暗号化された接続を介して宛先に流れます。

 

トラフィックを途中で復号化することで、プロキシサーバーはWebトラフィックの内容を読み取ることができます。 これにより、暗号化されたSSL/TLS接続であっても、トラフィック内の悪意のあるコンテンツを識別できます。

TLSインスペクションの利点

TLSインスペクションは、組織に次のようないくつかの利点をもたらします。

  • 強化されたセキュリティ: TLS 検査により、組織は暗号化されたネットワーク トラフィック内の悪意のあるコンテンツを識別できます。 マルウェア通信や脆弱なソフトウェアの悪用の試みをブロックすることで、企業全体のセキュリティ体制を強化します。
  • ポリシーの適用: SSL/TLS 暗号化により、承認されていない Web サイトの閲覧など、企業のセキュリティ ポリシー違反が発生する可能性があります。 TLS 検査により、組織はURL フィルタリングを実行し、セキュリティ ポリシーを適用できます。
  • 規制コンプライアンス:データ プライバシー法では、企業に機密情報の保護とアクセスの制御を義務付けています。 TLSインスペクションにより、組織は機密性の高い顧客や企業のデータの盗難の試みを特定してブロックできます。

TLSインスペクションのパフォーマンスへの影響

TLS 検査には利点がありますが、ネットワーク トラフィックのパフォーマンスに影響を及ぼす可能性もあります。 TLS 検査では、ネットワーク パケットを宛先にルーティングする前にデバイスが実行する必要がある追加の手順が追加されます。

TLS インスペクションでは、デバイスはトラフィックを復号化し、脅威がないか検査し、送信する前に再暗号化する必要があります。 これらすべての手順には時間とリソースがかかり、特に高帯域幅のネットワーク接続で回線速度で実行される場合は、ネットワーク遅延が発生します。

TLSインスペクションを設定するためのベストプラクティス

TLS インスペクションを構成するためのベスト プラクティスには、次のようなものがあります。

  • 入庫検査と出庫検査: インバウンドトラフィックとアウトバウンドトラフィックは、ビジネスに異なる潜在的なリスクをもたらします。 企業は、組織内でのデバイスの役割と管理対象の脅威の種類に基づいて、いずれかまたは両方を構成できます。
  • プライバシーに関する懸念を尊重する: PCI DSS、 HIPAA、GDP、および同様の法律の下では、組織は特定の種類のデータ(PII、PHIなど)を検査する必要性または権利を持たない場合があります。 TLSインスペクションは、金融機関や医療機関などのサイトへのトラフィックをスキップするように設定する必要があります。
  • バイパスリスト: 一部の Web サイトは組織によって信頼されている場合があり、これらのサイトへのトラフィックは検査を必要としません。 これらのサイトを無視するように TLS 検査を構成すると、潜在的なネットワーク遅延を回避できます。
  • プロキシ証明書:企業所有のデバイスにプロキシ証明書をインポートすると、デバイスと Gartner Magic Quadrant 間の暗号化された接続が可能になり、ユーザーに対するブラウザ内警告が表示されなくなります。 そうすることで、ユーザーエクスペリエンスが向上し、ネットワークのセキュリティが向上します。

TLS Inspection with Check Point

TLS インスペクションは、次世代ファイアウォール(NGFW) のコア機能です。 この機能がないと、NGFW には、URL フィルタリング、侵入防止システム (IPS)、アクセス制御などの他の組み込みセキュリティ機能を適用するために必要な可視性が欠けてしまいます。 NGFWに何を求めるべきかについては、こちらの NGFWバイヤーズガイドをご覧ください。

Check Point offers TLS inspection while minimizing network latency and performance impacts. Find out more about its capabilities in Miercom’s 2024 NGFW Security Benchmark. Then, see what it can do for yourself by signing up for a free demo.

スタート

次世代ファイアウォールのデモをスケジュールする 

Next Generation Firewall Buyer’s Guide

Miercomの2024年NGFWセキュリティベンチマーク

Frost & Sullivanのレポートを読む

関連トピック

SSLインスペクションとは?

6 Types of Network Security Protocols

OSIモデルとは?

PCI-DSS苦情