ブルーコートが警告する暗号化トラフィックの潜むセキュリティリスクとは

ブルーコートシステムズ合同会社は、暗号化されたトラフィックに潜む新たなセキュリティリスクについての調査結果を発表しました。昨今、プライバシー保護の観点から、企業や消費者において暗号化技術の利用が増加しているものの、これがサイバー犯罪者にとって有利な環境を生み出す可能性があることが指摘されています。プライバシーへの関心が高まる中で、この問題は企業や組織にとって深刻な脅威となっています。

多くの人気ウェブサイト、例えばGoogleやAmazon、Facebookなどの大手テクノロジー企業は、データのセキュリティを保証するために、「常時HTTPS」のモデルを採用しています。これにより、データの送受信がより安全に行われることが期待されています。しかし、同時に一部のセキュリティデバイスが悪意のあるSSLトラフィックを識別できないため、企業はSSL暗号化のトラフィックに対する可視性を欠くことが脆弱性を生む原因となっています。

このような背景から、企業のネットワーク内部から悪意ある情報漏洩が引き起こされるケースが増加しています。調査によると、ブルーコートは7日間で10万件以上のリクエストを受け取っており、その中にはマルウェアがHTTPS暗号化プロトコルを利用しているサイトに関する情報も多く含まれています。

暗号化トラフィックの悪用

ブルーコートの最新レポート「2014年セキュリティレポート – 可視性の無効化」では、サイバー犯罪者が暗号化されたトラフィックを使って企業の防御をかわす理由が説明されています。具体的には、マルウェアの作成者が暗号化によって攻撃を検知されにくいと考え、攻撃を簡易化する傾向が見られます。暗号化されたトラフィックは、内部の悪意のある関係者や外部からの侵入者により、重大な情報漏洩を引き起こす可能性があります。特に「1日限定サイト」などの短命のウェブサイトに暗号化が施されると、企業側は攻撃の兆候に気付くことができず、結果的にマルウェアの発見や対処が困難になります。

例えば、暗号化されたトラフィックを利用しているマルウェアの一例に、Dyreトロイの木馬があります。これは、パスワードの窃盗を目的としたものであり、SSLを活用することで防御を突破して多くの企業に影響を及ぼしています。

セキュリティとプライバシーのバランス

暗号化トラフィックに潜むリスクに対処するには、企業は顧客のプライバシーと機密データの保護という二つの課題のバランスを取る必要があります。これは、多くの企業にとって難題ですが、ブルーコートではこの問題に取り組むためのガイドラインを提供しています。企業には、暗号化されたトラフィックから発生する脅威を検出するための可視性の向上や、業務に沿った柔軟なセキュリティ対策が求められます。

ブルーコートは、企業が直面する課題をまとめた重要なポイントをリスト化し、セキュリティ担当部門の選考の参考にすることを提案しています。これらの情報は、ブルーコートの公式ウェブサイトを通じて提供されており、各企業がそれぞれのニーズに応じた対策を講じる手助けとなるでしょう。

結論

暗号化は一方でプライバシーを保護する強力な技術であるものの、その一方で新たなサイバー脅威を生む要因ともなり得ます。ブルーコートの調査は、企業に対し積極的な管理と脅威の検出能力の向上を促すものです。最新のセキュリティ情報やツールを活用し、企業はサイバー犯罪者の新たな手法に対抗する必要があります。詳細なレポートはブルーコートのウェブサイトからダウンロード可。企業のセキュリティ対策に役立つ情報が満載です。