暗号化トラフィック分析 – 関心を持つべき理由
この記事は、シスコ EMEAR 地域の FSI ソリューション&イノベーション担当マネージャーである Simon Blissett によるブログ「Encrypted Traffic Analytics – Why Should You Care?」
(2017/8/9)の抄訳です。
先日、私は、「シスコのヨーダ」こと Dave McGrew に紹介されました。
地理の教師のようにも見える、この控えめで謙虚なエンジニアは、普通の人がクロスワード パズルをやるように、余暇の趣味として暗号化アルゴリズムを作成するタイプの人物です(私自身がクロスワード パズルをするということではなく一般的な例として挙げたのですが、言いたいことは伝わったでしょうか)。
しかし、Dave はシスコのフェロー(特別研究員)です。シスコには国際レベルの技術者が 20,000 人以上いますが、フェローは 15 人ほどしかいません。それを考えると、彼らはエリートです。つい先頃、Dave はまったく新しいものを発明しました。
Dave 自身について、そして Dave と同僚が成し遂げたことについて、興味が湧いてきましたか。Dave が発明したばかりの暗号化トラフィック分析(ETA)は、本当に画期的な製品です。
もうすでに興味が失せてしまったかもしれませんが、もう少しお付き合いください。
暗号化トラフィック分析とは
ネットワークでつながれた世界において、企業はユーザのプライバシーとセキュリティとの均衡点を見つけようとしています。個人も企業も、ネットワーク中を動き回るデータのプライバシーとセキュリティを維持したいと思っているので、ネットワーク トラフィックが暗号化されることがますます増えています。しかし、自社を攻撃から守ろうとしている銀行業や保険業のサイバー セキュリティ チームにとっては、これが問題になります。なぜなら、マルウェアが組み込まれた暗号化トラフィックが増えているからです。そうなるとセキュリティ チームとしては、業務が遅れてでも暗号化トラフィックを拒否してさらに調査を行うのか、侵害のリスクが高くてもそれを許可するのか、どちらかを選ぶしかありません。
以前であれば、この問題を解決するのは不可能でした。しかし、今は違います。
暗号化トラフィック分析を使えば、ネットワーク マネージャとセキュリティ チームは、暗号化トラフィックを復号せずに分析し、含まれるマルウェアの有無を確認することができます。データは暗号化されたままです。このソリューションは、シスコの脅威インテリジェンス機能と機械学習を使用して、警戒すべきマルウェアを学習し、その検出方法を習得します。
わかりやすく説明すると…
データ パケットを、世界旅行するときのスーツケースになぞらえて考えてみてください。ケースの中を他人に見られたくないときは、大きな南京錠でロックします。しかし、航空会社のセキュリティ チェックでは、乗客・乗務員全員の安全を保つために、ケースの中身を把握する必要があります。しかし、施錠されているケースを逐一開く作業はやりたくありません。そこで、スキャナを使用して、スーツケースに銃や液体などが含まれていないかどうか、ケースを開けずにチェックします。ETA も、それを同じことを、暗号化ネットワーク トラフィックに対して行います。パケットを開かずにマルウェアの有無を分析するのです。
銀行業や保険業にとって、これは大きな前進です。お客様や第三者が、私たちとのやりとりにおいて暗号化メッセージを使用することが増えています。誰もがプライバシーやデータ セキュリティを心配している以上、これは自明のことでしょう。今では、お客様や第三者が従来と同じようにやりとりをしていたとしても、組織側では、ネットワークの整合性やサイバー セキュリティを犠牲にすることなく、プライバシーとセキュリティの改善を確実に実現できるようになりました。マルウェアが暗号化トラフィックに紛れてこっそり潜んでいるようなことは、もうなくなります。
シスコがお客様の最も貴重な資産(つまりデータとデジタル マネー)の管理に携わっている金融サービスにおいて、これは非常に現実的な意味合いを帯びています。銀行や保険会社が侵害を受けると、金融サービス業の貴重な商品である信頼が、大きく損なわれてしまいます。
IT 関係者以外も関心を持つべき理由
今や、このような暗号化データ トラフィック通信において速さと安全性が高まったことにより、カスタマー サービスの改善と組織および顧客の安全維持が、同時に実現可能になっています。それによって、ユーザのプライバシーとサイバー セキュリティとの適切な均衡点が生じています。
本稿で説明した画期的な開発について詳しくは、ここに挙げるホワイト ペーパーを参照してください。
Tags:
