ラック、常時暗号化時代のサイバー攻撃対策として、 テクマトリックスと「SeeLAC」を共同開発し、 暗号可視化ゾーン構築サービスを開始

株式会社ラック(本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック)は、急速に普及したWebサイトの常時暗号化(SSL化)により従来のセキュリティ対策が無効になってしまうという課題に対して、テクマトリックス株式会社(本社：東京都港区、代表取締役社長：由利 孝、以下 テクマトリックス)と共同で「SeeLAC(シーラック)」を開発し、暗号通信を一時的に復号※1ならびに再暗号化を行う「SSL可視化ゾーン(SSLインスペクションゾーン、以下 本ゾーン)」構築サービス(以下 本サービス)の提供を本日より開始します。

本ゾーンにセキュリティ対策機器を収納することで、機器本来の機能を有効化させることができ、また暗号通信に対応できない従来の機器でも、安全で効率的な運用が可能となります。

SeeLACで構築する可視化環境

インターネットは、企業にとって必要不可欠なインフラであり、一般消費者もまたWebサイトから情報の入手や、オンラインショッピングやネットバンキングを活用するなど、高度デジタル社会には欠かせないものとなっています。一方で、金銭や重要情報を狙ったサイバー攻撃が激化し、身代金ウイルス(ランサムウェア)や詐欺サイト(フィッシングサイト)、不正送金などの犯罪が急増しており、この対策として暗号化通信手段であるSSLが活用されています。

Webサイト全体に暗号化通信を適応する「常時SSL化」は、世界的なデジタル社会基盤企業が推奨したこともあり、一気に普及が進んでおり、インターネット利用者の保護に効果を上げています。一方、暗号通信を隠れ蓑にしたマルウェアの配布などのサイバー攻撃は従来のセキュリティ対策製品で検知できないことが、セキュリティ対策上の課題として顕在化しつつありました。また、個々のセキュリティ製品にてSSL復号処理を行う方法はあるものの、通信速度の低下や運用負荷の増大、製品や導入の費用増などを引き起こすことから導入の妨げになっていました。

このような中、ラックのセキュリティ診断や運用監視センター「JSOC(R)」で培ってきたセキュリティ対策ノウハウと、テクマトリックスが取り扱っているF5 Networks社(以下 F5社)製品「BIG-IP※2」のSSL復号機能を活用することで、従来のセキュリティ対策機器が持つ本来の能力を引き出す「SSLインスペクションゾーン」の実装を容易に安全に実現することが可能な「SeeLAC」を開発しました。

本サービスでは、この「SeeLAC」を活用して「SSLインスペクションゾーン」をお客さまのネットワーク内に構築いたします。構築した本ゾーン内には暗号化通信非対応の安価なセキュリティ対策機器を導入できるため、お客さまの運用負荷が軽減されるだけではなく、製品や導入費用の抑制も期待できます。加えて、本ゾーンは、お客さまの既存ネットワークとのIPセグメントの重複も可能であり、既存のネットワーク環境に影響を与えない状態での導入も可能となっています。

今後ともラックは、セキュリティ対策に活用いただけるサービスの拡充に取り組むことで、健全なIT活用を支援いたします。

※1. 暗号化やデータ圧縮などがされたデータから、元のデータを復元すること。

※2. 負荷分散装置(ロードバランサ)を中心とする、トラフィック管理やアクセス管理などを行なう通信制御装置など製品群。

【主な特徴】

・設定テンプレートの活用により導入コストを削減

SeeLACは複雑な設定を簡素化した設定テンプレートを用いています。セキュリティ対策機器内の通信内容を可視化させる、F5社製品のBIG-IPを応用した可視化ゾーン「SSLインスペクションゾーン」を実装するに際して、設定にかかる工程数や試験工数が短縮できることから、導入コスト削減を実現します。

・既存のネットワーク環境へ影響を与えずにSSLインスペクションゾーンの実装が可能

「SSLインスペクションゾーン」のエリア内では、機能が異なる複数のセキュリティ対策機器の配置においても、機器ごとの復号は不要になるため、各機器への煩雑な設定を省くことができます。また、「SSLインスペクションゾーン」の実装は、既存サブネットとのIPセグメントの重複が可能であり、既存ネットワーク環境を変更せずに実装できます。

・機器追加時の設定変更が容易

将来的にセキュリティ対策機器を追加する際でも、設定変更を必要とする機器はBIG-IPのみであり、導入が容易です。

【提供価格】

SeeLACは、ツール単体での販売は行っていません。「SSLインスペクションゾーン」の構築サービスの一環で提供されるサービスアプリケーションとなります。価格、サービス内容に関しては、ラックもしくはテクマトリックスの窓口までお問い合わせください。

【ご参考情報】

SSL可視化ゾーン構築支援ツール「SeeLAC」

https://www.lac.co.jp/service/product/f5ssl.html

常時SSLとその功罪について整理したドキュメントを公開しています。

「常時SSL化」時代に向けたセキュリティ対策指南書

https://www.lac.co.jp/library/ssl/1.html

【株式会社ラックについて】( https://www.lac.co.jp/ )

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

【テクマトリックス株式会社について】( https://www.techmatrix.co.jp/ )

テクマトリックスは、クラウドコンピューティング時代に技術革新をもたらす情報基盤技術のインテグレーションを提供する「情報基盤事業」と、ソフトウェア開発のベストプラクティスを駆使してアプリケーション開発を行なう「アプリケーション・サービス事業」を展開しております。ソフトウェアエンジニアリング分野では、20年にわたり、ソフトウェア品質向上をサポートする製品を海外より輸入し、日本国内に提供するためのローカライゼーション、コンサルティング、技術サポート、教育などさまざまな付加価値を付けてご提供しています

＊ ラック、LAC、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。

＊ その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。