Gigamon、ネットワークの盲点を排除する先進インラインSSLソリューションを発表
PR TIMES / 2017年2月23日 18時1分
スケーラブルな可視性と暗号化されたトラフィック管理を実現し、隠れたマルウェアやデータの抜取り、コマンド&コントロールへの脅威を検出
Gigamon、GigaSECURE(R) SSL/TLS復号化ソリューションを大幅に拡充
トラフィック可視性ソリューションの業界リーダーであるGigamon Inc. (NYSE: GIMO)は本日、GigaSECURE(R) SSL/TLS復号化ソリューションを大幅に拡充したことを発表しました。本ソリューションでは、新たにインライン機能が提供されることで、暗号化されたあらゆるデータへの可視性の強化を実現しています。
暗号化されたトラフィックが増え続ける中、企業・組織は、暗号化された攻撃や隠れたコマンド&コントロール(C&C)の脅威、検出されないままデータを抜き取るエクスプロイトなどの脅威にさらされています。Gigamonが提供する拡充されたSSL復号化ソリューションにより、復号化されたトラフィックを適切なセキュリティツールに送ることによりネットワークの盲点を排除し悪意のある脅威を瞬時に分析・対処することを助けます。
本ソリューションは、セキュリティオペレーションチームが増大著しい暗号化トラフィックを管理する課題に直面してます。多くのセキュリティツールは、大量の暗号化トラフィックを特定し、復号化するようには設計されていません。これらのSSLトラフィックを受け取ったセキュリティツールは、一般的に過剰に負荷がかかりパフォーマンスの大幅な低下をもたらします。その結果、アプリケーションフローがインフラを横断するのに合わせてSSLセッションの復号化と再暗号化を繰り返されます。これは、管理するべきアプライアンスが増加し、コストや複雑性の増大や、さらにはアプリケーションの遅延を招きます。
GigamonのSSL復号化ソリューションは、インライン解読および帯域外解読の両方をサポートする新しいGigaSMART(R)トラフィックインテリジェンスアプリケーションで、これらの課題に対処します。新たにサポートする暗号には、Diffie-Hellman(DH)、Diffie-Hellman Ephemaral(DHE)、Perfect Forward Secrecy(PFS)、Elliptic Curveが含まれ、また1~100Gbのネットワークで作動します。
新しいSSL復号化ソリューションは、スケールと弾力性を向上させるために、「1度の解読で複数ツールに送信する」設計を採用することで、どのポート、どのアプリケーションでもすべてのSSL/TLSトラフィックを自動的に認識します。このソリューションの成功の鍵となったのは、大規模にSSL復号化の展開を効率化するGigamon ビジビリティプラットフォームでの高度なトラフィック選択と分散能力です。さらに、データプライバシーおよびコンプライアンス要件に対応する高度なポリシーにより、Webroot BrightCloud(R) Web Classification Service、ドメイン名、ホワイトリスト/ブラックリストポリシーを利用したURLのカテゴリ化をもとにしたトラフィックフィルタリングおよび選択的復号化を可能にします。
Gigamon、製品担当バイスプレジデント、アナンダ・ラジャゴパルは次のようにコメントしています。「インラインSSL復号化は、Gigamonのセキュリティ配信プラットフォームのメリットをさらに拡大する戦略的技術の進歩をあらわしています。セキュリティ配信プラットフォームでSSL復号化をサービスとして提供し、それを堅牢なポリシーの実施で補完することで、企業・組織は一元集中型の「復号化ゾーン」を構築し、増大するSSL/TLSトラフィックボリュームをより簡単に監視・管理できるようになります。さらに、これまでは暗号化されていたトラフィックや脅威に対する新たな可視性を得ることで、セキュリティツールを有効活用することができるようになります」
ソリューション概要
新しいインラインSSL復号化アプリケーションは、GigaSmartトラフィックインテリジェンス・アプリケーションスイートのキーコンポーネントとして、これまでは帯域外SSL復号化でサポートしていた範囲を大幅に超えてSSL復号化を適用できるようにします。インラインSSL復号化が目指すのは、リスク/コンプライアンス侵害を目的としたインターネットベースのサービスへのアクセス監視や、コマンド&コントロール(C&C)通信などの悪意のある行為の検出、最新暗号スイートを利用したTLSセッションの解読といった広大な領域にわたるユースケースなどに加えて、規模を拡大して暗号化されたトラフィックを管理するための効率的なフレームワークの創出です。
インラインSSL復号化アプリケーションは、重複排除やアプリケーションセッションフィルタリング、データマスキングおよびメガデータ生成など、他のGigaSMARTアプリケーションを補完し、ネットワーク全域の適切なモニタリングおよびセキュリティツールに対象となるトラフィックの最適化、自動化、配信を可能にします。SSL復号化は、無期限ライセンスを活用するソフトウェア機能です。ライセンスは当面、GigaVUE-HC2ビジビリティアプライアンス上で利用可能となります。
GigamonのSSL復号化および技術的仕様についてのより詳しい情報は、こちらから当社のソリューションページをご覧ください。
GIGAMON 概要
Gigamon のビジビリティプラットフォームは、企業のネットワーク―フィジカル、バーチャル、プライベート、ハイブリッドおよびパブリッククラウド環境を移動中のデータすべてに対して可視性を提供する最新のセキュアなインフラを可能にします。広範囲に拡張するネットワークおよびセキュリティパートナーエコシステムによって、ネットワーク最適化のサポートに必要とされる簡易性、スケールを提供し、あらゆるタイプ、あらゆる規模の組織のセキュリティニーズに応えます。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
TD SYNNEX、AlgoSecとの戦略的パートナーシップで日本市場のセキュリティ運用ソリューションを強化
PR TIMES / 2024年4月26日 18時40分
-
「暗号化されたコマンド&コントロール」を悪用する攻撃を防御できる、Vectra AIフローエンジンの提供を開始
PR TIMES / 2024年4月22日 12時45分
-
モバイルアプリのサイバーセキュリティー:拡大する脅威環境とHyperG Smart Securityのソリューション
共同通信PRワイヤー / 2024年4月18日 16時29分
-
ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している
PR TIMES / 2024年4月16日 14時15分
-
ヒルストーン・ネットワークス、ガートナーのネットワーク検知と対応に関するマーケットガイドで代表的ベンダーに認定
共同通信PRワイヤー / 2024年4月12日 9時42分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 8時30分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
4相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
524年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください