Gigamon、ネットワークの盲点を排除する先進インラインSSLソリューションを発表
PR TIMES / 2017年2月23日 18時1分
スケーラブルな可視性と暗号化されたトラフィック管理を実現し、隠れたマルウェアやデータの抜取り、コマンド&コントロールへの脅威を検出
Gigamon、GigaSECURE(R) SSL/TLS復号化ソリューションを大幅に拡充
トラフィック可視性ソリューションの業界リーダーであるGigamon Inc. (NYSE: GIMO)は本日、GigaSECURE(R) SSL/TLS復号化ソリューションを大幅に拡充したことを発表しました。本ソリューションでは、新たにインライン機能が提供されることで、暗号化されたあらゆるデータへの可視性の強化を実現しています。
暗号化されたトラフィックが増え続ける中、企業・組織は、暗号化された攻撃や隠れたコマンド&コントロール(C&C)の脅威、検出されないままデータを抜き取るエクスプロイトなどの脅威にさらされています。Gigamonが提供する拡充されたSSL復号化ソリューションにより、復号化されたトラフィックを適切なセキュリティツールに送ることによりネットワークの盲点を排除し悪意のある脅威を瞬時に分析・対処することを助けます。
本ソリューションは、セキュリティオペレーションチームが増大著しい暗号化トラフィックを管理する課題に直面してます。多くのセキュリティツールは、大量の暗号化トラフィックを特定し、復号化するようには設計されていません。これらのSSLトラフィックを受け取ったセキュリティツールは、一般的に過剰に負荷がかかりパフォーマンスの大幅な低下をもたらします。その結果、アプリケーションフローがインフラを横断するのに合わせてSSLセッションの復号化と再暗号化を繰り返されます。これは、管理するべきアプライアンスが増加し、コストや複雑性の増大や、さらにはアプリケーションの遅延を招きます。
GigamonのSSL復号化ソリューションは、インライン解読および帯域外解読の両方をサポートする新しいGigaSMART(R)トラフィックインテリジェンスアプリケーションで、これらの課題に対処します。新たにサポートする暗号には、Diffie-Hellman(DH)、Diffie-Hellman Ephemaral(DHE)、Perfect Forward Secrecy(PFS)、Elliptic Curveが含まれ、また1~100Gbのネットワークで作動します。
新しいSSL復号化ソリューションは、スケールと弾力性を向上させるために、「1度の解読で複数ツールに送信する」設計を採用することで、どのポート、どのアプリケーションでもすべてのSSL/TLSトラフィックを自動的に認識します。このソリューションの成功の鍵となったのは、大規模にSSL復号化の展開を効率化するGigamon ビジビリティプラットフォームでの高度なトラフィック選択と分散能力です。さらに、データプライバシーおよびコンプライアンス要件に対応する高度なポリシーにより、Webroot BrightCloud(R) Web Classification Service、ドメイン名、ホワイトリスト/ブラックリストポリシーを利用したURLのカテゴリ化をもとにしたトラフィックフィルタリングおよび選択的復号化を可能にします。
Gigamon、製品担当バイスプレジデント、アナンダ・ラジャゴパルは次のようにコメントしています。「インラインSSL復号化は、Gigamonのセキュリティ配信プラットフォームのメリットをさらに拡大する戦略的技術の進歩をあらわしています。セキュリティ配信プラットフォームでSSL復号化をサービスとして提供し、それを堅牢なポリシーの実施で補完することで、企業・組織は一元集中型の「復号化ゾーン」を構築し、増大するSSL/TLSトラフィックボリュームをより簡単に監視・管理できるようになります。さらに、これまでは暗号化されていたトラフィックや脅威に対する新たな可視性を得ることで、セキュリティツールを有効活用することができるようになります」
ソリューション概要
新しいインラインSSL復号化アプリケーションは、GigaSmartトラフィックインテリジェンス・アプリケーションスイートのキーコンポーネントとして、これまでは帯域外SSL復号化でサポートしていた範囲を大幅に超えてSSL復号化を適用できるようにします。インラインSSL復号化が目指すのは、リスク/コンプライアンス侵害を目的としたインターネットベースのサービスへのアクセス監視や、コマンド&コントロール(C&C)通信などの悪意のある行為の検出、最新暗号スイートを利用したTLSセッションの解読といった広大な領域にわたるユースケースなどに加えて、規模を拡大して暗号化されたトラフィックを管理するための効率的なフレームワークの創出です。
インラインSSL復号化アプリケーションは、重複排除やアプリケーションセッションフィルタリング、データマスキングおよびメガデータ生成など、他のGigaSMARTアプリケーションを補完し、ネットワーク全域の適切なモニタリングおよびセキュリティツールに対象となるトラフィックの最適化、自動化、配信を可能にします。SSL復号化は、無期限ライセンスを活用するソフトウェア機能です。ライセンスは当面、GigaVUE-HC2ビジビリティアプライアンス上で利用可能となります。
GigamonのSSL復号化および技術的仕様についてのより詳しい情報は、こちらから当社のソリューションページをご覧ください。
GIGAMON 概要
Gigamon のビジビリティプラットフォームは、企業のネットワーク―フィジカル、バーチャル、プライベート、ハイブリッドおよびパブリッククラウド環境を移動中のデータすべてに対して可視性を提供する最新のセキュアなインフラを可能にします。広範囲に拡張するネットワークおよびセキュリティパートナーエコシステムによって、ネットワーク最適化のサポートに必要とされる簡易性、スケールを提供し、あらゆるタイプ、あらゆる規模の組織のセキュリティニーズに応えます。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
ゼットスケーラー、フィッシングに関する調査結果を発表。日本企業への攻撃は2,700万件以上でアジア太平洋地域3位に
PR TIMES / 2024年8月28日 14時15分
-
HPE Aruba Networking、AIで強化した新しいネットワーク脅威検知と対応、キャンパスのゼロトラストネットワークアクセスでサイバー防御を強化
PR TIMES / 2024年8月26日 17時15分
-
チェック・ポイント、生成AIの安全な導入やデータ保護をどこからでも可能にする製品
マイナビニュース / 2024年8月23日 18時13分
ランキング
-
1「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
2漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
-
3ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
4ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
5為替相場 21日(日本時間 5時56分)
共同通信 / 2024年9月21日 6時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください