画像提供:マイナビニュース

写真拡大

Google社のSSL対応WebサイトのSEO上位表示などインターネット通信暗号化への動きが世界的に進むなか、SSL通信下におけるセキュリティ対策も求められる。暗号化された通信では、情報が可読できなくなると同時に、セキュリティ対策のための情報取得も困難になってしまう。

29日、A10ネットワークスのソリューション特化のパートナープログラム「A10 Solution Partner Program」において、SSL可視化分野に特化したパートナー資格「Secure Gateway Solution Partner」にSCSKが認定されたことを両社は発表した。

A10が北米で行った調査では、組織攻撃の40%がセキュリティ製品の検知を避けるために暗号化通信にマルウェアを秘匿。日本首都圏上場企業対象の調査では、SSL通信の可視化を行う企業は21%に過ぎなかったという。

A10のアプリケーションサービスゲートウェイ「Thunderシリーズ」では、セキュリティ製品に負荷をかけずに脅威の可視化を可能とする「SSL可視化ソリューション」を提供しているが、常時SSLのニーズの高まりには、Thunderシリーズや他のセキュリティ製品とのインテグレーションについての知識など個別の企業のニーズに対応できるパートナー企業が不可欠であるとしている。

SCSKは、A10専任の担当エンジニアを配置する体制を構築しており、今回、SSL通信に潜む大きなリスクに対応できるパートナーとして認定。なお、年内には、ThunderシリーズによるSSL可視化に必要なルート証明書や中間証明書のリストを更新を自動化する「SSLインサイト専用ルート証明書自動更新サービス」を展開することも明かしており、高まるSSL通信におけるセキュリティのニーズに対応していく。