SSLという言葉を聞いたことがあるでしょうか?みなさん、たぶん意識せずに利用している技術だと思います。ものすごく簡単にいってしまうと、WEBでオンラインショッピングをするときなどに、サーバとの通信を暗号化する技術のことです。この技術自体は汎用的なものなので、もちろん、他の用途にも広く使われているのですが、ショッピングや個人情報を入力して送信するフォームのページでの通信にはSSLが使われるのが、ほぼ常識となっています。
人に見られたくない情報、クレジットカード番号、自分の氏名、住所、電話番号などを盗聴される危険がなくなるので、非常に有用な技術なのですが、困ったことに、この技術が情報漏洩に悪用されることが問題になっています。
クライアントであるWEBブラウザ(IEやFirefoxなど)とサーバ間の通信が暗号化されてしまうので、企業などでその間にファイアウオールが入っていても、通信の内容をチェックする術がなかったからです。安全に通信を行う技術が、情報漏洩を簡単に行える技術に転用されてしまう、これが、現在大きな問題になっています。
通常のファイアウオール設備は、SSLの通信の中身までは関知せずそのまま通してしまうことが原因なのですが、今までは対応方法がありませんでした。
しかし、昨日このような状況に対応できる装置の広告が目にとまりました。SSLプロキシ装置というものです。プロクシというのは、代理サーバと考えてもらえればいいと思います。クライアントであるWEBブラウザとサーバの間の通信を中継して、暗号化された通信の中身をチェック(検閲)する機能があります。内容に問題がなければ、また暗号化して相手先のサーバに情報を送信します。受信も同様にチェックするわけです。
まだまだ出始めの製品で、おそらく、かなりの価格であると予想されますし、SSLの暗号化、復号化にはかなりのCPUパワーが必要なので、通信量が多い環境での動作にも未知数な部分があります。しかし、情報漏洩に敏感な組織から、このような装置の導入が始まるのも時間の問題と思われます。
このようにして、技術は日進月歩で進んでいきますが、それに追いついていくのも大変なことだと思います。特に情報セキュリティの分野は投資してもそれが直接利益を生むわけではないので、経営者としても投資の判断がしづらいものです。
これからも、このような技術の動向を見守って行きたいと思います。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
人に見られたくない情報、クレジットカード番号、自分の氏名、住所、電話番号などを盗聴される危険がなくなるので、非常に有用な技術なのですが、困ったことに、この技術が情報漏洩に悪用されることが問題になっています。
クライアントであるWEBブラウザ(IEやFirefoxなど)とサーバ間の通信が暗号化されてしまうので、企業などでその間にファイアウオールが入っていても、通信の内容をチェックする術がなかったからです。安全に通信を行う技術が、情報漏洩を簡単に行える技術に転用されてしまう、これが、現在大きな問題になっています。
通常のファイアウオール設備は、SSLの通信の中身までは関知せずそのまま通してしまうことが原因なのですが、今までは対応方法がありませんでした。
しかし、昨日このような状況に対応できる装置の広告が目にとまりました。SSLプロキシ装置というものです。プロクシというのは、代理サーバと考えてもらえればいいと思います。クライアントであるWEBブラウザとサーバの間の通信を中継して、暗号化された通信の中身をチェック(検閲)する機能があります。内容に問題がなければ、また暗号化して相手先のサーバに情報を送信します。受信も同様にチェックするわけです。
まだまだ出始めの製品で、おそらく、かなりの価格であると予想されますし、SSLの暗号化、復号化にはかなりのCPUパワーが必要なので、通信量が多い環境での動作にも未知数な部分があります。しかし、情報漏洩に敏感な組織から、このような装置の導入が始まるのも時間の問題と思われます。
このようにして、技術は日進月歩で進んでいきますが、それに追いついていくのも大変なことだと思います。特に情報セキュリティの分野は投資してもそれが直接利益を生むわけではないので、経営者としても投資の判断がしづらいものです。
これからも、このような技術の動向を見守って行きたいと思います。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★