GmailなどのSSL暗号化通信を再現
米Googleより、2010年1月、Webメール・サービス「Gmail」に関して、サービスログイン時のプロコトルをSSLによる暗号化通信「HTTPS」が標準となるように変更すると発表されました。
また、SSLによる暗号化通信は、ファイルをアップロードして送信を行うサイトや機密情報を扱うサイトなどで多く利用されています。
Counter SSL Proxyでは、設置したネットワーク内で行われたSSL暗号化通信の解析・再現を可能にし、万が一の情報漏えいに備えることができます。
SSL Webセッション解析ツール
 |
近年の情報漏えい事件・事故の多発に伴い、様々な対策ソリューションが登場しています。しかし、これまでの対策には「制限・禁止」という消極的な対策が多く、IT本来の目的である「利便性」が大きく損なわれるケースも少なくありません。 Counter SSL Proxyは、これまで内容の再現、解析が困難だった、ネットワーク上を流れる特定のSSL暗号化通信の見える化、通信内容の取得、解析を可能にし、万が一情報漏えい事件・事故が発生した際の原因究明、犯罪行為の抑止等に大きな効力を発揮します。 さらにCounter SSL Proxyは、社内のネットワークを流れる通信の保全・解析を行うフォレンジックサーバ「PacketBlackHole」との併用により「誰でも簡単に」SSL暗号化通信の内容を含めた「全てのネットワーク通信」の内容を解析することが可能になります。 |
|---|
SSL WEBセッションとは
◆443ポートを使用した暗号化されたWEBセッション。(httpsが使用されているURLアドレス)
◆暗号化されているため、どのような通信が流れてるのか実態把握ができない。
◆インターネットが公共のインフラを使用して接続する為、重要情報へのアクセスは暗号化通信が必須。
☆SSL通信を利用した、Webメール、Webストレージ等のサービスが、現在ではかなり普及している。
☆近年ではこうしたSSL暗号化通信を使用したサービスが主流になりつつある。
☆監視を免れる手段として、意図的にSSLを使用しているサービスを利用するケースも出てきている。
Counter SSL Proxyは「SSLによる暗号化通信の内容を記録・検索したい」というお客様のご要望から生まれた製品です。
通常のSSLセッション確立フロー
Counter SSL Proxy使用時のWEBセッション確立フロー
Counter SSL Proxy使用時の通信イメージ
① HTTP通信は既存PROXY経由で通信を確立。
② 指定されたURLのSSL通信はCSP経由で通信を確立。PacketBlackHoleを利用して通信内容を手軽に再現することも可能。
製品について
● サーバ環境(同時最大300セッション環境時)
☆ CPU: インテルR XeonRプロセッサー3050 以上
☆ Memory: 1GB以上
☆ HardDisk: インストール直後は約200MBを使用、取得ログにより増加
☆ CD-ROMドライブ(起動可能)
☆ 100Mbps以上に対応したNetwork Interface Card
※ インストール可能な筐体については別途お問い合わせ下さい。
● クライアント環境
☆ Microsoft Windows 2000 Professional SP4
- Internet Explorer 6 SP1
☆ Microsoft Windows XP(SP2およびSP3)
- Internet Explorer 6 SP1
- Internet Explorer 7
- Mozilla Firefox 2.0.20
- Mozilla Firefox 3.0.5
☆ Microsoft Windows Vista SP1
- Internet Explorer 7
● ご注意点
☆ ProxyにHTTP1.1を使用した場合は正しく動作しない場合がございます。
☆ IE7では正常に表示されない場合がございます。また、キャッシュを無効に設定してください。
☆ Firefox3系で自己証明書を使用しているサイトを閲覧するには、明示的に登録する必要がございます。
☆ CSP経由でSSL通信を確立する為には各種サーバ設定、クライアント設定の変更が必要です。
● 販売代理店
☆ 日本コムシス株式会社 ITビジネス事業本部
TEL: 03-3448-7007 FAX: 03-5447-7157
Email: pbh.itbusiness@comsys.co.jp
製品に関するお問い合わせ
お電話:03-5625-1245
e-mail:pbh-sales@netagent.co.jp
