ラックは2019年3月14日、急速に普及したWebサイトの常時暗号化(SSL化)によって従来のセキュリティ対策が無効になってしまうという課題に対して、テクマトリックスと共同で「SeeLAC」を開発たと発表した。暗号通信を一時的に復号・再暗号化する「SSL可視化ゾーン」を構築するサービスを提供する。SSL可視化ゾーンにセキュリティ対策機器を収納することで、機器本来の機能を有効化できる。
Webサイト全体に暗号化通信を適応する「常時SSL化」の普及が進んでいる。一方、暗号通信を隠れ蓑にマルウェアを配布するサイバー攻撃は、従来のセキュリティ対策製品では検知できない。個々のセキュリティ製品がそれぞれSSLを復号する方法もあるが、通信速度の低下や運用負荷の増大、製品や導入の費用増などを引き起こすことから、導入の妨げになっていた。
このような背景の下、ラックがセキュリティ診断サービスや運用監視センター「JSOC」で培ってきたセキュリティ対策ノウハウと、テクマトリックスが取り扱っている米F5 Networksの「BIG-IP」が備えるSSL復号機能を組み合わせたサービスを開発した(図1)。SSLを復号したSSL可視化ゾーンを簡単に実現できるとしている。
図1:SeeLACで構築するSSL通信の可視化環境(出典:ラック)拡大画像表示
SeeLACは、SSL可視化ゾーンをユーザー企業のネットワーク内に構築するサービスである。構築したゾーン内には、暗号化通信に対応していない安価なセキュリティ対策機器を導入できるため、ユーザーの運用負荷を軽減できる。また、SSL可視化ゾーンでは、ユーザーの既存ネットワークとのIPセグメントの重複も可能で、既存のネットワーク環境に影響を与えない状態で導入できる。
