TOP ＞ Network ＞ 暗号化の広がりは諸刃の剣（前）

関連カテゴリー： Industries

暗号化の導入が広がっていることについて、米国土安全保障省（DHS）が不満を表明している。犯罪者やテロリストの通信傍受を目指す当局の取り組みが難しくなっているとする不満だ。だが、暗号化が不都合をもたらしているのは、国家機関に対してだけではない。

暗号化が一般的になりつつあることは、企業のセキュリティにも妨げとなっている可能性がある。機密データの流出を検知したり、社内とマルウエア制御（C＆C）サーバーとの通信を検出したりするのが難しくなるからだ。

クラウド上のメールサービス、オンラインストレージサービス、クラウドアプリケーション事業者は、既にトラフィックの暗号化を始めている。SNSですらトラフィックを暗号化している。最近では、Firefoxも、Webの暗号化の拡大に向けた実験に取り組んだ。

米Dellの最近のレポートによると、企業のファイアウォールを通過する暗号化トラフィックの分量は過去1年間で倍増し、現在では通信全体の60％を占めている。

だが、自社のネットワークを出入りするトラフィックすべてが暗号化される日の到来については、準備が整っていない企業もある。

幸いなことに、暗号化の広がりを食い止めるためにDHSや米国家安全保障局（NSA）が講じられる策はあまりない一方で、暗号化の恩恵が敵ではなく自社に及ぶように企業が講じられる策はある。

最近のインテリジェントなファイアウォールには、インバウンドとアウトバウンドの両方のトラフィックを復号化したうえで監視できる機能がある。企業にとっては、データ損失防止とマルウエア対策の両面で有効だ。