TOP ＞ Network ＞ 暗号化の広がりは諸刃の剣（後）

関連カテゴリー： Industries

暗号化の導入が広がっていることについて、米国土安全保障省（DHS）が不満を表明している。犯罪者やテロリストの通信傍受を目指す当局の取り組みが難しくなっているとする不満だ。だが、暗号化が不都合をもたらしているのは、国家機関に対してだけではない。

（前回から続く）

悪意の暗号化は大きな危険信号

だが、インバウンドとアウトバウンドのすべてのトラフィックをプロキシで必ずしも復号化できるとは限らない。

例えば、会社の承認なしで独自の暗号化プログラムを利用している社員は、文書を暗号化して、クラウドストレージ、ファイル共有サイト、プライベートのメールアカウント、信頼の置けないサードパーティーなどに送信することは依然として可能だ。

また、悪質なトラフィックを隠蔽するために暗号化を利用するマルウエアの場合、企業向けファイアウォールとの間で鍵を共有する可能性は低い。

だが、米SANS Instituteの認定インストラクターで、Xploit Securityの社長兼CEO（最高経営責任者）を務めるBryan Simon氏は、こうしたトラフィックを復号化できないとしても、未承認の暗号化トラフィックが存在すること自体が危険信号だと話す。

「トラフィックを読み取れない時にはプロキシで把握できる。これは悪質な接続を示す徴候だ」

加えて、必ずプロキシを通過するということをマルウエアがそもそも想定していない場合もあると同氏は言う。

「自社の環境でネットワークを継続的に監視していれば、クライアントが正規のSSL接続を開始したのか、それともマルウエアなのかが分かる」

もちろん、マルウエア開発者も変化に順応するはずだと同氏は指摘する。

「敵はあらゆる手を尽くすはずだ。暗号化が駄目なら、平文を使う。連中は意に介さない。それくらい大胆不敵だ」