この記事では、以下の事項を詳述します。
SSLプロキシとは?
SSL(Secure Sockets Layer)は、インターネット上の暗号化サービスを提供することを目的としたアプリケーションレベルのプロトコルです。SSLプロキシは、Brinksのトラックが現金輸送を行うように、データに対して機能します。その主な目的は、クライアントからサーバーへのデータの安全な配信を保証することです。これは、「証明書」と「公開鍵および秘密鍵の交換ペア」を活用することで、データの暗号化/復号化を効率的に行うものです。
SSLプロキシの仕組み
あらゆるインターネット接続のシナリオには、次の2つの主役が存在します。「クライアント」、「サーバー」
SSLプロキシは一種の仲介役として、SRXシリーズのデバイス(企業のデジタル資産を保護する次世代ファイアウォール)と連携し、受信トラフィックにセキュリティポリシーを適用します。トラフィックがSRXのセキュリティポリシーに一致すると、当該ポリシーのコンテキスト内でSSLプロキシが「アプリケーションサービス」として起動されます。
これにより、SRXシリーズのデバイスと共にSSLプロキシが実行する一連のアクションが設定されます。
- 外部側送信データ は暗号化され、暗号文としてターゲットのSSLサーバーに送信されます。
- 受信したトラフィックを復号化し、表面下に悪意のある「攻撃」が潜んでいないか徹底的に検査します。クライアント側のSSL接続は終了し、ターゲットサーバーへのクライアント側接続が確立されます。
SSLプロキシのタイプ
SSLプロキシの原型は主に次の2種類があります。
- 1つ目のタイプは、クライアント側の保護を目的としており、「フォワードSSLプロキシ」とも呼ばれます。このSSLプロキシは、「フォワードプロキシ」のように、外部サーバーと内部クライアントの間にバッファとして置かれるため、このように呼ばれます。したがって、その主な機能は、外部のウェブサイトに向けられた送信トラフィックを解読/検査することであると考えられます。
- 2つ目のタイプは、より「リバースプロキシ」としての性質が強く、つまり、ワールドワイドウェブから内部/ローカライズされたサーバーに移動するデータからのインバウンドトラフィックのバッファとして機能するためです。このSSLプロキシは、有害なデータパッケージをフィルタリングする外皮のような役割を果たすと考えられます。
SSLプロキシの利点は?
ここでは、SSLプロキシを利用する主な4つの利点を紹介します。
#1: 究極の暗号化
SSL証明書はエンドツーエンドで暗号化されているため、正しい「キー」を所有していない相手には情報が読み取れないため、目的地までの「データ漏洩」「データ傍受」は意味をなしません。
#2: 匿名性の追加
SSLプロキシはデータ転送や暗号化/復号化の過程で追加のステップとなるため、「クライアント」と「サーバー」の距離をさらに縮め、またその逆もしかりです。この構造自体が、この構造自体が、SSLプロキシをHTTPやHTTPSプロトコルよりも匿名性の面で一歩リードしているのです。これらの機能は、匿名プロキシが実現するものと同様です。
#3: 制御の向上
他のプロトコルとは異なり、SSLプロキシは、カスタマイズされたセキュリティ制御をより高いレベルで実現します。特定のセキュリティポリシーは、SRXシリーズデバイスのレベルで定義し、SSLプロキシレベルで強制できます。
#4: 可視性の向上
埋め込みトラフィックがサーバー側の領域に「着陸」すると、悪意のある攻撃が含まれている可能性があり、それを爆発させることができます。ゲームオーバーです。SSLプロキシは、潜在的な「爆弾」を特定し、より「デリケートな領域」に入る前に爆発させることができる一種の「砂場」として機能します。
SSLプロキシはどのような用途に使用できますか?例およびユースケース
SSLは様々な用途が考えられるため、多くの企業がプロキシを購入することを選択します。ここでは、SSL技術で実現できる代表的なユースケースをご紹介します
1: 財務データ転送
ヘッジファンド、ベンチャーキャピタル、投資ファンドなどは、情報的優位性を獲得するために、独自のデータポイントを生成し、収集しています。これは、企業内部の行動と、特定のセキュリティに関するソーシャルセンチメントデータなど、複数のデータセットを組み合わせた相関的な洞察かもしれません。A社がこれらのデータセットを協力関係にあるB社に転送しようとするとき、この情報を競合する派閥に傍受されないようにしたいのです。そうすると、情報的な優位性が損なわれ、先手を打ったスタートポジションが損なわれ、結果的に、企業の収益にマイナスの影響を与えることになります。エンドツーエンドのSSLプロキシ暗号化は、このような状況において、金融機関に巨大な価値を提供できます。
2:予防的なサイバーセキュリティ
次の「破滅的な出来事」に備えてデジタル防御を準備しようとするレッドチームは、SSLプロキシを利用してシステムを物理的に保護するだけでなく、そのツールとしても活用できます。
- SSLプロキシの高度な機能を利用して、現実に起こりうるサイバー脅威/攻撃をエミュレートし、システム/アルゴリズムの準備の推進に役立てましょう。
- ミッションクリティカルな資産をSSL-SRXシリーズデバイスの防護壁の背後に確保することで、ネットワークセグメンを向上させます。
3:ブロックチェーンアイランド
ブロックチェーン技術は、NFT(Non-Fungible Token:非代替性トークン)の基盤として、また、デジタル化されたアイテムの所有権を登録するためのエコシステムを構築するなど、さまざまな応用が可能です。基礎となる技術は複雑ですが、ブロックチェーンに基づく新しいメディアは、SSLプロキシを経由する外部のウェブとの通信に適しているかもしれません。これによって、次に対する、より一層の保護が可能になります。
- 偽造目的でソースコードなどの資産を深く掘り下げようとする事業者。
- 積極的な競争、あるいは内部破壊。
キーポイント
SSLプロキシは、高価値のデジタル資産と外部ウェブの間にさらなる保護層を求める企業にとって、明確な価値を提供します。SSLプロキシの威力を発揮させたい企業にとって、Bright Dataのレジデンシャルネットワーワークは、同レベルの運用セキュリティとプライバシーを提供します。
