UTM5,300円以下

UTMとSSLとの関係性とは?メール通信の安全性など解説!

不正アクセス禁止法や個人情報保護法などのプライバシーに関連した対策として、ネットワーク上ではSSL化が進んでいます。

 

もちろん、SSL化すればメール通信における安全性は確保できますが、UTMを導入することでもコンピューターウイルスや不正アクセスなど悪意のある第3者から受けるサイバー攻撃から、社内ネットワークを保護することができます。

 

本記事では、UTMとSSLとの関係性や暗号化されたメールでも安全に通過させるSSLインスペクションの重要性について解説しています。

 

それでは、詳しくみていきましょう。

 

SSLとは?UTMにおけるメール通信の安全性について解説!

SSLとは?UTMにおけるメール通信の安全性について解説!

 

UTMとSSLとの関係性を解説する前に、そもそもSSLの仕組みを知らないという方もいることでしょう。

 

ここではまず、SSLとは何なのかまた、メール通信の安全性やUTMとの関係性について解説しています。

 

 

SSLとは?

インターネットで、安全にデータをやりとりするための暗号化と認証の機能がSSLです。

 

インターネット上で公開されている情報は、そのままだと悪意のある第3者が通信の中身を盗み見て悪用することが可能。

 

例えば、悪意のある第3者は、ホームページのアドレスからデータの盗み見て改ざんなどができるということです。

 

このようなインターネット上で公開されている情報が盗み見られて悪用されるのを防ぐために考えられた、暗号化の仕組みがSSLです。

 

 

メール通信の安全性

SSLはメールにも設定することが可能。メールもインターネットを使って送受信するため、暗号化していないメールには下記のようなリスクがあります。

 

  • 盗み見られる
  • メールに書かれた内容を悪用される
  • 改ざんされる
  • なりすまし

 

メールをSSLによって暗号化することで、安全にメールを送受信することができるようになります。

 

 

UTMとSSLとの関係性は?

UTMには、主に下記の5つの機能が備わっています。

 

  • ファイアウォール
  • アンチウィルス/アンチマルウェア
  • アンチスパム
  • Webコンテンツフィルタ/URLフィルタ
  • IPS/IDS

 

これらの機能によって、悪意のある第3者によるサイバー攻撃から社内ネットワークを守ってくれます。

 

しかし、もしその攻撃に暗号化されたメールが手段として使われたらどうなるのでしょうか。

 

暗号化された通信は、復号しなければ中身を監視できません。

 

つまり、暗号化された通信を復号できないセキュリティ機器の場合、悪意のある第3者の攻撃がすり抜けてしまうのです。

 

UTMは前述した機能で悪意のある第3者によるサイバー攻撃を防御しますが、UTMでも機器のなかには暗号化された通信だとすり抜けてしまうことがあるため注意が必要です。

コラム:UTMとは?導入のメリットやデメリットを詳しく解説

 

 

 

UTMを通過するメール通信におけるSSLインスペクションの重要性について解説!

UTMを通過するメール通信におけるSSLインスペクションの重要性について解説!

 

UTMでも、SSLで暗号化されていたら脅威メールでも通過してしまいます。

 

しかし、SSLインスペクション機能が備わっているUTMであれば、通過を阻止することが可能。

 

ここでは、SSLインスペクションとは何なのか、またUTMにおけるSSLインスペクションの重要性について解説しています。

 

 

UTMにおけるSSLインスペクションとは?

SSLで暗号化された通信を複合化し、その中身の検査する機能がSSLインスペクション。

 

暗号化とは、情報を一定の規則に従って変え第3者が解読できないようにすることですが、複合化は暗号化されたデータを元に戻すことです。

 

SSLで暗号化された通信は、本来は途中で復号化できません。

 

しかし、UTMにこの機能があれば、途中で複合化することが可能。メール通信の場合だと、下記のような流れで中身の確認が行われます。

 

  1. 送信者が送ったメールをUTMが受け取る
  2. UTMがサーバーの証明書をもとに暗号化されたメールのデータ復号
  3. UTMがデータの中身をチェック
  4. 脅威が確認できなかった場合のみ、UTMが自分の証明書に基づいてデータを再度暗号化
  5. 再暗号化されたメールが受信者に届く
  6. 受信者はUTMの証明書を使って生成した鍵でメールを復号

 

次に、UTMにおけるSSLインスペクションの重要性についてみていきましょう。

 

 

SSLインスペクションの重要性とは?

SSLでの暗号化は、インターネットで通信を行うのに常識となっています。

 

一方で、サイバー攻撃に暗号化したメールなどを使う悪意のある第3者も存在。

 

例えば、ゼットスケーラーが2020年11月に公表した「暗号化された攻撃の現状(2020年版)」調査レポートでは、同社が2020年1月~9月の間に同社が検知した脅威を解析した結果、過去9カ月間でSSL/TLSなどの暗号化通信を悪用した攻撃が260%も増加していたとのことです。

 

暗号化通信を悪用したサイバー攻撃に対応するためにも、SSLインスペクションは重要。今後も、サイバー攻撃によるセキュリティ対策は必須といえます。

 

 

 

さいごに|UTMのSSLで安全なメール通信が行える!

さいごに|UTMのSSLで安全なメール通信が行える!

 

SSLでの暗号化通信を悪用した攻撃がみられるなか、社内ネットワークを守るために重要となるのがSSLインスペクション機能です。

 

しかし、すべてのUTMにこの機能が備わっているということではありません。

 

また、SSLを構築することで、UTMにおける安全なメール通信も可能。性能が低いUTMの場合、使い方によってはパフォーマンスが低下する可能性があるので注意しましょう。

The following two tabs change content below.
業界歴10年以上の生粋のOA機器営業マン。勤めていたOA機器会社のあまりの悪徳営業っぷりに嫌気がさし「株式会社じむや」を設立。 UTMや複合機業界の赤裸々なコラムを発信し続け、価格崩壊を招いた張本人。 競合他社から2週間に1回はクレームが入る程の激安正直価格でUTMや複合機を全国にリース販売しています。