ラックは2019年3月14日、暗号通信に潜む攻撃を検知するための可視化ゾーンを構築するサービスを始めたと発表した。Webサイト全体に暗号通信を適用する「常時SSL化」が進み、セキュリティー機器において復号の負荷が高まっている課題に対処する。構築用の設定テンプレートをテクマトリックスと共同開発し、通常は2カ月程度かかる構築期間を2週間程度まで短縮した。

 新サービス「SSL可視化ゾーン構築サービス」では、米F5ネットワークス(F5 Networks)の通信制御装置「BIG-IP」を使う。BIG-IPがパケットを復号し、配下にある侵入検知やWebアプリケーション保護などのセキュリティー機器に渡す。セキュリティー機器が検査を終えたらパケットを再び暗号化して送信する。セキュリティー機器がそれぞれ復号と暗号化をする必要がなくなり、全体の処理負荷を軽減できる。

ラックが提供を始めた「SSL可視化ゾーン構築サービス」の概要
[画像のクリックで拡大表示]

 可視化ゾーン構築用に開発したテンプレート「SeeLAC」では、約50項目の情報を入力すると、BIG-IPで必要になる数百個の項目を自動で設定できる。SSL可視化ゾーンを通常の方法で構築するとハードウエアやソフトウエアの費用の他に導入費用が300万円程度かかるが、SeeLACを使えば100万円程度に抑えられるという。