2024.08.09
某交通機関向けSSL可視化導入案件
01 案件概要
SSL通信のセキュリティ対策の一環としてSSL可視化製品の設計/構築を実施させて頂きました。
-
導入前
既存のお客様環境では、SSL/TLS化されたトラフィックについては未チェックの状態で通信が許可されていたため暗号化された通信についての潜在的なリスクが存在していました。 -
導入後
A10 Thunder SSLiを導入することによって、暗号化されたトラフィックの中に潜む脅威やマルウェアに対するセキュリティレベルを引き上げる事が可能となりました。
02 対応プロダクト
A10
Cisco
Gigamon
03 対応フェーズ
要件定義
基本設計
詳細設計
構築
テスト
04 プロジェクトメンバー
-
-
川上裕之
ビジネス推進本部
ITソリューション事業部
UNIT0045
-
-
-
小林数馬
ビジネス推進本部
ITソリューション事業部
-
05 導入時のトピック
SSL/TLSトラフィックの暗号化と復号化処理には大量のリソースが消費されるため、お客様環境のトラフィック量を綿密に算出し、適正なスループットが実現出来るような性能評価から実施致しました。
また、既存環境の一部のアプリケーションやデバイスがSSL可視化に対応していないなどの状況が発生しないように事前に互換性の確認について留意しながら案件を対応させて頂きました。