用語集:サイバーセキュリティに関する用語と定義

SSLターミネーション

SSLターミネーションとは、暗号化されたトラフィックをWebサーバに渡す前に復号するプロセスのことです。

SSLターミネーションとは何か

現在、Webページの約90%がSSL(Secure Sockets Layer)プロトコルと、これに代わるより新しく安全性の高いTLS(Transport Layer Security)で暗号化されています。これは、攻撃者がWebブラウザとWebサーバまたはアプリケーション サーバ間でやり取りされるデータを盗んだり、改ざんしたりするのを防ぐためのもので、安全性の面では好ましい進展と言えます。しかし、暗号化されたトラフィックをすべて復号するには、多くの計算能力を必要とし、サーバが復号する必要がある暗号化ページが多いほど、その負担は大きくなります。

SSLターミネーションとは、この暗号化されたトラフィックを復号するプロセスで、SSLオフロードとも呼ばれます。この計算負荷の高い作業をWebサーバに任せる代わりに、SSLターミネーションを使用することで、サーバの負荷を軽減し、プロセスを高速化することができます。またこれにより、WebサーバがWebコンテンツの配信という中核的な役割に集中できるようになります。

SSLターミネーションが重要な理由

多くのセキュリティ検査デバイスは、津波のように押し寄せる悪意のあるトラフィックを処理するための拡張性を欠いており、トラフィックの復号、検査、再暗号化はさらに困難です。しかし、ADCまたは専用のSSLターミネーション デバイスを使用して暗号化されたトラフィックを復号することで、セキュリティ デバイスが本来の作業に集中することができます。

さらに、SSLターミネーションを使用することで、複雑さを緩和し、パフォーマンスの低下を防ぎながら、Webサーバまたはアプリケーション サーバで一度に多数の接続を管理できます。SSLターミネーションは、1つのクラスタが処理できる接続数を大幅に増加させるため、SSL VPNのクラスタで使用すると特に有効です。

SSLまたはTLSトラフィックをADCまたは専用デバイスにオフロードすると、暗号化されたトラフィックの安全性を確保しながら、Webアプリケーションのパフォーマンスを向上させることができます。

SSLターミネーションの仕組み

SSLターミネーションは、暗号化されたトラフィックがサーバに到達する前に傍受し、アプリケーション サーバの代わりにアプリケーション デリバリ コントローラ(ADC)または専用のSSL終端デバイスでトラフィックを復号して分析します。ADCは、複数のSSL接続を復号するという要求の厳しいタスクの処理に非常に適した機能を備えており、サーバはこのタスクから解放されてアプリケーションの処理に集中することができます。

F5はSSLターミネーションをどのように処理するのか

BIG-IP Local Traffic Manager(ハードウェアまたはソフトウェアで利用可能)は、効率的で簡単に実装できるSSLターミネーション/オフロードを提供し、トラフィックの復号と再暗号化の処理負荷からWebサーバを解放するとともにアプリケーション パフォーマンスを向上させます。

また、SSL Orchestratorは、動的なサービス チェイニングとポリシーベースのトラフィック ステアリングを提供し、暗号化されたトラフィックの処理にコンテキストベースのインテリジェンスを適用して、セキュリティ チェーン全体で暗号化されたトラフィックのフローをインテリジェントに管理できるようにし、最大限の可用性を確保します。