支援先の企業さんにはセキュリティ対策としてUTMが導入されています。私が支援に着手する前に設置されていましたが、設定を確認したところHTTPS通信のデータ検査は未設定となっていました。
UTMはFWのほかにIPSの機能も持っています。HTTPS通信の場合、ペイロード部が暗号化されているため、そのままでは不正なシグネチャを見つけることができません。UTMでいったん復号して検査しなければなりません。検査の後は、再度暗号化することも忘れてはいけません。
再暗号化の際にはUTMの持つ証明書を各クライアントが正当なものとして受け付けてもらうようにする必要があります。
各社員さんの手を煩わせることになりますが、セキュリティ上大切な事なので、理解していただいて安全にITを利用していただく、こうした活動をさせていただいております。
コメントを残す