SSLインスペクション(またはSSLプロキシ、SSL透過プロキシ、SSL傍受などとも呼ばれる)は、セキュリティデバイス(例えば、ファイアウォールやIPS、セキュリティゲートウェイなど)がSSL/TLS暗号化されたトラフィックを復号化、検査、再暗号化するプロセスです。この手法は、悪意のある活動やデータ漏洩を防ぐために使用されます。
具体的な動作は以下のようになります:
1. クライアントがサーバーに対してHTTPS(SSL/TLS)で接続を試みます。
2. セキュリティデバイスがこの接続を傍受し、自身がサーバーとして振る舞います(クライアントに対して)。
3. クライアントとセキュリティデバイス間でSSL/TLSハンドシェイクが完了し、暗号化されたセッションが確立します。
4. セキュリティデバイスは、元の目的地であるサーバーに対して新たなSSL/TLSセッションを確立します。
5. セキュリティデバイスは、クライアントとサーバーの間でデータを往復させますが、その過程でデータを復号化し、指定されたセキュリティポリシーに基づいて検査を行います。
6. 問題がないと判断されたデータは、再び暗号化されて元の目的地(クライアントまたはサーバー)に送られます。
この手法にはいくつかの課題があります。例えば、企業環境でSSLインスペクションを行う場合、従業員のプライバシー問題が発生する可能性があります。また、セキュリティデバイスが十分なセキュリティ対策を施していない場合、そのデバイス自体が攻撃の対象となる可能性もあります。さらに、この手法が適用されると、暗号化・復号化の処理負荷が高まり、システム全体のパフォーマンスに影響を与える可能性があります。それでも、このテクニックは高度なセキュリティ監視が必要な環境で広く採用されています。
