インサイトレポート
暗号化されたトラフィックに隠された脅威を理解する
Zscaler Cloudセキュリティインサイトレポート
SSLの使用の急速に拡大し、インターネットの全トラフィックの90%近くが暗号化されたチャネル経由でやり取りしていると推定されています。これは、プライバシーにとって素晴らしいことですが、ITセキュリティに大きな課題を突きつけるものでもあります。攻撃者は、SSLインスペクションが従来型のセキュリティコントロールの課題であることを理解しているため、SSLを感染の侵入口として採用するようになりました。
Zscalerの研究チームであるThreatLabZは6か月間にわたり、SSLトラフィックと脅威を分析し、その結果を、SSLベースの脅威がどのように拡大しているかを示すレポートにまとめました。
レポートの主な内容は以下のとおりです。
- SSL経由で企業を標的にする脅威のタイプ
- セキュアWebサイトが想定されているほど安全ではないかもしれない理由
- 無料のSSL証明書がセキュリティリスクを増大させている理由
- 暗号化されたeコマースサイトにおけるJavaScriptスキマーを始めとする脅威の拡大