「ユーザー企業がセキュリティの面で一番見落としがちなのが、SSL通信を使うことの危険性だ」。コンテンツ・フィルタリング・ソフトを開発するドイツのウェブウォッシャーでCFO(最高財務責任者)を務めるクリスチャン・A・マッツェン氏は、こう指摘する。

 SSL(Secure Sockets Layer)は、主にWebブラウザとWebサーバー間の認証機能や通信の暗号化を実現するプロトコル。インターネット上の通信の盗聴を防止するために利用する。マッツェンCFOは、本来セキュリティを高めるはずのSSLに危険が潜んでいると警鐘を鳴らす。その理由はこうだ。

 「暗号化したSSL通信の情報は、通常のアンチウイルス・ソフトやコンテンツ・フィルタリング・ソフトでは精査・選別できない。そのため、SSL通信がウィルスの侵入や情報漏洩のトンネルになっている」と、マッツェンCFOは訴える。実際に、欧米では国をまたいだデータのやり取りにSSL通信を利用することが多いが、このときにウィルスに感染するケースが増えており、深刻な問題になりつつあるという。

 さらにマッツェンCFOは、「機密性の高さが逆にSSL通信の危険性となっているのに、このことがあまり現状では認知されていない。米国の調査会社によると、インターネットによる調達業務などが普及することで、SSL通信のトラフィックは2003年に30%増になるという。ユーザー企業は今後、さらにSSL通信に対して大きな注意を払うべきだろう」と続けた。

 SSL通信によるセキュリティの問題を避けるため、独ウェブウォッシャーは、SSL通信を監視・制御するためのソフトのWebWasher SSL-Scannerを開発。今年7月から日本で発売した。同ソフトは、メールのフィルタリング機能などを持つソフトのWebWasher EEにオプションとして追加する形で稼働する。

 WebWasher SSL-Scannerは、SSL通信で接続する相手先の電子証明書が、ベリサインやRSAセキュリティといった第三者の認証局のリストと照合すれば接続を許可する。また暗号を復号し、データの内容によってメールの送受信やファイルのダウンロードなどを制限できる。日本では、バーテックスリンクが販売している。WebWasher SSL-Scannerの価格は、WebWasher EEと合わせ、50ユーザーで80万4000円から。

(鈴木 淳史=日経コンピュータ)

【訂正】 記事の第5段落に、「メールのフィルタリング機能などを持つソフトのWebWasher EE」とありますが、正しくは「Webコンテンツのフィルタリング機能などを持つソフトのWebWasher EE」です。また、第6段落に、「メールの送受信やファイルのダウンロードなどを制限できる」とありますが、これも正しくは「Webコンテンツの閲覧やファイルのダウンロードなどを制限できる」です。お詫びして訂正します。