急速に進む暗号化に対応、様々な検知技術でトラフィック監視を実現
2016.11.30
Updated by 特集:トラフィック可視化で変わるネットワークの姿 on November 30, 2016, 17:19 pm JST Sponsored by プロセラネットワークス ジャパン
2016.11.30
Updated by 特集:トラフィック可視化で変わるネットワークの姿 on November 30, 2016, 17:19 pm JST Sponsored by プロセラネットワークス ジャパン
インターネット上のトラフィックの暗号化は急速に進んでいます。このような状況へのプロセラネットワークスの対応について、プロダクトマネージャー シグニチャ担当のBeatriz Rojo Martinが語ります。
インターネットが暗黒化していく──そんな懸念が高まっています。情報がどんどん暗号化され、インターネット上でどのようなやりとりがされているか、分からなくなってしまうということです。
もちろん、コミュニケーションのプライバシーが大事にされることは必要ですし、エンドユーザーにとってはプラスになることです。メールの内容、銀行口座の情報などは知られたくないと考える事は当たり前のことだからです。しかし、通信事業者は、コンテンツの中身はわからなくても、どんなトラフィックがどこからどこへ送信されているのか、どういったサービスがデータを取り扱っているのかを把握する必要があります。
私は、暗号化が今後、さらに進んでいったとしてもインターネットが暗黒化してしまうことはないと考えています。トラフィックを監視する必要性は依然として高く、そのための技術が開発されていくからです。
インターネット上ではセキュリティに対する変化が起こっています。企業や標準化組織は、セキュリティの強化を進めています。インターネットの中立性を保ち、自由の守るためには、セキュリティ強化は重要なことです。またエンドユーザーのプライバシーを守ることの重要性も一層強く訴えられています。もう1つ重要な変化としては、顧客体験(カスタマーエクスペリエンス)があります。メッセンジャーアプリの「WhatsApp」は、実は個人情報保護の評価では低いランクに留まっていますが、使い勝手が良く欧米では人気が高いです。セキュリティは強固だけれど、顧客体験があまり良くないアプリに出会うことがありますが、顧客体験を考慮しながらセキュリティを保つ必要も出てきているのです。
現実はどうでしょう。過去2年下、様々なアプリケーションやソリューションで暗号化が進められてきました。私たちは80%以上のトラフィックが、ほとんどのネットワークで暗号化されていると分析しています。
もう少し詳しく見ていきましょう。ヨーロッパのモバイル通信事業者のネットワークトラフィックを分析したデータを紹介します。トラフィック通信量の約60%がビデオストリーム通信、次が約25%のWebブラウザ通信、3番目が10%弱のメッセージアプリ通信およびコラボレーション通信です。ビデオの中でもシェアが高いYouTubeは、通信量の97%が暗号化されています。Netflixは2016年末までに暗号化を進めていく段階です。また、GoogleのWebブラウザトラフィックはすでにGoogleの新しいプロトコル「QUIC」による暗号化の利用が85%にも上っています。メッセージアプリトラフィックでは、LINEが2015年秋から暗号化を実施しています。こうしたサービスだけでなく、インターネット上のWebサーバーの約50%が暗号化されているという統計データもあります。
こうした状況から、プロセラネットワークスのようなDPI(ディープパケットインスペクション)をビジネスの根幹とする会社は、暗号化への対応が必要です。暗号化によってIPパケットのペイロード(データ)部分が外部から見えなくなり、トラフィックの監視ができなくなってしまっては困るからです。DPIを提供する企業としては、今後の暗号化の動向がどのようになるか、予測できなければいけません。動向を予測した上で、技術を開発する必要があるのです。
広義の暗号化には、3つのカテゴリーがあります。1つは、トラフィックの一部を隠す「難読化」、2つ目は、トラフィックのコンテンツを隠す「プロキシ」、3つ目が狭義の「暗号化」です。狭義の暗号化としては、httpsで使われる標準の「TLS」や、追加のレイヤーを入れてペイロードを隠す「VPN」、Googleが使う「QUIC」などが挙げられます。
狭義の暗号化の進展を、TLSを中心に見ていきましょう。数年前まで、IPネットワーク上の通信の多くは、httpヘッダーを使って送信していました。URL、ホストネーム、ユーザーエージェント、コンテンツタイプなど様々な情報が見えていました。2016年の現在では、httpsのTLS1.1またはTLS1.2が多く利用される段階にあります。多くの情報は見えなくなってきましたが、まだホストネームは見えています。今後はTLS1.3によりホストネームも含めた暗号化が行われます。その先には、DNSの暗号化という動きもあります。
現在使われているTLS1.2と、2017年以降に使われ始めるTLS1.3には、大きな差があります。ホストネームが見えずよりセキュアであることに加えて、ハンドシェークの手順を簡素化し暗号化のオーバーヘッドを減らすことができるメリットがあります。TLS1.2の課題を解決するものとして、広く利用されてくでしょう。
こうした強固な暗号化が広まっていくと、DPIが困難になっていきます。プロセラネットワークスでは様々な検知技術を駆使して、2,700のシグニチャをロールアウトし、毎週更新、複雑な検知を実現しています。
例えば、(1)特定のトラフィックの振る舞いを、認識する方法、(2)バーチャルサービス、(3)制御やデータプロトコルを活用する方法、などがあります。
さらに、もっと複雑なメカニズムを使っているものもあります。トラフィックの振る舞いから、確からしさを推定するヒューリスティクスな手法です。
プロセラネットワークスでは、2017年のロードマップとして、上記の様な手法を用い、検知技術の確立を進めていきます。
我々の提供しているトラフィックを公平に制御するトラフィックマネージメント、ポリシー制御や課金(PCC)機能、トラフィック分析機能は、暗号化される中でもこうした取り組みを行い、継続してより良いサービスを提供して参ります。
暗号化に関連しては、2015年から2016年にかけて、大きな変化が訪れています。現時点では、検知に関する粒度はまだ暗号化の進展に対応しきれいていない部分もあるかもしれません。しかし、これから2017年に向けて、プロセラネットワークスでは様々な技術を導入、組み合わせていくことで、将来に向けた対策を施していきます。暗号化の世界に変化が起こることを見越して、将来を予測しながらプロアクティブな対応をしたいと考えています。
今まで見えていたものが、急に見えなくなる。そうしたことがないように、トラフィックの専門家として様々な手法で取り組んでいることをお伝えしたいと思います。
【関連情報】
さまざまな利用パターンの可視化でユーザー体感を向上するソリューション プロセラネットワークス
メールでのお問い合わせはこちらまで japan-sales@proceranetworks.com
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらサンドバインがご提供する「トラフィックの可視化/制御ソリューション」は、増加するビデオトラフィックやIoT時代に向け、ネットワーク制御に欠かせない技術となります。本特集では、さまざまな視点から、今後求められるネットワークの形とトラフィック可視化/制御の技術をお伝えします。(提供:Sandvine)