SSLは必要に応じて復号しちゃえよ！か・・・

クラウドサービスやモバイルデバイスの普及を受けて、コンシューマ向けアプリなどをビジネスで活用するシーンが広がっている。しかし、こうしたアプリは企業や組織での管理が難しく、情報漏えい防止などの観点から「使用禁止」といった対策が取られるケースが少なくない。つい最近も、Googleグループを使用していた政府省庁での対応が話題になったばかりだ。

「使用禁止」のセキュリティ対策から卒業すべし、業務部門を納得させるには？ - ITmedia エンタープライズ

それによれば、企業が取るべきセキュリティ対策のポイントは
（1）業務でのSNSの利用目的を確認、
（2）ファイル共有はブロックし、FTPは集中的に監視、
（3）動画系アプリケーションは生産性の観点から適宜QoSを適用

――などとし、SSL通信はマルウェアの侵入経路などに悪用される可能性があることから、必要に応じて復号化と中身の検査といった点を挙げている。これらはアプリケーションの利用実態を可視化することで分かった、セキュリティ脅威の把握とアプリケーションの適切な利用のポイントになる。

「使用禁止」のセキュリティ対策から卒業すべし、業務部門を納得させるには？ - ITmedia エンタープライズ