すべての通信を暗号化してはいけない

全ての通信を暗号化してしまうと、色々と良くないことがありますよね。例えば、最近はウイルス対策をエンドポイント（クライアント）だけでなく、ゲートウェイでも行うことが良いと言われており、実際ゲートウェイでのウイルス対策を行っている企業も増えてきています。しかし、HTTP通信であれば良いのですが、HTTPS通信で悪意のあるWebサイトにアクセスし、ウイルスの攻撃にあってしまった場合は、ゲートウェイは役に立ちません。

他にも、VPNで社内に接続する構成をとる場合や、暗号化されたデータをメールなどでやり取りする場合、はゲートウェイでのセキュリティ対策が有効でないことがあります。

と言うわけで、ネットワーク機器、セキュリティ製品、公開サーバを導入する場合は、事前によく構成を練る必要があるわけです。セキュリティ対策したつもりだったけど、実は意味がなくて被害を受けましたなんていったら、ノーガード戦法より悲しいですからね。

[セキュリティ編]すべての通信を暗号化してはいけない　IT Pro　2008年1月11日