ひとつの情報漏洩対策で満足するのは危険!オープンSSLの過去事例

SSLとオープンSSL

インターネットで事業を展開している企業にとってSSLは欠かせない情報漏洩対策の一つです。
SSLは「Secure Socket Layer」の頭文字を取った略称であり、インターネット上でやりとりされる情報を暗号化することで情報漏洩を防ぐ役目を果たしています。
情報が暗号化されていることで不正アクセスを行うハッカーなどはIDやパスワード、その他個人情報の類を盗み見ることができなくなるのです。
SSLが導入されていないサイトで個人情報を入力すると簡単にハッキングされてしまうため、安心して利用することはできません。
それでは、今回のテーマであるオープンSSLとは何のことでしょう?
SSLはあくまでも情報を暗号化するシステムのことを指し、それを提供している企業は様々です。
オープンSSLはSSLという大きな商品分類の中の一つの商品、と考えて頂ければわかりやすいでしょう。
そしてこのオープンSSLは過去に大きな問題となった商品でもあるのです。

オープンSSLの事例で見る情報漏洩対策の方法

オープンSSLは良く使用されていたソフトウェアであり、ほとんどのOSで利用することができることからたくさんの企業が使用していました。
ところが2014年にそのシステムに重大なバグが発生していることが発覚しました。
オープンSSLの脆弱性を突いて不正アクセスを行うと、暗号化した情報を盗み出すことが可能となるため、この脆弱性を利用した不正アクセスが集中したのです。
加えて、この脆弱性は2年の間放置されていました。
この間、脆弱性を利用して情報を盗んだ足跡も残らず、どの情報が漏洩したのかも分からないといった深刻な事態に陥りました。
オープンSSLに頼り切っていたために被害を受けた企業も少なくありません。
SSLはインターネットを利用する企業にとって必要不可欠なものではありますが、そのSSLにいつバグが発生するかは分かりません。
使用中のSSLが本当に問題なく使用することができるのか常に注意をしておくことも必要です。
本当に厳重な情報漏洩対策を行うなら、異なるSSLを2つ以上利用してもやりすぎではないのかもしれません。