Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
用語集に戻る

トランスポート層セキュリティとは

TLSとは

トランスポート層セキュリティ (TLS) は、コンピュータ ネットワーク (最も一般的にはインターネット) を介して安全な通信を提供する暗号化プロトコルです。TLS は、Web ブラウザや Web サイトなど、クライアント システムとサーバー システム間で交換されるデータを暗号化し、データのプライバシーが維持され、転送中に変更されないようにします。

TLS は SSL (Secure Sockets Layer) の後継であり、HTTPS Web サイト、電子メール、インスタント メッセージング、VoIP サービスなどのアプリケーションを保護するために広く使用されています。

TSLとSSL

「SSL」は今でも一般的に参照されていますが、今日のほとんどすべての安全なインターネット通信は SSL ではなく TLS を使用しています。

TLSが重要な理由

  1. プライバシーの保護: TLS はデータを暗号化して、不正アクセスや監視を防ぎます。
  2. ID を認証する: サーバー (場合によってはクライアント) が証明書を介して主張する人物であることを確認します。
  3. データの整合性を維持する: 送信中のデータの改ざんや改ざんを防止します。
  4. ユーザーの信頼を構築: HTTPS を有効にして、ブラウザに南京錠を表示して安全な接続を通知します。
  5. コンプライアンスのサポート: TLS は、PCI-DSS、HIPAA、GDPR などの標準の要件です。

TLS は、パブリック ネットワークとプライベート ネットワーク全体で機密データを保護するために不可欠です。

TLS の仕組み

  1. ハンドシェイクフェーズ
    • クライアントとサーバーは、暗号化方式 (暗号スイート) について合意します。
    • サーバーは、クライアントによって検証される TLS 証明書を提示します。
    • セッションキーは、非対称暗号化を使用して安全に交換されます。
  2. データ暗号化フェーズ
    • ハンドシェイクが完了すると、対称暗号化を使用してセッション中にデータが保護されます。
  3. セッションの整合性
    • TLS は、メッセージ認証コード (MAC) を使用して、送信されたデータが変更されないようにします。

一般的なTLSの使用例

  • HTTPS Web サイト: オンライン トランザクション、ログイン、個人データを保護します。
  • 電子メール サーバー (SMTP、IMAP、POP3): 転送中の電子メールを保護します。
  • VPN とリモート アクセス: パブリック ネットワーク経由の接続を保護します。
  • API とマイクロサービス: サービス間の安全な通信を確保します。
  • VoIP およびチャット アプリ: 音声およびメッセージング データを暗号化します。

TLS バージョン

  • TLS 1.0 および 1.1: 暗号化が弱いため非推奨です。
  • TLS 1.2: 現在最も広く使用されているバージョン。
  • TLS 1.3: より高速で安全で、古い暗号化機能を削除します。

組織は、強力なセキュリティ体制を維持するために、古いバージョンを無効にし、TLS 1.2+ を適用する必要があります。

よくある質問(FAQ)

1. TLS は HTTPS と同じですか?

全くそういうわけではありません。HTTPS は TLS 経由の HTTP です。TLS は、HTTP 接続を保護する暗号化レイヤーを提供します。

2. TLSとSSLの違いは何ですか?

TLS は、SSL の最新の、より安全な進化です。SSL は古くなっているため、使用しないでください。

3. サイトがTLSを使用しているかどうかはどうすればわかりますか?

URL で「https://」を探し、ブラウザのアドレス バーで南京錠のアイコンを探します。

4. TLS はすべての攻撃を阻止できますか?

いいえ。TLS は転送中のデータを暗号化しますが、エンドポイントやアプリケーション層の攻撃は防止しません。これは、多層防御戦略の 1 つの層です。

イルミオがTLSベースのセキュリティをどのようにサポートするか

TLS は転送中のデータを保護しますが、組織の内部ネットワーク内の横方向の移動や内部脅威には対処しません。イルミオは、アプリケーショントラフィックを視覚化してセグメント化することでTLSを補完し、信頼できるシステム間でも不正アクセスを防ぎます。Illumioを使用すると、サービスが環境間でどのように通信するかを確認および制御でき、境界暗号化を超えた防御を強化できます。

概要

トランスポート層セキュリティ (TLS) は、インターネット上の安全な通信の基盤です。TLS は、データの暗号化、サーバーの認証、メッセージの整合性の検証により、ユーザーとシステムを盗聴、改ざん、なりすましから保護します。これは現代のサイバーセキュリティの重要な要素ですが、それだけではありません。 

組織は、エンドツーエンドのセキュリティのために、TLSをエンドポイント保護、セグメンテーション、および階層型防御と組み合わせる必要があります。詳細をお読みください イルミオセグメンテーション 組織にエンドツーエンドのセキュリティを実現する。

用語集に戻る

トランスポート層セキュリティ (TLS)

ブログ投稿

No items found.

トランスポート層セキュリティ (TLS)

ブリーフ

No items found.

トランスポート層セキュリティ (TLS)

demos

No items found.

トランスポート層セキュリティ (TLS)

ガイド

No items found.

トランスポート層セキュリティ (TLS)

インフォグラフィック

No items found.

トランスポート層セキュリティ (TLS)

レポート

No items found.

トランスポート層セキュリティ (TLS)

webinars

No items found.

トランスポート層セキュリティ (TLS)

videos

No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more