Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研

ペパボ研究所は、SSL証明書の動的読み込みに関する論文を、国際会議「IEEE COMPSAC 2018」のワークショップで発表することを明らかにした。

今回発表する論文「高集積マルチテナントウェブサーバーの大規模証明書管理」は、複数ホストを収容するマルチテナント方式のサーバで、動的にSSL証明書を読み込むことにより、消費リソースを抑える技術について研究成果をまとめたもの。7月23日から27日に開催される国際会議「IEEE COMPSAC 2018」のワークショップ「ADMNET 2018」に採択された。

レンタルサーバやホームページ作成サービスなど、マルチテナント方式のサーバを起動する際、すべてのSSL証明書を読み込む従来の方法では、メモリ使用量が増大。リソース効率が悪くなり、収容数が低下するとして対応技術を開発した。

具体的には、SSL/TLSハンドシェイク時、ホスト名をもとに対象ホストへ紐づけたSSL証明書を動的に読み込むことでメモリ使用量を抑えるもので、nginxの挙動をスクリプト言語「mruby」で制御する同社が開発した拡張モジュール「ngx_mruby」により実装したという。

GMOペパボでは、同技術を自社のホスティングサービスやECサービスに導入済みで、20万件のSSL証明書を読み込む場合、従来方式に比べてSSL証明書の処理に必要なサーバリソースを約15分の1に低減できたと説明。またサーバの起動時間を短縮でき、セキュリティアップデートの迅速化などにも効果があるとしている。

(Security NEXT - 2018/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

自治体の6割超、常時SSL接続未対応 - 実施率高いのは愛媛県
LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件
JNSA、ベンダー向けに消費者向けIoTのセキュリティガイド - 想定脅威を整理
NEC、インドネシアのId-SIRTII/CCと覚書を締結
NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
パッチを常時適用して状況も把握している企業は3社に1社 - 16.7%が従業員任せ
スマホの置き忘れ、約6割が経験 - ロック解除も面倒
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
サイバー攻撃に対応する政府の緊急支援チーム「CYMAT」が発足 - 26人でスタート、将来40人規模に