常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研

ペパボ研究所は、SSL証明書の動的読み込みに関する論文を、国際会議「IEEE COMPSAC 2018」のワークショップで発表することを明らかにした。

今回発表する論文「高集積マルチテナントウェブサーバーの大規模証明書管理」は、複数ホストを収容するマルチテナント方式のサーバで、動的にSSL証明書を読み込むことにより、消費リソースを抑える技術について研究成果をまとめたもの。7月23日から27日に開催される国際会議「IEEE COMPSAC 2018」のワークショップ「ADMNET 2018」に採択された。

レンタルサーバやホームページ作成サービスなど、マルチテナント方式のサーバを起動する際、すべてのSSL証明書を読み込む従来の方法では、メモリ使用量が増大。リソース効率が悪くなり、収容数が低下するとして対応技術を開発した。

具体的には、SSL/TLSハンドシェイク時、ホスト名をもとに対象ホストへ紐づけたSSL証明書を動的に読み込むことでメモリ使用量を抑えるもので、nginxの挙動をスクリプト言語「mruby」で制御する同社が開発した拡張モジュール「ngx_mruby」により実装したという。

GMOペパボでは、同技術を自社のホスティングサービスやECサービスに導入済みで、20万件のSSL証明書を読み込む場合、従来方式に比べてSSL証明書の処理に必要なサーバリソースを約15分の1に低減できたと説明。またサーバの起動時間を短縮でき、セキュリティアップデートの迅速化などにも効果があるとしている。

（Security NEXT - 2018/06/18 ） ツイート

PR

関連記事

5年ぶりに全面改訂、「セキュリティ対応組織の教科書 第3.0版」が公開
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
約7割が通常出社、在宅対応できないケースも少なくなく
最新のセキュリティ対策製品を導入しても約5％がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
自治体の6割超、常時SSL接続未対応 - 実施率高いのは愛媛県
LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件
JNSA、ベンダー向けに消費者向けIoTのセキュリティガイド - 想定脅威を整理