問題となっているのはエンドツーエンドの暗号化であり、ネットワーク管理、不正防止操作、サイバーセキュリティ、規制の監視を妨げる可能性があります。
暗号化トラフィック統合に関するETSIの業界仕様グループ(ISG ETI)は問題を調査しており、「暗号化トラフィック統合問題ステートメント」を公開しました。これは、暗号化トラフィックが利害関係者に与える影響と、これらの利害関係者の目的がどのように相互に関連するかを示しています。
「通信のセキュリティを強化するためのデフォルトのアプローチとして暗号化を使用することがますます一般的になっています」とETSIは述べています。 「多くの場合、メリットがありますが、多くのシナリオでは、暗号化を使用すると、悪意のあるトラフィックからの脅威にユーザーがさらされます。悪意のあるトラフィックは、暗号化によって隠されているため認識されないため、ネットワークオペレーターがエンドを保護するためにフィルターで除外することはできません。ユーザー。"
暗号化はネットワーク内のトラフィックを不正な検査から保護しますが、暗号化自体は通信エンドポイントを攻撃から保護せず、ファイアウォールが他のネットワーク管理システムとともに悪意のあるトラフィックを削除する能力を低下させます。
「信頼できるネットワークはユーザーの保護に役立たないため、過度に劇的なものになることなく、普及した暗号化モデルの台頭により、社会的および人間的行動の最悪の要素の多くが観察されなくなります」とETSIは述べています。 「ETSIISGETIの役割は、ネットワークの運用を可能にしながら、パーベイシブ暗号化のすべての肯定的な属性を強化できるようにすることです。 これには、問題をより深く理解する必要があります。」
組織の次のステップは、暗号化を使用するための一連の要件を開発し、ユーザーに機密性の保証を与えながら、ネットワーク操作を可能にするバランスを提供することです。 このshouldbeは年末までに完成します。
ETSIの暗号化問題ステートメントをここからダウンロードしてください