こんにちは
今日は天気も良くて、花見日和です
こんな日は、公園で花見しながら、ビールですよぉ
でも、年々面倒くなり、ゴロゴロしながら、漫画読んだり、YouTube見たりが、最近の定番です

以前「FortiGateのSSLインスペクションで『deep-inspection』を使う」で、お話の続きです、今回は、もう少し「SSLインスペクション」を掘り下げてみたいと思います

具体的には、HTTPSでアクセス時、ダウンロードしたファイルのウィルススキャンが実施されるか?実施されないか?を試してみたいと思います

調べる限りでは、

・『certificate-inspection』:スキャンが実施されない
・『deep-inspection』:スキャンが実施される

です。では、早速試してみました!

『certificate-inspection』ではどうか?

自宅で使用しているFortiGate60Dの、[internal]->[wan1]に、「AVプロファイル」と「certificate-inspection」を適用します
deep01

PCから、テストウィルスファイル「eicar」をダウンロードします
まずは、HTTPプロトコルでダウンロード実施
deep02

すると、きっちりFortiGateで検出してくれました
deep03

次に、HTTPSプロトコルでダウンロードします
deep04

「あれっ」検出されず、ダウンロードされてしまいました
deep05

やはり、「certificate-inspection」では、HTTPSでアクセス時のウィルスキャンは、実施されないようです

『deep-inspection』ではどうか?

次に、「deep-inspection」を適用してみます
deep06

PCから、テストウィルスファイル「eicar」をHTTPSプロトコルでダウンロードします
deep04


きっちりと、テストウィルスを検出してくれました
deep07

この結果からも、HTTPS通信を保護できていなければ、セキュリティが確保できているとは言えません。面倒ですが、ぜひ、『deep-inspection』を使用しましょう!