株式会社ディアイティはサイバーセキュリティとネットワークの企業

CryptoAuditor

暗号化通信のアクセス監視・証跡取得
CryptoAuditorは、SSH、SFTP、RDP、SFTPを利用した通信 をリアルタイムに復号化し、これを記録し、再暗号化し、送信先に送信します。記録されたデータは、監査証跡として、専用サーバにセキュアに保存します。セキュリティ脅威から企業ネットワークを保護するとともに、監査証跡を提供するソリューションです。

このような課題解決に

  • 暗号通信(SSH,SFTP)の操作内容を監査証跡として取得したい。
  • 委託先のシステム管理者の操作内容を監査証跡として取得したい。
  • 特権ID等の共通アカウント対しての利用者を明確に確認したい。
  • システム管理者はサーバやDBなど重要な情報にアクセスできるので、情報漏えいにつながる操作を監査証跡として取得した。
  • 既存のネットワーク環境/運用に大きな変更なく、監査証跡を取得したい。

CryptoAuditorの特徴

1SSH、RDP、HTTPSの通信を監査、証跡として記録

CryptoAuditorは、重要サーバへアクセスする際に利用される、暗合化通信プロトコル(SSH,RDP,HTTPS)の監査証跡を取得することが可能になります。


2二つのコンポーネントにより、小規模から大規模ネットワークまで柔軟に対応

CryptoAuditorの構成

各機能をコンポーネントとして独立させる事が可能。分散構成により環境へ柔軟に展開。

CryptoAuditor Vault(中央管理サーバ)

キャプチャモジュール CryptoAuditor Hound から収集した操作記録暗号化されたデータベースとしてセキュアに保存
CryptoAuditor Hound と CryptoAuditor Vault は、同一アプライアンス上で運用する単一構成、別個のアプライアンスで運用する分散構成、あるいは同一筐体上でVMWareを利用した仮想化も可能

CryptoAuditor Hound(キャプチャモジュール)

暗号化されたトラフィックをキャプチャし、復号化
セキュリティポリシの強制
復号化トラフィックのコピーを中央管理サーバ CryptoAuditor Vault および IPS、DLP等の多層防御システムに配信


3既存のインフラ環境に容易に導入可能

CryptoAuditorでは、3つの動作モードをサポートしております。お客様のネットワーク環境に合わせて、容易に導入することが出来ます。

透過的なモード(ブリッジモード or ルーターモード)

CryptoAuditorをクライアント,サーバの通信経路上に設置します。
CryptoAuditorを経由したクライアントから、サーバへの通信の監査証跡を取得します。クライアントは、Crypto Auditorを意識せず、直接サーバに接続を行います。

非透過的なモード(バスチオンモード)

CryptoAuditorを御社ネットワーク上に設置します。
クライアントはCryptoAuditorに対して、通信を行います。
通信を受けたCryptoAuditorは設定されているポリシに基づき、サーバにフォワードします。


4クラウド環境での監査証跡の取得

Crypto Auditorの仮想アプライアンスでは、ESXiやHyper-Vだけではなく、パブリッククラウドサービスで一般的に利用されている、Amazon Web Services(AWS)や、OpenStack KVM環境に対応しています。

パブリッククラウド用仮想アプライアンス

以下のパブリッククラウド環境に展開して、”Out of Box”ですぐに利用することが可能になります。

  • Amazon Web Services(AWS)
  • OpenStack KVM に対応したパブリッククラウドサービス

クラウド環境にCrypto Auditorを導入することにより、クラウド環境への管理アクセスの管理及び、操作内容をすべて監査証跡として記録することが実現出来ます。


5エージェントソフトウェアのインストール不要

CryptoAuditorでは、クライアント及びサーバ側にCryptoAuditor制御用のエージェントソフトウェアのインストールが必要ありません。
そのため運用後、クライアント及びサーバ側のOS変更等に柔軟に対応することが可能となります。


6既存のクライアントソフトウェアはそのまま利用可能

CryptoAuditorでは、通信経路上で通信の監査証跡を取得します。
そのため既存クライアントソフトウェアをそのままご利用することが可能になります。


7監査証跡データをセキュアに保管

CryptoAuditorは第三者機関として設置/動作、監査証跡を暗合化し保存します。
また重要サーバ管理者とCryptoAuditor管理者を分けることにより、完全第三者機関として運用することが可能になります。


8監査証跡データの容易な検索

保存された監査証跡データはインデックス化されるため、特定のコマンド等のキーワード検索が可能になります。

監査証跡データの容易な検索

9監査証跡データの動画での閲覧

取得した監査証跡データ(SSH、RDP)について、動画形式で閲覧することが可能になります。
実際に操作画面を動画で閲覧できることにより、操作内容の説明、問題の確認がスムーズに行うことが可能になります。


10IPS、DLP等のセキュリティシステムとの連携

SSH,RDP等の暗合化通信は、暗合化されているため、IPS、DLP機器を利用することが出来ませんでした。
Crypto Auditorでは、暗号化通信を復号化することにより、既存のIPS/DLP等のセキュリティシステムとの連携が可能となります。


11サブチャネルレベルでの通信制御が可能覧

Crypto Auditorでは、プロトコル(サブチャネル)、IPアドレス、ユーザ名通信制御を行うことが可能なります。
監査証跡の取得の有無はもちろん、通信を拒否することも可能になります。


12共有アカウントの利用者を特定することが可能

特権アカウント等の共通IDを複数人の管理者が利用している場合、CryptoAuditorでは、ユーザーマッピング機能を利用、どの管理者が特権アカウントを利用しログインしたことを可視化することが可能になります。

メリット1.管理者専用のアカウント/パスワードが監査証跡に保存されるため、作業者の明確化が可能
メリット2.管理サーバのアカウント/パスワードは CryptoAuditor が所持するため、管理者に伝える必要がありません。


CryptoAuditor 評価版

評価版のお問い合わせはこちら

CryptoAuditor 導入事例

福岡ひびき信用金庫:導入事例

福岡ひびき信用金庫:特権ユーザ管理

リモートからの管理者のアクセスの監視、コントロール及び監査

Windowsサーバにアクセスするリモート管理者のアクセスをコントロールするソリューションで、信頼がおけ、拡張性が高くコスト効率に優れた特権ID管理システムを探していました。

金融サービス業:導入事例

金融サービス業:特権アクセスの監査、管理

大手金融サービス企業の外部委託先に対する可視性とコントロール

国際的な金融サービスを提供する本企業は、重要なITインフラのセキュリティ及びコンプライアンスの監査の問題に直面していました。

香港大学専業進修学院(HKU SPACE):導入事例

香港大学専業進修学院(HKU SPACE)※英語

HKU SPACE Improves Privileged Access Management.

CryptoAuditor Provides Immediate Visibility into Encrypted Privileged Access.


その他の導入パートナー様


この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-17:00
メールでのお問い合わせ

24時間受付