株式会社ディアイティはサイバーセキュリティとネットワークの企業

暗号化通信のアクセス監視・証跡取得

CryptoAuditor
情報システム管理者がシステム管理に必要な操作を実行する際に、特権アクセスを含む重要なシステムへのアクセスを暗号化することは常識です。しかしながら、暗号化された通信は、セキュリティ防御システムではチェック出来ないため、管理者が悪意を持って操作を実行した場合、あるいはサイバー攻撃に暗号化通信が使用された場合、重大なセキュリティ脅威となります。
CryptoAuditorは、SSH、SFTP、RDPを利用した通信をリアルタイムに復号化し、これを記録し、再暗号化し、送信先に送信します。記録されたデータは、監査証跡として、専用サーバにセキュアに保存します。セキュリティ脅威から企業ネットワークを保護するとともに、監査証跡を提供するソリューションです。

このような課題解決に

  • 委託先のシステム管理者がどのような操作をしているか把握したいが、暗号通信での操作なので何をしているのか分からないのが不安だ。
  • システム管理者はサーバやDBなど重要な情報にアクセスできるので、情報漏えいにつながる操作をしていないか監視したい。
  • 暗号化されたSSHやSFTPを悪用されないように監視したい。

CryptoAuditor

CryptoAuditorの特徴

1既存のインフラ環境に容易に導入可能

管理者端末及び、サーバの設定及び、エージェントソフトウェアのインストールが不要
CryptoAuditorの設置/設定のみで利用することが可能


2SSH,RDP、HTTPSの通信を監査、証跡として記録

特権アクセスの監査
セキュリティ規制の遵守


3監査証跡データをセキュアに保管

CryptoAuditorは第三者機関として設置/動作、サーバ管理者からの監査証跡データの変更/改ざんを防止


4監査証跡データの容易な検索

保存された監査証跡データはインデックス化されるため、特定のコマンド等のキーワード検索が可能


5動画による監査証跡データの確認

取得した監査証跡はセッションごとに動画再生が可能


6IPS、DLP等のセキュリティシステムとの連携

暗号化通信をCryptoAuditorで復号化、既存のIPS/DLP等のセキュリティシステムとの連携が可能


7Webインタフェイスを利用した容易な設定

監査証跡の取得ポリシ、サブチャネルの許可/拒否等の設定が可能


8共有アカウントの利用者を特定することが可能

ユーザ毎のアクセス権、アクセス可能時間、特定チャネル実行の許可/拒否等の設定が容易

デモンストレーション動画

SSH/SFTPの悪用を監視 - 他社製品との連携

CryptoAuditor - McAfee Web Gateway連携 - 技術資料

暗号化(SSH)通信を悪用した情報漏えいの検知

CryptoAuditorの構成

3種類の接続モード

既存ネットワークへ柔軟に導入できるよう、3種類の接続モードから選択し運用可能

ブリッジモード(透過的な通信)

クライアントとサーバ間に設置し、L2のブリッジとして動作、直接接続

ルータモード(透過的な通信)

異なるセグメント間に設置し、L3ルータとして動作、直接接続

バスチオンモード(非透過的な通信)

Proxyとして動作、CryptoAuditorより接続ポリシに従いサーバへ代理接続

分散構成

各機能をコンポーネントとして独立させる事が可能。分散構成により環境へ柔軟に展開。

CryptoAuditor Hound(キャプチャモジュール)

暗号化されたトラフィックをキャプチャし、復号化
セキュリティポリシの強制
復号化トラフィックのコピーを中央管理サーバCryptoAuditor VaultおよびIPS、DLP等の多層防御システムに配信


CryptoAuditor Vault(中央管理サーバ)

キャプチャモジュールCryptoAuditor Houndから収集した操作記録暗号化されたデータベースとしてセキュアに保存
CryptoAuditor Hound とCryptoAuditor Vaultは、同一アプライアンス上で運用する単一構成、別個のアプライアンスで運用する分散構成、あるいは同一筐体上でVMWareを利用した仮想化も可能

複雑なネットワークシステムにおける一元的な集中管理及び監査を行うソリューション例

分散構成
評価版のお問い合わせはこちら

導入事例

福岡ひびき信用金庫:特権ユーザ管理

CryptoAuditor によるリモートからの管理者のアクセスの監視、コントロール及び監査

Windowsサーバにアクセスするリモート管理者のアクセスをコントロールするソリューションで、信頼がおけ、拡張性が高くコスト効率に優れた特権ID管理システムを探していました。

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-17:00
メールでのお問い合わせ

24時間受付