株式会社ディアイティはサイバーセキュリティとネットワークの企業

世界初のSSH鍵管理ソリューション

Universal SSH Key Manager
内部ネットワークに侵入し、重要サーバを標的とする攻撃の増加により被害が多発しています。このような脅威に対しては、内部ネットワークに侵入されること を前提としたSSHによるエンドツーエンドでのネットワークの暗号化が有効です。しかし、これまでのSSH通信には、手作業による公開鍵の管理という運用上の高い障壁がありました。
Universal SSH Key Managerは、この問題を解決するために既存SSH環境の秘密鍵と公開鍵を収集、信頼関係を可視化し、以降の鍵のライフサイクル管理をポリシに沿って自動化することにより、IT管理者の負荷の大幅な軽減を実現しました。同時に人為的なミスや不正アクセスによるリスクを排除できるため、確実なコンプライアンスの遵守を実現します。

このような課題解決に

  • 誰がどのサーバへ、どのアカウントを使用してアクセスできるのか管理が煩雑になってミスが増えてきた。
  • 失効・削除された鍵やオーナが既にいない鍵を整理できるツールはないだろうか。
  • 秘密鍵の利用期限を設定してセキュリティリスクを低減したいが、人的な運用は現実的ではないと言われた。

Universal SSH Key Managerの特徴

1公開鍵及び秘密鍵の包括的な管理

SSH社製品だけでなく、OpenSSHを含むSSHサーバ及びクライアントに対応し、包括的な鍵管理システムを実現。
秘密鍵のライフサイクルの管理や、指定したホストへの公開鍵の配布が可能。
ユーザが鍵の展開をする際の承認をWEB GUI上で実施。


2リスクのある鍵への対応

未承認もしくは不正な鍵、失効・削除された鍵、オーナが既にいない鍵を検出。これにより、セキュリティリスクを削減し、一定のポリシに基づいた全ての鍵管理を実現。


3アラート機能

問題のある鍵の検出や、生成・承認・受け付けられた鍵等の情報をEメール及びSNMPで、リアルタイム通知。


4リモート管理や操作アクセスのセキュリティ対策

Tectia 及びOpen SSHサーバへのファイル転送、コマンド実行に関する詳細なログの取得、及びモニタ機能を提供。


5ユーザ及びホストグループの作成・管理

誰がどのSSHサーバにアクセスできるかという権限付与は上述の個別定義だけではなく、グループ単位での一括定義にも対応。


6分散構成も可能

大規模ネットワーク環境では、鍵情報を収集するUniversal SSH Key Managerを複数台展開する分散構成をとることも可能。
複雑な環境や構成の変更にも柔軟に対応。

Universal SSH Key Managerの主な機能

1検出機能

既存のSSH環境の変更を最小限に抑えながら、コネクションの信頼関係を検出、短期間での導入とコスト削減を実現。


2管理機能

誰がどのサーバへ、どのアカウントを使用してアクセスする権限を持っているか、というエンタプライズレベルでの通信の信頼関係を自動的に整理、可視化。 各アカウントの権限や展開、失効、再証明等のポリシを設定、鍵管理を自動化することにより、管理に要する運用コストを大幅に削減。秘密鍵、公開鍵の最新ステータスをスキャン

評価版のお問い合わせはこちら

導入事例

世界でトップ5に数えられるメガバンク:鍵管理によるコンプライアンスへの対応

Universal SSH Key Managerでコンプライアンスを回復し、リスクを削減。

毎日、数千のミッション・クリティカルなトランザクションを行うために、Secure Shell環境のセキュリティを確保するためにアプリケーション間及び特権ユーザのID及びアクセス・コントロールの管理をする必要がありました。

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-17:00
メールでのお問い合わせ

24時間受付