株式会社ディアイティはサイバーセキュリティとネットワークの企業

世界初のSSH鍵管理ソリューション

Universal SSH Key Manager
Universal SSH Key Managerは、SSH通信で利用される、公開鍵認証の管理に特化した製品となります。
SSH通信の認証に公開鍵認証を利用した場合、環境が大きくなるにつれて、サーバ同士の信頼関係の管理が難しくなります。
Universal SSH Key Managerでは、公開鍵認証を行うサーバ同士の信頼関係を可視化し管理する製品となります。

このような課題解決に

  • 公開鍵認証で、SSH通信を行っている
  • 定期的に公開鍵と秘密鍵の更新を行いたい
  • SSH通信において、サーバ同士の信頼関係の可視化を行いたい
  • 不必要/悪意のある公開鍵と秘密鍵を整理/削除を行いたい

Universal SSH Key Managerの特徴

1公開鍵認証を行う、サーバ間の信頼関係の可視化

Universal SSH Key Managerでは、対象のSSHクライアント、SSHサーバに保存された公開鍵と秘密鍵の情報を取得し、どのSSHクライアントとどのSSHサーバに信頼関係が結ばれているか、WebGUIより可視化し確認することが可能となります。

SSHクライアント上の秘密鍵とSSHサーバ上の公開鍵の信頼関係を可視化することが出来ます。
例えばリストの赤枠の内容から、「ホスト:WIN-HOST1のAdministratorユーザ」から「IP:192.168.20.132のrootユーザ」に対して公開鍵認証でアクセスできることがわかります。


2不明な公開鍵の検出、簡単に無効化

Universal SSH Key Managerでは、対応する秘密鍵が存在しない公開鍵を検出することが出来ます。
これは第三者のSSHクライアントからの接続を意味する可能性があります。検出した鍵は、WebGUIから簡単に無効化することが出来ます。


3WebGUIから、秘密鍵公開鍵の追加/更新が可能

Universal SSH Key Managerでは、WebGUIより、SSHクライアントに新規で公開鍵/秘密鍵を作成し、SSHサーバに対して公開鍵の追加を行うこと可能です。また古くなった公開鍵と秘密鍵を更新することも可能です。


公開鍵/秘密鍵の新規作成

秘密鍵を作成するSSHクライアントのホスト名(IPアドレス)とユーザー名、公開鍵を作成するSSHサーバのホスト名(IPアドレス)とユーザー名を指定することで鍵を作成します。オプションとして、鍵の暗号化アルゴリズムや鍵長を指定することができます。

公開鍵/秘密鍵の更新

鍵の暗号化アルゴリズムや鍵長を指定して古い秘密鍵を作り直すことが出来ます。秘密鍵を更新すると、その秘密鍵に紐づく公開鍵も自動的に更新されます。


4システム全体の秘密鍵公開鍵に関するレポートの作成

Universal SSH Key Managerでは、現在管理している環境上の公開鍵と秘密鍵の情報をもとに、レポートを作成することが可能です。
セキュリティリスクのある項目は赤く表示され、公開鍵と秘密鍵の管理および公開鍵認証接続においてセキュリティが十分か判断することが出来ます。

レポートのサンプルはこちら(PDF)をご参照ください。


5OS標準のOpenSSH Client/Serverにも対応

Universal SSH Key Managerでは、Tectia ClientおよびTectia Serverに限らず、Unix/Linux標準のOpenSSH Client/Serverの公開鍵と秘密鍵の管理を行うことも可能です。
Universal SSH Key Managerで管理可能なSSHソフトウェアはこちら(PDF)をご参照ください。


6ユーザーポータルによる管理対象外部からの公開鍵のアップロード

ユーザーポータルを使用することで、Universal SSH Key Manager管理者に対して公開鍵のアップロードを申請することが出来ます。
サーバの管理を社外に委託している場合など、Universal SSH Key Managerが管理できないSSHクライアントからのアクセスも管理することが出来ます。


Universal SSH Key Managerの評価版について

一ヶ月単位での評価ライセンスをご用意しております。
また製品の説明及び、デモも可能となりますので、以下項目よりお気軽にお問い合わせ下さい。

評価版のお問い合わせはこちら

導入事例

世界でトップ5に数えられるメガバンク:鍵管理によるコンプライアンスへの対応

Universal SSH Key Managerでコンプライアンスを回復し、リスクを削減。

毎日、数千のミッション・クリティカルなトランザクションを行うために、Secure Shell環境のセキュリティを確保するためにアプリケーション間及び特権ユーザのID及びアクセス・コントロールの管理をする必要がありました。

この製品に関するお問い合わせ

03-5634-7652電話受付時間/平日9:00-17:00
メールでのお問い合わせ

24時間受付