Universal SSH Key Manager | Tectiaシリーズ | プロダクト

Universal SSH Key Manager - SSHの鍵管理ツール

世界初のSSH鍵管理ソリューション

内部ネットワークに侵入し、重要サーバを標的とする攻撃の増加により被害が多発しています。このような脅威に対しては、内部ネットワークに侵入されることを前提としてSSHによるネットワークの暗号化が有効です。しかし、これまでのSSH通信には、手作業による公開鍵・暗号鍵の管理という運用上の高い障壁がありました。
Universal SSH Key Managerは、この問題を解決するためにSSHクライアントの秘密鍵を自動的にマッピングし、可視化することにより、以降の鍵のライフサイクル管理を大幅に効率化し、IT管理者の負荷の大幅な軽減を実現しました。同時に人為的なミスや不正アクセスによるリスクを排除できるため、確実なコンプライアンスの遵守を実現します。

基本構成

主な機能

●検出機能

●管理機能

誰がどのサーバへ、どのアカウントを使用してアクセスする権限を持っているか、というエンタープライズレベルでの通信の信頼関係を自動的に整理、可視化。各アカウントの権限や展開、失効、再証明等のポリシーを設定、鍵管理を自動化することにより、管理に要する運用コストを大幅に削減。

特徴

リモート管理や操作アクセスのセキュリティ対策
Tectia 及びOpen SSHサーバへのファイル転送、コマンド実行に関する詳細なログの取得、及びモニター機能を提供。
公開鍵及び秘密鍵の包括的な管理
SSH社製品だけでなく、OpenSSHを含むSSHサーバ及びクライアントに対応し、包括的な鍵管理システムを実現。秘密鍵のライフサイクルの管理や、指定したホストへの公開鍵の配布が可能。ユーザが鍵の展開をする際の承認をWEB GUI上で実施。
ユーザ及びホストグループの作成・管理
誰がどのSSHサーバにアクセスできるかという権限付与は上述の個別定義だけではなく、グループ単位での一括定義にも対応。
データベース(Active DirectoryやLDAP)と同期し、その情報をインポートすることで、ユーザ及びホストを現存するグループに紐づけた管理が可能。
問題のある鍵への対応
未承認もしくは不正な鍵、失効・削除された鍵、オーナーが既にいない鍵を検出。これにより、一定のポリシーに基づいた全ての鍵管理を実現。
アラート機能
問題のある鍵の検出や、生成・承認・受け付けられた鍵等の情報をEメール及びSNMPで、リアルタイム通知。
負荷分散構成も可能
大規模ネットワーク環境では、鍵情報を収集するUniversal SSH Key Managerを複数台展開する負荷分散構成をとることも可能。
複雑な環境や構成の変更にも柔軟に対応。