認証に使用するSSH鍵の問題点を検出し、
レポート出力

SSH Risk Assessor
SSHはエンドツーエンドの通信を暗号化し、公開鍵を使用した強固な認証をサポートする強力な通信プロトコルとして、手動によるシステムの遠隔操作だけでなく、バッチ処理によるファイル転送及等の自動化された業務では広範囲に渡り利用されています。これら自動化されたシステムはメッシュ構成をとり業務プロセスの追加や改廃が次々と発生するため、公開鍵認証に利用される公開鍵と秘密鍵を適切に管理することは容易では無く、システム管理者の知らない間に膨大な量の信頼関係が構築されてしまっている可能性があります。
管理されていない鍵は重大な情報漏えいの温床となります。SSH Risk Assessorは簡単な手順で、SSH環境をスキャンし、監査及びそれに伴う今後の方針を決めるためのトレンド情報を出力するツールです。SSH Risk Assessorを利用し認証に使用する公開秘密鍵の最新の情報を可視化する情報漏えい対策のためのライトウエイトツールです。
このような課題解決に
- バッチ処理で使われている秘密鍵が適切に管理されていなかった。
- アプリケーションの改修に支障をきたさないで、適切に秘密鍵と公開鍵を管理したい。
- 秘密鍵と公開鍵の信頼関係が分かりやすく出力したい。
SSH Risk Assessorの主な機能
秘密鍵、公開鍵の最新ステータスをスキャン
共有されている鍵やパスフレーズ未設定の鍵等のリスクを全て一覧表示
クライアント・サーバ間の信頼関係もチェック
簡単な操作で対象とする各システムの情報を収集
チェック対象のサーバへのソフトウェアインストール不要
SSH Risk Assessorの摘要範囲
スキャン対象のプラットフォーム
- HP-UX 11iv1, 11iv2, 11iv3
- IBM AIX 5.3, 6.1, 7.1
- Oracle Solaris 8, 9, 10, 11
- Oracle Enterprise Linux 5.4, 5.5, 5.6, 5.7
- Red Hat Enterprise Linux 4, 5, 6
- SUSE Linux Enterprise Server 9, 10, 11
※全てのスキャン対象システムにPerl 5.6 以上のバージョンのインストールが必要です。
サポート対象のSSH のバージョン
- Tectia 6.0 以上
- OpenSSH 4.0 以上