製品
ホーム >  製品 >  Tectia SSH Client/Server

Tectia® SSH Client/Server | Tectia® Quantum

SSH Communications Security

エンドツーエンドのセキュアなデータ通信を実現

Tectia® SSH Client/Serverは、TelnetやFTPと変わらぬ使い勝手で、強力な暗号化と認証技術でエンドツーエンドのデータ通信のセキュリティを守ります。

このような課題解決に

  • PCI-DSSやFIPS140-2、SOX等の法令規制、内部統制監査に対応した機密保持と安全性が確保されたデータ通信を行う必要がある。
  • Windows OS、UNIX、Linux、IBM z/OS等各種プラットフォーム間で相互に自動的に通信を行う必要がある。
  • X.509、SecurID、GSSAPI、CAC等の認証システムをサポートする必要がある。
  • FTPを盗聴されない安全な通信方法にできるだけ影響ない方法で置き換えたい。
  • 大容量のファイルを大量に送受信する必要がある。
  • 日本語によるサポートを受けられるSSHクライアントサーバーを探している。
  • 量子コンピュータを使用した暗号通信の盗聴対策を取りたい企業組織 【量子コンピュータ対策へ】

Tectia® SSH Client/Serverの特長

グローバルスタンダードのセキュリティ基準に準拠

高速大容量ファイルの転送

最新のアーキテクチャーSSHG3及び圧縮機能による大容量ファイルの転送と通信の高速化に対応

グラフィカルインターフェイスを利用した容易な操作/設定 (Windows)

Tectia Client ファイル転送GUI
Tectia Client ファイル転送GUI
Tectia Server設定画面
Tectia Server設定画面

世界標準の最新の暗号化アルゴリズム、鍵アルゴリズムをサポート

ログインユーザ毎に簡単に利用サービス及び、ディレクトリの移動を制限可能

Tectia® Serverでは、接続元IP、接続先ユーザーID等を利用して、接続ルールを作成することが可能になります。
セレクタ機能
特定のユーザーIDへの接続については、SFTPのみ許可や、ホームディレクトリより上位のディレクトリには移動を制限するといった機能を設定することが可能になります。
Chroot機能/バーチャルフォルダ機能

OpenSSHとの互換性を維持

OpenSSHとの相互運用が可能

その他機能

  • 自動アプリケーショントンネリング
  • Windows OS、UNIX、Linux、IBM z/OS等各種プラットフォーム間で相互に自動的に通信を行う必要がある。
  • ネスト・トンネルのサポート
  • 自動接続設定
  • OpenSSHと完全に相互運用可能
  • TCP/IPポートフォワーディング
  • 転送ファイルの圧縮
  • チェックポイントレジューム機能:中断されたポイントからファイル転送を再開
  • 多重化:単一のTCP/IP接続で複数のSSHセッションをハンドリング

評価版について

Tectia® SSH Client/Serverはインストールから45日間、製品版と同等の機能が利用できる評価版を用意しております。
評価版のダウンロードについては問い合わせフォームからお問い合わせください。


お問い合わせフォーム

耐量子コンピュータ暗号の実装

Tectia® Quantum SSH Client/Server

Googleによる量子コンピュータの計算速度の発表や、カナダのD-Wave Systemsによるクラウドサービスの無償開放、新たな成長戦略としての国産量子コンピュータの初号機の年度内導入等、 昨今の量子コンピュータに関するニュースを目にしない日が無いほど頻繁になってきているというのが実感です。
一方で、既存の暗号技術を使用した各種アプリケーションは量子コンピュータにより10年以内に容易に解読されるようになるだろうと巷間言われており、 金融、政府機関で一般的に利用されている世界標準の通信ツールであるSSHもそのリストの中に含まれています。
10年後の対応では間に合わないと考え重要データ保護のためのアクションが今既に動き始めています。

量子コンピュータによる暗号破壊攻撃

  • 量子コンピュータは今既に存在している
  • 量子コンピュータはクラウドにもあり、費用を払えば誰でも利用可能
  • サイバー犯罪の全体的な増加とサイバー犯罪者の資金力の増大 (現状1兆ドル、2025年までに10兆円になる見込み)
    → サイバー犯罪者はこれらを利用するだけの十分な財力を持っている
  • 現在のデータ暗号はDiffie-HellmanやRSA等のアルゴリズムを基本にしており、量子コンピュータによる攻撃に対して脆弱
  • 今ハック、暗号の解読は追って
    → 量子コンピュータが暗号解読に必要なパフォーマンスに到達したときに解読する目的で、今ハッカーは無作為に大量に暗号通信をキャプチャ
  • 今のデータが10年後も秘匿すべきデータである業界は既にアクションを取り始める必要がある

詳しくは以下のホワイトペーパーへ
「金融機関が量子コンピュータからの攻撃に対して安全な暗号(QSC)で自らを守るべき理由」

量子コンピュータへの対応

  • 一連の新たなアリゴリズムを開発することで量子コンピュータによる攻撃に対応
  • 量子コンピューターは耐量子コンピュータ・アルゴリズムに対しては特定のアドバンテージは無い

耐量子ソリューションをさらに安全にするためのハイブリッドアルゴリズムを採用

  • 従来のアルゴリズムが(ECDH)従来型の攻撃に対抗
  • 耐量子アルゴリズムが量子コンピュータ攻撃に対処

開発中のアルゴリズム

  • NIST PQC (post quantum crypto)の最終候補版アルゴリズムをベースとして利用
  • Saber
  • CRYSTALS/Kyber
  • FrodoKEM

大手金融機関、SSHとTectiaおよびTectia Quantumのライセンス契約を締結

  • 2021年11月2日-SSHとシンガポール大手金融機関は、大規模な既存ライセンスの複数年更新と、新規Tectiaライセンスの拡大購入、およびTectia Quantum購入契約を締結
  • Tectia Quantumのリリース時に事前合意した条件で移行する権利を提供
  • Tectia Quantumの量子対応暗号は、ポスト量子時代においても、転送するデータを保護することが可能
  • SSHは、Tectia Quantumのリリースを2022年夏に予定

耐量子暗号SSHクライアントサーバー、Tectia® SSH Client/Serverお問い合わせ先

株式会社ディアイティ 営業本部
TEL:03-5634-7655

導入事例

製品情報および資料