SSH Tectia Client および Server 製品には以下の主な機能や特長があります。
最新バージョンのより詳細な新機能などのリストは、リリースノートをご覧ください。
(本社サイトへ。SSH Tectia Client ・SSH Tectia Server)
ご注意: なお、以下の機能や特長情報は、SSH Tectia Client /Server の英語版バージョン 6.0 用です。日本語版クライアント バージョン 4.3 については別途ご連絡ください。
Secure Shell プロトコル
| IETF Secure Shell 規格の遵守 | SSH Tectia Client および SSH Tectia Server は IETF Proposed Standard RFC 仕様で定義されている Secure Shell (バージョン 2) プロトコルを実装しています。SSH コミュニケーションズ・セキュリティ社は Secure Shell の最初の開発元で、IETF 内で Secure Shell の標準化を積極的に推進してきました。 |
| 幅広い暗号のサポート | SSH Tectia Client と SSH Tectia Server は、3DES、AES、Arcfour、Blowfish、SEED、Twofish などの対称暗号を幅広くサポートする最新の暗号化機能を提供します。メッセージ認証アルゴリズムと公開鍵アルゴリズムについては、MD5、SHA-1、Diffie-Hellman、DSA、RSA などをサポートします。 |
| FIPS 認定を取得したの暗号ライブラリ | SSH Tectia Client と SSH Tectia Server には、政府の監査で確実に承認されるように FIPS 140-2 *で認定された暗号モジュールが組み込まれています。FIPS 140-2 Cryptographic Library (暗号ライブラリ)は、Windows および主要な Unix プラットフォームについて動作確認されています。 詳細はこちらへ(本社サイト・英文) *FIPS 140-2 とは米国連邦情報処理の規格です。 |
| 汎用コマンドラインツール | SSH Tectia Client と SSH Tectia Server には、リモート ログイン、リモート コマンド実行およびファイル転送の操作に使用できる、汎用コマンドラインツールが含まれています。これらのツールを使うと、セキュアなファイル転送またはや離れた場所でのサービスの開始と終了などの、自動化されたジョブのスクリプトをが簡単に作成できます。 |
| トンネリング (ポート フォワーディング) | セキュアな端末アクセスとセキュアなファイル転送に加えて、Secure Shell のもう1つの重要な機能は、TCP ベースのアプリケーション接続のトンネリングです。SSH Tectia Client と SSH Tectia Server で利用できる静的アプリケーション トンネリングでは、アプリケーション クライアント接続はローカルの TCP ポートを経由して、セキュアな状態でリモートの Secure Shell サーバに転送されます。 |
| 事前設定トンネリング | アプリケーションのトンネリングを行う際には、まず Secure Shell 接続を確立する必要があります。事前設定がされているトンネリング機能を使用する場合、SSH Tectia Client は特定のポートをリッスンし、特定のアプリケーションがローカル ホストのポートに接続しようとすると、自動的に接続を確立します。 |
| 認証エージェント | SSH Tectia Client には認証エージェント機能があり、パスフレーズ(秘密鍵の暗号化に使用される)のキャッシングが可能になるため、接続のたびにパスフレーズを入力する必要がありません。さらに、認証を「転送」することができるので、IT 管理者は秘密鍵を複数のサーバに保管することなく、サーバ間を移動できます。 |
| ホスト ベースの認証 | ホスト ベースの認証は、rsh と rcp などの Unix ツールでリモート ホストのアドレスに基づいてシステムへのアクセスを制御するために使用されたレガシー rhosts 認証を模倣しています。Secure Shell のホスト ベースの認証では、ホスト識別検証のために強力な暗号化機能を利用します。 |
| Firewall traversal | SSH Tectia Client と SSH Tectia Server では、ファイアウォールを介して Secure Shell サーバにアクセスする場合のために、SOCKS (4 および 5)プロキシと HTTP プロキシをサポートします。 |
| 複数の通信チャンネルのサポート | 複数チャンネル サポート機能によって、ユーザは単一の Secure Shell 接続に多重化された複数の端末セッション、ファイル転送およびアプリケーション トンネルを実行できます。各セッションを個別に認証する必要はありません。 |
| 設定可能な暗号鍵変更ポリシー | IT 管理者はセキュリティの要件に従って、セッション暗号鍵の更新期間を設定できます。 |
セキュアなファイル転送
透過的な TCP トンネリング
透過的なアプリケーション トンネリング | SSH Tectia Client Windows を使用すると、トンネリングされるアプリケーションを修正することなく、透過的なアプリケーション トンネリングが可能になります。アプリケーション クライアントのネットワーク設定をローカル ホストのアドレスで書き直す必要がないため、Secure Shell トンネリングを広範囲に採用できます。アプリケーション クライアントが接続を開始すると、SSH Tectia Client が接続を透過的に捕捉し、ポリシー ルールに従って、セキュアなトンネルを確立します。 |
| きめ細かなポリシー管理 | システム管理者はトンネルのルール、プレーンテキストの許可または特定のクライアント側のアプリケーション接続のブロックなどの、アプリケーションの セキュリティ ポリシーを、自由に定義できます。柔軟な設定インターフェイスにより、管理者はさまざまな方法でトンネリングされるアプリケーションを指定できます。アプ リケーションは、接続先のアドレスおよび/またはポート、アプリケーション名もしくはアプリケーション クライアント バイナリの位置によって特定できます。 |
| 一元管理 | SSH Tectia Client Windows は、オプションの SSH Tectia Manager 製品で一元管理できるように設計されています。一元化されたインストール、ポリシー設定および監視によって、異機種混在環境におけるセキュアなアプリケー ション接続を非常に費用効果の高い方法で構築し、保守できます。 詳細については、SSH Tectia Manager 製品ページを参照してください。 |
| 広範なアプリケーションのサポート | SSH Tectia Client Windows は、商用アプリケーション ソフトウェアと自社開発のレガシー アプリケーションの双方を含む、あらゆる TCP ベースのアプリケーションのトンネリングに使用できます。 |
| セキュアな TN3270 接続 | SSH Tectia Client Windows を SSH Tectia Server for IBM z/OS 製品と共に使用すると、Windows ワークステーションとメインフレームとの間の TN3270 アプリケーション接続の透過的暗号化が可能になります。メインフレームの RACF パスワードは、Secure Shell 接続の認証に使用できます。詳細については、SSH Tectia Server for IBM z/OS 製品ページを参照してください。 |
| CryptiCore® 暗号化と認証 | SSH G3 アーキテクチャを (Intel プラットフォーム用の)高速の CryptiCore® アルゴリズムと共に使用すると、大規模なアプリケーション アクセスのパフォーマンスを向上することができます。CryptiCore を使うと、1Gb のネットワーク上で最高 600 Mb/秒 のアプリケーション トンネリング 処理が可能になります。 |
SSH G3 で実現する高パフォーマンス
| SSH G3 アーキテクチャ | SSH G3 は Secure Shell プロトコルの第 3 世代の実装技術で、要求の厳しいファイル転送およびアプリケーション トンネリング環境においてより高いパフォーマンスを発揮するよう最適化されています。SSH G3 アーキテクチャは、大規模な組織向けに、他に類を見ない処理能力と拡張性を備えた Secure Shell 暗号化機能を提供します。 |
| 接続の拡張性 | SSH G3 は、サーバ側でのメモリ消費とパフォーマンスを最適化するために、n x m サーバ プロセス アーキテクチャを実装しています。個々のサーバ プロセス (総数 n) は複数 (m) の接続を処理できますが、それぞれの接続におけるメモリ消費量は第 2 世代の Secure Shell 実装技術での消費量よりもはるかに低いため、SSH Tectia は、特に大規模なアプリケーション トンネリングのための理想的なソリューションとなっています。 |
| スループットの向上 | SSH G3 アーキテクチャは、大規模なファイル転送におけるスループット時間を最短にするために、データ コピー操作などの内部データ処理を最小限にするよう設計されています。 |
| マルチスレッディング | SSH G3 ではマルチプロセッサ サーバをフルに活用してパフォーマンスを向上させるために、マルチスレッド プログラミングを利用しています。 |
| クライアント側の 「Connection Broker」 | Connection Broker は SSH G3 アーキテクチャの主要構成要素で、すべてのプロトコルおよび暗号化作業を処理します。1ユーザにつき1件の Connection Brokerインスタンスを実行していればよいため、クライアント側のメモリ消費量が削減されます。また、認証データ処理などの、セキュリティ面でクリティカルな操作すべてを1つの構成要素に隔離するので、セキュリティも一段と向上します。 |
ユーザ認証
| パスワード | SSH Tectia Client と SSH Tectia Server では、パスワードに基づいたセキュアな認証をサポートします。Telnet や FTP などのプレーンテキストのプロトコルとは異なり、パスワードはネットワーク上でプレーンテキスト形式では決して送信されないため、パスワード漏洩の危険は ありません。 |
| 公開鍵 | 公開鍵認証(証明書なし)は、公開鍵インフラストラクチャの構築および保守を必要とせず、展開が容易でセキュアなユーザ認証手段を提供します。ユーザは一対の鍵を作成して、検証のために公開鍵をサーバにアップロードします。 |
| X.509v3 認証 | SSH Tectia Client と SSH Tectia Server は、大規模で動的なネットワーク環境におけるセキュリティと拡張性を向上させるために、X.509v3 証明書をサポートします。IETF PKIX および PKCS 規格の包括的なサポートによって、他社製の PKI 製品とのシームレスな相互運用性が保証されます。 |
| 柔軟な証明書失効への対応 | SSH Tectia は、一元化されたユーザ証明書失効 のために、CRL (Certificate Revocation List) と OCSP (Online Certificate Status Protocol) の双方をサポートします。CRL は HTTP または LDAP を使って自動的に取得されます。どちらを使うのかは、ローカル設定と、証明書内の CRL Distribution Point 拡張子によって決まります。レガシー環境においては、CRL はオフラインでもインポートできます。 |
| 証明書のライフサイクル管理 | SSH Tectia Client と SSH Tectia Server は、オンライン証明書登録のために IETF PKIX 規格 (CMPv2) をサポートします。証明書は、ほとんどの CA (Certification Authorities:認証局)がサポートしている PKCS#12 封筒フォーマットを使ってもインポートできます。SSH Tectia は、Entrust 環境における透過的な証明書ライフサイクル管理のために、Entrust PKI と統合されています。 |
| スマート カードと PKI トークン | SSH Tectia Client は、認証鍵とのインターフェイス用に PKCS#11 と MSCAPI をサポートすることにより、スマート カード、USB トークンおよびその他の PKI 認証機器をサポートしています。強力なニ要素認証によって、パスワード認証固有のセキュリティ上の問題点を克服します。 |
| キーボード インタラクティブ | キーボード インタラクティブは、Secure Shell をキーボード入力に基づいた他社製の認証方法と統合するための、標準規格に基づいた方法です。クライアント側のアプリケーション (SSH Tectia Client) に変更を加える必要はありません。キーボード インタラクティブは、通常サーバ側の PAM と RADIUS と共に使用します。 |
| PAM のサポート | SSH Tectia Server は、標準規格に基づく PAM (Pluggable Authentication Module) ライブラリを持つ他社製認証システムとの統合のために PAM をサポートします。 |
| RSA SecurID | SSH Tectia Client と SSH Tectia Server は、強力なニ要素認証のために RSA SecurID をサポートします。RSA Authentication Agent ライブラリと統合されているサーバに、SSH Tectia Client からパスワードを提供するためにキーボード インタラクティブ手法を使用するので、シームレスな相互運用性が可能です。 |
| RADIUS のサポート | RADIUS (Remote Authentication Dial-In User Service) プロトコルを SSH Tectia Client と SSH Tectia Server と共に使用することにより、リモート サーバからユーザ認証と権限情報を確認できます。キーボード インタラクティブは、Microsoft IAS または FreeRADIUS などの他社製 RADIUS サーバと接続する SSH Tectia Server にパスワードを送信するために使用します。 |
| GSSAPI 認証 (Kerberos) | Kerberos/GSSAPI 認証によって、SSH Tectia Client ユーザの、シングル サインオンに似た透過的な認証が可能になります。ユーザは、一度ネットワークにログオンし、ログオン証明書を受け取った後は、Secure Shell サーバにアクセスする際に SSH Tectia Client のユーザー インターフェイスを通じて認証情報を再度入力する必要がありません。具体的には、Kerberos/GSSAPI 認証によって、SSH Tectia で Windows ドメイン認証を使用できるようになります (Windows SSPI API)。 |
| OpenSSH 鍵のサポート | SSH Tectia Client と SSH Tectia Server は、レガシー OpenSSH 公開鍵フォーマットをサポートしているため、マルチベンダーの Secure Shell 環境において手動で鍵を変換する必要がありません。また、鍵互換性機能によって、OpenSSH 環境から SSH Tectia への移行が容易です。 |
| Centrify DirectControl のサポート | SSH Tectia と Centrify 社の DirectControl との統合によって、セキュアなホスト アクセスが可能になると同時に、マルチプラットフォームの企業ネットワーク全体で Active Directory ベースの識別認証管理が強化されます。 |
使いやすさ
| Telnet と FTP 用のドロップイン置換 | 広く使用されている Telnet と FTP ツールに類似したユーザ インターフェイスを提供する一方で、異機種混在型企業ネットワーク内のプレーンテキストの Telnet 接続とファイル転送をセキュアに置き換えるための費用効率の高い簡単な方法 を提供します。 |
| ドラッグ・アンド・ドロップによるファイル転送 | 使いやすい Windows 用グラフィカル・ユーザ インターフェイスによって、ユーザはローカルの Windows と、リモートの Unix/Linux/Windows/メインフレーム システムの間でセキュアにファイルをドラッグ・アンド・ドロップできます。 |
| Windows ドメイン認証 | SSH Tectia Client と SSH Tectia Server は、完全に透過的なユーザ認証のために、Kerberos/GSSAPI を使って Windows ドメイン認証機能と統合できます。ユーザは、一度ドメインにログオンすると、Secure Shell のユーザ認証のために再度認証情報を入力する必要ありません。 |
| 簡単なインストール | SSH Tectia 製品のインストール プロセスは、非常に簡単です。セキュリティ ポリシーで許可されていれば、クライアント側製品 はエンド ユーザ自身で簡単にインストールできます。オプションとして、すべての SSH Tectia ソフトウェアの一元的な構築と保守に SSH Tectia Manager を使用できます。 |
| 設定用の GUI | Windows 用に は、セキュアな端末アクセス、ファイル転送および静的アプリケーション トンネリングに必要な、関連する全ての Secure Shell 設定をローカルで行うための直観的な GUI を提供します。オプションとして、Secure Shell設定の一元管理とセキュリティ ポリシーの施行に SSH Tectia Manager を使用できます。 |
| XML 設定ファイル フォーマット | アクセス制限や認証設定のように複雑なセキュリティ ルールは、XML ベースの設定ファイル フォーマットを使うことによって簡単にセットアップできます。IT 管理者は、既存の他社製 XML パーサーを使って、設定内容を効率的に表示し、編集できます。 |
| ユーザ定義 鍵 マッピング | SSH Tectia Client のユーザは、各自の好みに応じて新しいキーボード ショートカットを簡単に作成したり、既存のショートカットを編集したりできます。 |
