SSH Tectia Client および SSH Tectia Server には、以下のような利用例があります。詳細を読むには、リンクをクリックしてください。
- セキュアなファイル転送
- セキュアなシステム管理
- 静的トンネリングによるセキュアなデータベースの複製
- セキュアなアプリケーション接続
- Windows ドメイン認証による、完全に透過的なセキュリティ
- 暗号化されたアプリケーション接続とログイン
- セキュアな TN3270 アプリケーション接続
セキュアなファイル転送
多くのシステム管理者は、データベースのバックアップ、トランザクション ログおよびその他の機密情報を含むファイルを移動させるために、プレーンテキストの FTP(File Transfer Protocol)に基づいた定期的および不定期なファイル転送を行っています。このような転送の傍受は、データの整合性と機密性に対する深刻な脅威です。
SSH Tectia Client と SSH Tectia Server 製品は、保護されていない FTP 接続を Secure Shell 規格に基づいた SFTP(Secure File Transfer Protocol)で置き換えることによって、この脅威に対処するためのソリューションを提供します。SSH Tectia Client と SS Tectia Server が備えているSFTPおよびSCP(Secure Copy)の汎用コマンドラインツールを利用すると、OS に統合された他社製スケジューリング システムを使ってスクリプトによるファイル転送を簡単にスケジュールできます。
Windows 用のSSH Tectia Client は、Windows、Unix、Linux および IBM z/OS 上のリモートサーバと対話式ファイル交換を行うための、使いやすいグラフィカル ユーザインターフェイスを提供します。一般に使われている、保護されていない FTP クライアントと同様に、システム間でファイルを簡単にドラッグ・アンド・ドロップできます。
* SSH Tectia Client (Windows) によるセキュアでインタラクティブなファイル転送
SSH Tectia Client は、セキュアなファイル転送を容易に実行できる製品ですが、それに加えてチェックポイント/リスタート、よりパフォーマンスのよいファイル転送、透過的な FTP-SFTP 変換など、さらに高度なファイル転送機能を必要とする企業向けに、SSH Tectia ConnectSecure 製品を用意しています。詳細については、「SSH Tectia ConnectSecure」のページを参照してください。
セキュアなシステム管理
SSH社に よって開発された Secure Shell (SSH2) プロトコルは、レガシーのログイン、リモートコマンド実行やファイル転送ツールをセキュアな機能にアップグレードすることができる、標準のリモートアクセ ス メカニズムです。 Secure Shell は、システム管理用の接続に機密性・整合性・認証を提供します。このソリューションを導入することにより、パスワード傍受、データ盗聴や接続の乗っ取りと いった一般的なセキュリティ脅威を防ぐことができます。
SSH Tectia Client は、システム管理者が SSH Tectia Server (またはその他の Secure Shellサーバ)にアクセスし、リモートのシステム管理を行うためのクライアント側のセキュアなターミナルを提供します。いわばTelnetを強固にセ キュアにしたものです。Windows、Unix、Linux 、IBM z/OSといったプラットフォームに幅広く対応しているので、異機種混在型の企業内ネットワークにおけるセキュリティ対応を、単一のSecure Shell ソリューションで統一することができます。
SSH Tectia Client 製品の Windows バージョンには、使いやすいグラフィカル ユーザーインターフェイスと最新の設定オプションを備えています。RSA SecurID、PKI や Windows ドメイン認証など、多くの他社製認証システムをサポートしているので、システム管理者の認証をより確実なものにします。
SSH Tectia Client および SSH Tectia Server は、IETF の Secure Shell 標準仕様をベースにしており、他社製の Secure Shell 実装とのシームレスな互換性を保つため、相互互換性用の機能も含まれています。
*SSH Tectia Client (Windows)のセキュアな端末接続例
静的トンネリングによるセキュアなデータベースの複製
SSH Tectia Client と SSH Tectia Server は、転送されるデータの機密性、整合性および認証を確実なものにするために、TCP ベースのアプリケーション接続の静的トンネリングをサポートしています。特定のアプリケーションがリモート サーバに接続すると、自動的にセキュアなトンネルが確立されるように、SSH Tectia Client を設定することができます。
事前設定された静的トンネリングの一般的な使用例の1つは、SFTP を使った定期的なファイル転送の代替手段として企業サーバ間のオンライン データベースのバックアップと複製に使用されるプロトコルの保護です。複製プロトコル接続がクライアント側で開始されると、SSH Tectia Client または SSH Tectia Server (組み込まれているクライアント側の機能によって)は、Secure Shell接続を自動的に確立し、事前設定の内容に従って複製接続のトンネリングを開始します。
SSH Tectia Client と SSH Tectia Server の静的トンネリング機能を使用するためには、ネットワーク接続がローカル ホストを経由するようにアプリケーション クライアントを設定しておく必要があります。Windows ワークステーションとリモート サーバの間のエンド ユーザ アプリケーション接続を、アプリケーションのネットワーク設定を変更せずに透過的にトンネリングするためには、SSH Tectia Client の Windows 版あるいは SSH Tectia ConnectSecure を使用してください。詳細については、以下の「セキュアなアプリケーション接続」の例文および SSH Tectia Client と SSH Tectia ConnectSecure のページを参照してください。
セキュアなアプリケーション接続
CRM (Customer Relationship Management) や ERP (Enterprise Resource Planning) などのビジネスアプリケーションが広く採用されるようになり、企業ネットワークで保護されずに流れる機密情報の量が増え続けています。内部と外部双方のセ キュリティの脅威が同時に増大していますが、通信セキュリティは、ファイアウォールや VPN などの伝統的な境界セキュリティ ソリューションのみではもはや管理できません。新たな規制と企業セキュリティ ポリシーの厳しいセキュリティ要件を満たすために、多様な企業ネットワーク全体をカバーする、より包括的なエンドツーエンドの通信セキュリティが必要とさ れています。
SSH Tectia Client の Windows 版は、企業のワークステーションとアプリケーション サーバとの間のアプリケーション接続を透過的に保護します。一元管理された、目に見えないデスクトップ ソフトウェアである SSH Tectia Client の Windows 版 によって、エンド ユーザのトレーニングとヘルプデスクの経費が不要になるため、セキュリティ システムの TCO (総所有コスト)が削減されます。SSH Tectia Server の広範囲なプラットフォーム サポートにより、Windows、Unix、Linux およびメインフレーム ベースのアプリケーション サーバで構成されるクロスプラットフォーム環境に容易に統合できます。
SSH Tectia Client Windows 版の柔軟なユーザ インターフェイスによって、システム管理者は企業のセキュリティ ポリシーの要件を満たすセキュリティ ルールを指定できます。例えば、機密性の低いアプリケーションや、セキュリティ機能を既に組み込んでいるアプリケーションの接続(例:HTTPS など)は、トンネリングなしで通すことができます。SSH Tectia Manager 製品を利用した透過的トンネリングの一元管理によって、費用が掛かるオンサイトでの設定が不要になります。
透過的なアプリケーション接続の機能は、SSH Tectia ConnectSecure 製品(Unix および Windows)でも利用できます。
Windows ドメイン認証による、完全に透過的なセキュリティ
ワークステーションとサーバの双方が同一の Windows (NT または Active Directory) ドメインに置かれている場合、Secure Shell 接続へのシングル サインオンを可能にするために、Kerberos/GSSAPI 機能を使ってWindows Domain ログオンを SSH Tectia と統合できます。つまり、ユーザが Windows Domain にログオンすると、ユーザは認証に使える「チケット」を入手します。この場合には、認証は対話式ではありません。SSH Tectia Client Windows が SSH Tectia Server に接続するときに、ユーザに対するパスワード入力のプロンプトは表示されません。
SSH Tectia Client Windows の透過的トンネリング機能と SSH Tectia Server 製品と共に Windows のドメイン認証機能を使用すると、SSH Tectia はエンド ユーザから完全に見えなくなりますが、強力な暗号化と認証は依然として実行されています。ユーザがトンネリングを必要とするアプリケーションに接続しよう としているときには、Secure Shell接続とアプリケーション トンネルは、ユーザが関与することなく自動的に確立されます。
暗号化されたアプリケーション接続とログイン
アプリケーション接続を保護するために SSH Tectia を使用する場合は、常に強力なユーザ認証を実行する必要はありません。 既に確立されているローカル セキュリティ ポリシーが、アプリケーション自体のログイン メカニズムのセキュリティ機能に依存することを許可している場合は、アプリケーション トンネル確立時にユーザ認証を行う必要はありません。このようなシナリオでは、SSH Tectia Client Windows および SSH Tectia Server 製品は、転送されるすべてのアプリケーション データとパスワードを暗号化し、データの傍受とパスワード漏洩のリスクをなくします。そして、ユーザの認証は、アプリケーション自体によって行われます。
ユー ザ固有の認証は、ユーザのグループごとに共通のグローバル アカウントを作成することによって避けることができます。各アカウントにはトンネルを確立する権限のみが与えられます(ターミナル アクセスとファイル アクセスは許可されません)。この場合、ユーザ名とパスワードを SSH Tectia Manager 製品で SSH Tectia Client Windows をインストールしているワークステーションに一元的に配布できます。SSH Tectia Client Windows は、共通のユーザ グループ 証明書で自動的にアプリケーション サーバに接続できます。ログイン 証明書をユーザに求めるためのプロンプトは必要ないのです。従って、認証にユーザ が関わる必要がありません。
このシナリオでは、SSH Tectia Client Windows と SSH Tectia Server 製品は、非対話式 Secure Shell ユーザ認証を実行するためのシングル サインオン (SSO) ソルーションと共に使用することもできます。また、上記の使用例でもご紹介したように、Windows ドメイン認証を使用することもできます。
セキュアな TN3270 アプリケーション接続
TN3270 端末 エミュレーションは、企業のエンドユーザに IBM メインフレームのアプリケーションへの直接のアクセスを提供するために Windows ワークステーションで広く使われています。多くの組織では TN3270 アプリケーション接続用の暗号化管理を導入していないため、機密データとユーザ パスワードは企業のネットワークで常に無防備な状態になっています。
透 過的な TN3270 トンネリングを行うには、SSH Tectia Server for IBM z/OS 製品を IBM メインフレームにインストールする必要があります。ターミナル クライアントがリモートのメインフレームにアクセスすると、SSH Tectia Client Windows は接続を透過的に捕捉し、ワークステーションと IBM z/OS システムとの間にセキュアなトンネルを確立します。すべての TN3270 アプリケーション接続のトラフィックは暗号化された Secure Shell トンネルを経由して転送され、ユーザ パスワードとアプリケーション データの機密性が確実になります。
メインフレームの RACF パスワードを SSH Tectia 接続の認証に使えるため、エンド ユーザは既存のターミナル エミュレータ クライアントを引き続き使用でき、新しい認証層を導入する必要はありません。エンド ユーザにとって透過的なため、SSH Tectia は IBM メインフレームとの間のインタラクティブな接続と自動ファイル転送の双方を保護するための、非常に費用効率の高いソリューションです。
