SSH Tectia Server for IBM z/OS 製品には以下の主な機能や特長があります。
最新バージョンのより詳細な新機能などのリストは、リリースノート(本社サイト)をご覧ください。
Secure Shell プロトコル
| IETF Secure Shell 規格の遵守 | SSH Tectia Server for IBM z/OS は、IETF Proposed Standard RFC 仕様で定義されているSecure Shell(バージョン 2)プロトコルを実装しています。SSH コミュニケーションズ・セキュリティ 社はSecure Shellの最初の開発元で、IETF 内でSecure Shellの標準化を積極的に推進してきました。 |
| 幅広い暗号のサポート | SSH Tectia Server for IBM z/OS は、3DES、AES、Blowfish、SEED、Twofish などの対称暗号を幅広くサポートする最新の暗号化機能を提供します。メッセージ認証アルゴリズムと公開鍵アルゴリズムについては、MD5、SHA-1、Diffie-Hellman、DSA、RSA などをサポートします。 |
| 汎用コマンドラインツール | SSH Tectia Server for IBM z/OS に は、セキュアなリモート ログイン、リモート コマンド実行およびファイル転送操作に使用できる、汎用コマンドラインツールが含まれています。これらのツールによって、JCL バッチと USS スクリプトを使った、自動化されたジョブのためのスクリプトを簡単に作成できます。 |
| トンネリング(ポート転送) | セキュアな端末アクセスとセキュアなファイル転送に加えて、Secure Shellのもう1つの重要な機能は、TCP ベースのアプリケーション接続のトンネリングです。SSH Tectia Client と SSH Tectia Server で利用できる静的アプリケーション トンネリングでは、アプリケーション クライアント接続はローカルのTCP ポートを経由して、セキュアな状態でリモートのSecure Shell サーバに転送されます。 |
| 透過的な TN3270 トンネリング | クライアント側に SSH Tectia Client あるいは SSH Tectia ConnectSecure をインストールし SSH Tectia Server for IBM z/OS を使用することによって、Windows ワークステーションとメインフレームの間の TN3270 アプリケーション接続を透過的に暗号化することができます。既存の端末エミュレータを再設定する必要はありません。 |
| 認証エージェント | 認証エージェント機能によってパスフレーズ(秘密鍵の暗号化に使用される)のキャッシングが可能になるため、接続のたびにパスフレーズを入力する必要はなくなります。さらに、認証を「転送」することができるので、管理者は秘密鍵を複数のサーバに保管することなく、サーバ間を移動できます。 |
| ホスト ベースの認証 | ホスト ベースの認証は、rsh と rcp などの Unix ツールでリモート ホストのアドレスに基づいてシステムへのアクセスを制御するために使用されたレガシー rhosts 認証を模倣しています。Secure Shellのホスト ベースの認証では、ホスト識別検証のために強力な暗号化機能を利用します。 |
| Firewall traversal | SSH Tectia Server for IBM z/OS では、ファイアウォールを介して Secure Shell サーバにアクセスする場合のために、SOCKS(4および5)プロキシと HTTP プロキシをサポートします。 |
| 複数の通信チャンネルのサポート | 複数チャンネル サポート機能によって、ユーザは単一の Secure Shell接続に多重化された複数の端末セッション、ファイル転送およびアプリケーション トンネルを実行できます。各セッションを個別に認証する必要はありません。 |
| 設定可能な暗号鍵更新ポリシー | IT 管理者はセキュリティの要件に従って、セッション暗号鍵の更新期間を設定できます。 |
VVVVVVVVVVVVV
透過的な FTP トンネリング | SSH Tectia Server for IBM z/OS 製品のクライアント側コンポーネントには、透過的な FTP トンネリングの機能が含まれています。これにより、既存の FTP ジョブに変更を加えずに、 FTP ファイル転送を簡単にセキュアにすることができます。透過的な FTP トンネリング機能は、インタラクティブあるいは自動化されたFTP セッションの両方をセキュアにします。サーバ側では、Secure Shell と FTP を実行していれば、透過的な FTP トンネリング機能が使えます。 |
セキュアなファイル転送
| SFTP によるファイルのセキュアなコピー、転送、編集および削除 | SFTP(Secure File Transfer Protocol)機能は、プレーンテキストの FTP のためのセキュアなドロップイン置換を提供し、TCP/IP ネットワークにおけるファイルのセキュアなコピー、転送、編集および削除を可能にします。 |
| スクリプトによるファイル転送 | SSH Tectia Server for IBM z/OS は、SFTPおよびSCP(Secure Copy)の汎用コマンドラインツールを備えており、JCL バッチ ジョブとUSSスクリプトを使った、自動化されたファイル転送と不定期なファイル転送のためのスクリプトを簡単に作成できます。 |
| ファイル転送プロファイル | ファイル転送プロファイルによって、自動コード セット変換を伴うファイル転送機能が使いやすくなります。ファイル転送プロファイルを使用すると、ユーザは特定のファイル転送に使われるファイル転送パラメータ(ASCII/EBCDIC 変換、データ セット割当てパラメータなど)を指定できます。グローバルとユーザ固有のファイル転送プロファイルの双方をサポートします。 |
| ダイレクト MVS データセット アクセス | SSH Tectia Server for IBM z/OS には、全ての MVS ファイル システム オペレーションのダイレクト アクセスがそなわっています。これにより、以前 MVS ファイルを転送する際には必要だった追加メモリやディスク ステージング オペレーションを省くことができるので、ファイル転送のパフォーマンスを向上させることができます。この機能は、SSH Tectia Server for IBM z/OS のクライアントおよびサーバ モジュールの双方でサポートされています。 |
MVS データセット リスティング | SSH Tectia Client のユーザは、MVS データセットをファイルやフォルダとしてリストし、メインフレームと非メインフレーム システムとの間での、クロスプラットフォームのファイル転送を容易に行うことができます。Windows ユーザは SSH Tectia Client の SFTP GUI を使って、IBM z/OS でファイルをドラッグ・アンド・ドロップできます。 |
透過的な FTP トンネリング | SSH Tectia Server for IBM z/OS 製品のクライアント側コンポーネントには、透過的な FTP トンネリングの機能が含まれています。これにより、既存の FTP ジョブに変更を加えずに、 FTP ファイル転送を簡単にセキュアにすることができます。透過的な FTP トンネリング機能は、インタラクティブあるいは自動化されたFTP セッションの両方をセキュアにします。サーバ側では、Secure Shell と FTP を実行していれば、透過的な FTP トンネリング機能が使えます。 |
| |
認証
| OepnSSH および IBM Ported Tool 鍵のサポート | この製品は、IBM Ported Tool で使用されるレガシーの OpenSSH 公開鍵形式をサポートしています。これによりマルチベンダの Secure Shell 環境において、手動で鍵変換を行う必要を省くことができます。また、鍵の相互互換性機能により、OpenSSH および IBM Ported Tool 環境から SSH Tectia への移行も容易に行えます。 |
| 統合されたメインフレーム認証 | SSH Tectia Server for IBM z/OS は、IBM メインフレームの認証手段とシームレスに統合するために、標準SAFを通じて RACF、ACF2 および TSS をサポートします。既存の認証およびアクセス制御管理ツールを使用でき、新しいプロファイルまたはパスワードを作成する必要はありません。公開鍵認証は、対話式接続と無人接続の双方でサポートされています。 |
| X.509v3 証明書 | SSH Tectia Server for IBM z/OS は、大規模でダイナミックなネットワーク環境のセキュリティとスケーラビリティのために、X.509v3 証明書をサポートしています。最新の証明書検証機能では、マルチレベルでの証明書チェーンや複数の失効方法をサポートしているので、X.509v3 標準に準拠しているどのような PKI 環境ともシームレスに相互運用することができます。 |
| 柔軟な証明書失効への対応 | 一元化されたユーザ証明書失効 のために、CRL (Certificate Revocation List) と OCSP (Online Certificate Status Protocol) の双方をサポートします。CRL は HTTP または LDAP を使って自動的に取得されます。どちらを使うのかは、ローカル設定と、証明書内の CRL Distribution Point 拡張子によって決まります。レガシー環境においては、CRL はオフラインでもインポートできます。 |
| 証明書のライフサイクル管理 | オンライン証明書登録のために IETF PKIX 規格 (CMPv2)および Cisco Systems 社のSimple Certificate Enrollment Protocol (SCEP) をサポートします。証明書は、ほとんどの CA (Certification Authorities:認証局)がサポートしている PKCS#12 フォーマットを使ってもインポートできます。 |
| ハードウェア ベースの鍵生成と保管 | 最高のセキュリティのために、ICSF (Integrated Cryptographic Service Facility) を使用してクライアントとサーバの両方の秘密鍵を生成し、ハードウェアに保管することができます。 |
| 証明書保管のためのSAF keyring のサポート | クライアント、サーバ、そして CA(認証局)の証明書をSAF (System Authorization Facility) keyrings に保管することができます。また、オプションとして SAF のみを使用しSSH Tectia による証明書検証を省くこともできます。 |
メインフレームとの統合
| ファイル システムのサポート | SSH Tectia Server for IBM z/OS は、MVS(PS、PDS、PDSE および VSAM)と USS ファイル システムの双方をサポートします。また、Generation Data Groups (GDG) もサポートしています。 |
| コード セットの変換 | IBM z/OS と Unix/Linux/Windows ホストとの間のシームレスなクロスプラットフォームの互換性のために、設定可能で完全な ASCII/EBCDIC変換および設定可能なCONVXLAT 変換テーブルがサポートされています。 |
| サーバ モジュール上での MVS データ セットの直接ストリーミング | すべてのMVS操作のための直接ストリーミング機能が組み込まれています。これによって、これまでMVS内のファイルを転送するために必要だった追加メモリとディスクのステージング操作が不要になり、ファイル転送のパフォーマンスが向上します。直接ストリーミングには、Windows、Unix および Linux のクライアント ホストに EFT Expansion Packを導入する必要があります。 |
| MVS データセットのディレクト ストリーミング
| SSH Tectia Server for IBM z/OS 製品には、全ての MVS ファイルシステムオペレーションのディレクト ストリーミングを組み込んでいます。これにより、以前はMVS でデータを転送する際に必要だった追加メモリやディスク ステージング オペレーションが不要になり、ファイル転送のパフォーマンスが大幅に向上します。この機能は、SSH Tectia Server for IBM z/OS 製品のクライアントとサーバ モジュールの双方でサポートしていますが、Windows、Unix および Linux のクライアント ホストと使用する場合は、EFT Expansion Pack for SSH Tectia Client (拡張パック)を導入する必要があります。 |
| ハードウェア アクセラレーション | 暗号化パフォーマンスを最適化し、CPU 使用率を下げるために、3DES、SHA-1 および AES のハードウェア アクセラレーション機能をサポートします。CCF、PCICA、PCICC、PCIXCC、CPACF、CryptoExpress2などの、IBMが提供するすべての暗号化ハードウェアが加速のためにサポートされています。 |
| System Management Facility (SMF) のサポート | ログインおよびファイル転送情報を SMF type 119 レコードとして収集し、保存することができます。 |
