Article Detail
富士通SSL、セキュアなサーバー運用を強化する「Tectia SSH」シリーズを販売
世界初のSSH鍵管理技術でサーバ運用管理者の負荷を大幅に軽減
〜セキュアなサーバ運用を強化する「Tectia SSH」シリーズを販売開始〜
株式会社富士通ソーシアルサイエンスラボラトリ(本社:川崎市中原区小杉町、代表取締役社長:川口浩幸)は、セキュアなサーバ運用を強化する「Tectia SSH(テクティア エスエスエイチ)」シリーズを2015年4月13日に販売開始します。
「Tectia SSH」シリーズは、サーバやネットワーク機器のメンテナンスに標準で使われているSSH(注1)を発明したSSH Communications Security社(フィンランド)が開発したもので、SSHの安全・安心な利用環境をトータルで支援する製品群です。
サイバー攻撃や内部脅威による情報資産の流出が後を絶たない昨今、機密情報のセキュアな管理施策として内部通信においてもSSHが利用されています。SSHの認証にはID,パスワードが用いられることが多いのですが、近年、頻発するSSHブルートフォースアタック(ID,パスワードの総当たり攻撃)の対策として公開鍵による認証が注目されています。しかし、サーバやクライアントが多数存在する環境では鍵の管理が煩雑となり運用負荷の増大が課題となっています。この課題を解決するために多くの企業において公開鍵の管理製品の導入が求められており、同機能を持つ「Tectia SSH」シリーズを当社が提供することで、一層安全・安心なネットワーク環境と運用管理者の負荷軽減を実現します。
今般、当社が発売する「Tectia SSH」シリーズは、SSHの公開鍵・秘密鍵を一元管理する世界初のSSH鍵管理製品「Universal SSH Key Manager」をはじめ、一般的なアプリケーション通信(FTPやソフトウェア等)を透過的(注2)に暗号化する「TectiaConnectSecure」、セキュアなSSHの通信経路を確立する「Tectia SSH Client/Server」などをラインナップに揃えています。「Universal SSH Key Manager」は、Tectia SSH Client/Server/ConnectSecureに加え、OpenSSH(注3)サーバおよびクライアントにも対応しており、従来手作業で行う必要のあった公開鍵・秘密鍵の管理を自動化することで、運用管理者の負荷を大幅に軽減することができます。
※参考画像は添付の関連資料を参照
今後当社は、官公庁や金融機関をはじめ、多数のサーバを管理するクラウド事業者、「PCI DSS」への対応が求められるクレジットカード・小売などの業界を中心に、お客様のご要件に合わせ「Tectia SSH」シリーズの最適な提案をします。さらに、SSH セキュリティリスクを可視化するアセスメント・導入サービスを提供することで、OpenSSH利用環境においても、高度化するサイバー攻撃から組織を守る強固なセキュリティ対策を支援していきます。
【「Tectia SSH」シリーズについて】
■Universal SSH Key Manager(世界初のSSH鍵管理製品)
・SSH環境にある管理対象の公開鍵・秘密鍵の情報を自動で収集し信頼関係を可視化するため、安全にSSH接続を行うことができます。
・公開鍵の配布/更改/削除の管理、また、秘密鍵の生成/更新/失効のライフサイクル管理を自動で行うことで、運用負荷の大幅な軽減を実現します。
・未承認の鍵や失効/削除された鍵、所有者のいない鍵を検出し削除することで、鍵の不正利用や流出を防止しセキュリティリスクを軽減します。
■Tectia ConnectSecure
・アプリケーション通信(FTPやソフトウェア等)を透過的に暗号化することができます。
例えば、FTP通信の場合、既存のFTP環境に変更を加えることなく、ファイル転送とデータ通信を自動で暗号化することができます。
・ワンタイムパスワードトークン、PKIシステム、スマートカードなどの認証システムともスムーズに連携することができます。
■Tectia SSH Client/Server
・高度な暗号化と認証技術により、「PCI DSS」にも対応可能なSSH環境でサーバ間通信を行うことができます。
・OpenSSHと比較し、3〜4倍の高速なファイル転送を行うことができます。
・既存のアプリケーションやインフラを変更することなく、簡単なインストールと設定のみで利用することができます。
*SSH通信のアクセス制御や操作記録を監査証跡として取得できる製品も取り扱っています。
【販売価格(税別)】
※添付の関連資料を参照
【販売開始日】2015年4月13日
【販売目標】4年間で2億円
【「Tectia SSH」シリーズの詳細ページ】
http://www.ssl.fujitsu.com/products/network/netproducts/tectia-ssh/
【注釈】
(注1)SSH
暗号や認証の技術を使って遠隔地のコンピュータと安全に通信するためのプロトコル
(注2)透過的
実際に存在するものを存在しないように見せること
(注3)OpenSSH
SSHプロトコルを利用するためのオープンソース・ソフトウェア
【関連情報】
4月14日開催の特定非営利活動法人日本セキュリティ監査協会様(JASA)主催セミナーにおいて、「PCI DSS」を参考とした技術監査について当社社員が講演を行います。
名称:JASA技術監査特別セミナー
サイバー攻撃/内部不正対策の為の情報セキュリティ技術監査
日時:2015年4月14日(火曜日)13時20分〜17時(開場12時50分〜)
会場:秋葉原UDX CONFERENCE(東京都千代田区)
主催:特定非営利活動法人 日本セキュリティ監査協会(JASA)
公式サイト:http://www.jasa.jp/seminar/special_seminar.html
【株式会社富士通ソーシアルサイエンスラボラトリについて】
URL:http://www.ssl.fujitsu.com
当社は富士通グループの一員として、ソフトウェア開発/システム構築を中心に事業を展開してきました。現在、それらの実績と最先端のICTをもとにした自社ソリューション群『PoweredSolution(パワード・ソリューション)』により、セキュリティ対策やWebサイト、CRM(Customer Relationship Management)、ワークフロー、GIS(地理情報システム)、情報統合、情報利活用、開発・運用基盤、OSSの9つのカテゴリによる、あらゆる業種に適用できる幅広いソリューションを、様々なお客様に提供しています。
当社は1990年にシステムインテグレータ認定、1996年にはISO9001の認証を取得しました。セキュリティ関連では、2003年にセキュリティ監視サービスでBS7799およびISMS認証基準の認証を取得し、2006年には全社レベルでISO27001の認証も取得、2008年にプライバシーマーク付与の認定を受け、さらに2009年には世界で初めて情報セキュリティ格付を取得しました。また、当社のRuby技術者育成への取り組みやRubyに関する高い技術力が認められ、2011年にRubyアソシエーション認定システムインテグレータGoldも取得しています。
【商標について】
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上