SSH Tectia ConnectSecure 6.1

Data Sheet
Tectia® Manager 6.2
セキュリティ・システムの管理
運用コストを削減しながら法、業規制への対応を向上するには、Secure Shell環境の中央管理とファイル転送の監査機能です。
SSHをセキュアなファイル転送及び管理アクセスに利用してい
ますか?
接続をセキュアにしたいサーバーホストにTectia Server及び
Tectia ConnectSecureをインストールし、全てのワークステー
ションにTectia Clientをインストールして下さい。
Tectia Managerは全てのTectiaソフトウェアーを管理・監視しソフ
トウェアーのアップグレードを実施します。又Webベースの管理
インターフィエイスから詳細なホストのデーターを参照する事が
可能となります。
すべてのホストにどのようにセキュリティ・ポリシーを強制します
か?
Tectia Manager ではTectia Client、Tectia ConnectSecure、
Tectia ServerのみならずOpenSSHクライアント及びサーバーの
設定を行う事が出来ます。設定は、管理データーベースでセ
キュアに保存され、リモート・ホストに自動的に展開されます。も
しローカル・ユーザーが設定を修正した場合、Tectia Managerは
それについてレポートし、変更を上書きするかどうかを決めるこ
とができます。
セキュリティー査官の時代がきました。準備は済んでいますか?
Tectia Managerいかの様な企業・組織に役に立ちます。
• BASEL II、FISMA、HIPAA、PCI-DSS及びSOX等のデータ・セ
キュリティの法、規制への準拠が必要な企業・組織。
• 監査の際の証明資料の作成が必要な企業・組織
Tectia Managerは管理対象ホストの全てのSecure Shellログを
収集します。データーは管理データーベースに保存され、統計
データーとしてTectia Managerの管理インターフェイスから閲覧
することができます。レポートは後で処理可能なようにスプレッド
シートまたはテキスト・フォーマットでエクスポートすることができ
ます。
OpenSSHがホスト上で動作していますか?
OpenSSHサーバーの設定及びホスト鍵もTectia Managerで管理
する事が可能です。
ユーザーは、サーバーホストの公開鍵を承認する前にサーバー
ホストの公開鍵を実際にチェックしていますか?
Secure Shellソリューションは、データー転送の為の接続が確実
に保護されるようにユーザーとホストの認証を行います。これは、
SSHサーバーホスト鍵が適切であり最新のものであるという事
が必要となります。Tectia Managerは、セキュリティー、応答性、
完全性について、手動で行った場合に問題があったホストセ
キュリティーを確実にするために、サーバーホスト鍵の収集及び
配布を自動化することができます。
セキュアなファイル転送について熟知していますか?
Tectia Managerは転送されたファイルの内容以外に関するその
他の全ての情報に付いて報告を行います。Tectia Managerは、
管理対象のすべてのSecure Shellサーバーのログを収集します。
Tectia Managerは管理データーベースでセキュアにログを保管
し、管理者は統計情報及びレポート形式でデーターを閲覧する
ことができます。前日の転送バイト数、ピーク・トラフィックの時間
帯、失敗したアクセス試みといった詳細情報を閲覧することがで
きます。
ファイル転送レポートは、監視及びトラブル対応に利用でき、
ファイル転送処理環境の最適化に役立ちます。
Tectia ManagerはTectia MFT Eventsのログも収集します。管理
されたファイル転送(MFT)環境での正確な状況を把握する事も
できます。
SSH Communications Security
機能
設定管理
様々なレポートフォーマットを提供
内部機能のログ収集
• Tectia Client、Server及び
ConnectSecure、又OpenSSHクライアント
及びサーバーの設定を行い各ホストに
展開することができます。
• 設定状況は、ホスト・データで監視するこ
とができます。
• 管理者が承認しないローカルでの設定
変更を上書きすることができます。
• 管理対象ホストに対する詳細なデーター
報告用の標準レポート。
• ホスト鍵のサイズや状態の詳細。
• ファイル転送パフォーマンスの詳細。管
理者は本人用のレポートフィーマットを作
成保存可能。
• Tectia MFT Eventsからの管理ファイル
転送操作の詳細。
• 統計及びグラフの画面表示。
• ログは他社製監視システムにエクスポー
ト可能。
• 管理サーバーの管理者の操作の監査証
跡。
• 管理サーバーの動作はオペレーティン
グ・システムに記録。
SSHソフトウェアーの管理
• 管理対象のホストで動作するTectia及
び他のSecure Shell製品を自動的に検
出します。a
• Tectia Client、ConnectSecure及び
Serverのインストールとアップグレード。
• ソフトウェアー、設定、動作の等のホスト
監視データーの表示方法を様々に設定
可能。
• 様々な基準に併せ柔軟なホストのグ
ルーピングが可能。
規制への準拠
以下のセキュリティーへの準拠を容易にし
ます。
• FIPS 140-2
• BASEL II、FISMA、HIPAA、PCI-DSS、
Sarbanes-Oxley
SFTPのファイル転送及びTectia MFT
Eventsの監視
• Tectia Server、OpenSSHサーバー及び
Tectia MFT Eventsから収集したすべて
のファイル転送ログ。
• 例えば、1時間毎のサマリーやトップアク
ティビティー等、ユーザー、クライアント、
サーバー毎のファイル転送及びファイル
操作に関するレポートの詳細
• 検索期間や条件を設定可能。
• 管理インターフェイスからの閲覧及び、
事後処理用のスプレッドシート又はテキ
スト・フォーマットでのエクスポート。
• スケジュールに併せ報告する為の自動
化ツール。
高いセキュリティーとスケーラビリティ
• 役割ベースの管理者アクセス管理。
• 暗号化されたまた立証されたウェブ・
ベースの管理インターフェイス。
• Webベース管理インターフェイスへのアク
セスは暗号化され、認証完了後接続。
• SSHの設定及び収集したホスト・データ
及びログは、内蔵のSQLデーターベース
で安全に保管。
• 一台のTectia Managerで数百台のホスト
を管理することができます。
• 配布サーバーを追加する事で大規模環
境に対し簡単に拡張性を適用。
中央でのホスト認証管理
• すべてのTectia Client及びLinux、Unix上
のOpenSSHクライアントへのサーバー公
開鍵の自動配布。
• ホストID管理用のCAを内蔵
• 管理対象ホストへのCA証明書及びPKI
設定の展開。
仕様
システム要求
データベース・サポート。
サポート対象プラットフォーム
管理サーバー
• 512 MB RAM(最小)。
• 1GBの空きディスク容量。(ログ記録用に
最大30GB)
管理エージェント(管理対象ホスト)
• 4MB RAM(Unixホスト)
• 8MB RAM(Windowsホスト)
• 最低2MBのディスク・スペース(推奨は
25MB)
初回インストールは手動か他社製SW配布
ツールを利用。その後のアップグレードは
Tectia Managerによって処理されます。
• 内蔵のSQL管理データーベース。
• 外部データーベースとして、Oracle9.2、
10g、11.1をサポートして下さい。
管理サーバーのプラットホーム
• Red HatエンタープライズLinux 4、5、
6.1(x86, x86-64)
• オラクルSolaris 9、10(SPARC)
管理対象のホスト・プラットホーム
• HP-UX 11iv1、11iv2、11iv3(PA-RISC)。
• HP-UX 11iv2、11iv3(IA64)。
• IBM AIX 5.3、6.1、7.1(POWER)。
• マイクロソフトWindows 2000、XP、
Serve2003、Vista、サーバー2008、7(x86)。
• Microsoft Windows Serve2003、Vista、
Serve2008、Serve2008 R2、7(x64)。
• Red Hat Enterprise Linux3、4、5、6(x86,
x86-64)
• オラクルSolaris 8、9、10(SPARC)。
• オラクルSolaris 10(x86-64)。
• SUSE Linux Enterprise Server9、10、
11(x86)。
• SL 10、11(x86-64)。
• SUSE Linux Enterprise Desktop10、
11(x86, x86-64)
• VMware ESX 3.5
サポート対象SSHソフトウェアー
• Tectia Client、ConnectSecure及び
Server6.0.0以降のバージョン。
• Tectia MFT Events6.1及び以降のバー
ジョン。
• OpenSSH 4.4及び以降のクライアント及
びサーバー(設定管理及びホスト鍵管理)
ホスト証明書の管理。
ログ機能
• Syslog (Unix)
• イベント・ログ(Microsoft Windows)
• 管理データーベース管理への記録保管
管理接続
• TLSで暗号化され、認証実施後接続。
• X.509デジタル・ホスト証明書の配布とラ
イフサイクル管理用のCAを内蔵。
• HTTP経由で証明書失効リストの提供。
• 外部PKIに対するサポート:Entrust
Authority™ Security Manager 7.1-7.2
販売代理店:株式会社ディアイティ
TEL:03-5634-7653 Mail:[email protected] URL:http://www.dit.co.jp
SSH Communications Security