安全な Web ファイル転送 - Reflection for Secure IT

データシート
Reflection® for Secure IT Web Edition は、企業ユーザがあらゆるサイズのファイルを自
社サーバへ安全にアップロードまたはダウンロードできるようにする Web ベースのファ
イル転送ソリューションの 1 つです。デスクトップへのインストールや設定は必要ありま
せん。これは Windows および UNIX の SSH クライアント/サーバを提供する Reflection
for Secure IT ファミリに含まれる製品で、これらの製品はすべて、通信/転送されるデー
タを保護するように設計されています。
バージョン 8.1 の主要な機能
Reflection for Secure IT Web Edition では、次のようなことが可能になります。
• 社内と社外のユーザアカウントを別々
に管理
• Web ブラウザ経由でユーザにファイル転送機能を提供する。
• 主要ブラウザに対応
• Secure Shell (SSH) に対応した業界
標準のセキュリティ
• 転送の停止または再開のためのチェ
ックポイントリスタート
• ファイル転送の監査
• Secure Shell (SSH) プロトコル標準を使用して、転送中の機密ファイルを保護する。
• 転送プロセスの 1 つで DMZ へのファイルの一時保管を回避する。
• 一時停止したファイル転送を停止した場所から再開する。または失敗した転送を失敗
した場所からやり直す。
• ドラッグアンドドロップによる簡単な
転送
• LDAP 統合
• X.509 認証
• すべてのファイル転送の監査レコードを保持する。
このようにして、安全な情報共有をサポートし、次第に厳しくなる規制要件に自信を持っ
て対応することができます。
製品の特徴
シンプルなユーザ操作
DMZ を安全に通過
Reflection for Secure IT Web Edition はまさにユーザ主導のソリュ
ーションです。ユーザ (従業員、お客様、またはパートナー) は、ドラ
ッグアンドドロップだけで、簡単にファイルをアップロード、ダウンロ
ードできます。フォルダレベルの転送に対応しているため、ディレク
トリツリーをまるごと転送することも可能です。チェックポイント/リ
スタート機能により、転送を一時停止し、あとでそこから再開するこ
とができます。これにより、大規模な転送操作が失敗した場合や、
一時的に停止する必要が生じた場合に、時間を節約することがで
きます。
Reflection for Secure IT Web Edition で、インターネットを経由し
て組織間でやりとりされるファイルは、シームレスに DMZ を通
過していきます。つまり、最終目的地への転送を待っている間、
ファイルは、インターネットにさらされるリスクのある DMZ でいったん停止する必要がありません。仮想フォルダへの対応
により、ターゲットサーバとソースサーバでのファイルの場所が
わかりにくくなるため、指定された場所以外にあるファイルの表
示やアクセスができなくなります。
Secure Shell (SSH) を使った強力なデータ保護
Reflection for Secure IT Web Edition ブラウザベースのクライアン
トは、業界標準の SSH プロトコルを活用して、強力なデータ暗号
化により転送中のファイルを保護します。
ユーザとイベントの管理を容易に
管理者は LDAP ベースの内部ユーザリポジトリから外部ユーザ
を管理できます。これによりさまざまな管理業務を区別しやす
くなります。また、製品の監査機能を使用して、どのようなファイ
ルに対するユーザアクセスでも追跡することができます。これに
より、コンプライアンス要件を満たすために必要な重要なデータ
が得られます。
データシート
技術仕様
Secure Shell クライアント
安全なリモートアクセス
• 安全なリモート端末接続:
- コマンドラインシェル (cmd.exe) を指定可
- デフォルトのログオンディレクトリを
指定可
- リモート端末接続中に定義済みネッ
トワークドライブ下のディレクトリに
アクセス可
• リモートコマンド実行
安全なファイル転送
• SCP および SFTP バージョン 4 プロトコル
に対応
• 特長的な機能:
- Smart Copy (同一ファイルの重複転送処
理を回避)
- 中断点再開機能
• SCP1 に対応 (OpenSSH との互換性)
• 仮想ディレクトリおよび chroot 環境に対応
アクセス制御
• 許可サービスの限定
- リモート端末接続
- リモートコマンド実行
- ローカルポート転送
- リモートポート転送
- SCP1 アクセス
- SFTP/SCP2 アクセス
- SFTP 操作 (参照、ダウンロード、アップロ
ード、削除、名前の変更)
• 構成設定の指定単位 (サブコンフィグによる
個別指定):
- グローバル
- グループ
- ユーザ
- クライアント個別指定(IP アドレスまたは
ドメイン名)
• Windows の対話型アクセス権がないユーザ
の接続を拒否
• ユーザ 1 人当たりの同時接続上限値を指定
可
• ネットワーク上に定義したSFTP ディレクト
リ およびネットワークドライブに対しアクセ
スユーザの認証情報を指定可
トンネリング
• TCP ポート転送 (ローカルおよびリモート)
• FTP プロトコル (アクティブモードおよびパ
ッシブモード)
• RDP プロトコル
Web Edition 転送クライアント
標準規格
• IETF SecSH インターネット標準規格準拠
(RFC 4250 ~ 4254、4256、4462、4344
、4345、4716)
• UTF-8 文字に対応
暗号ライブラリ検証
• FIPS 140-2 認定
暗号アルゴリズム
• 暗号:
- AES (128、192、256 ビット CTR)
- AES (128、192、および 256 ビット
CBC)
- 3DES (56 ビット×3EDE)
- Blowfish (128 ビット)
- CAST (128 ビット)
- Arcfour (128、256 ビット)
• メッセージ認証コード:
- HMAC-MD5 (オプションにて MD5 拒否
指定可)
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160 - SHA-2 について DoD 要件を満たす
• 鍵交換:
- Diffie-Hellman
- GSS-API 鍵交換
認証
• サーバ認証:
- 公開鍵 (RSA および DSA)
- PKI X.509 証明書
- GSSAPI/Kerberos
• ユーザ認証:
- パスワード認証 (ローカルユーザおよび
Windows ドメインユーザ)
- 公開鍵認証:
• RSA ユーザ鍵
• DSA ユーザ鍵
• OpenSSH 公開鍵の相互運用性
• X.509 証明書
- キーボード対話形式:
• RSA SecurID
• RADIUS
• キーボード対話方式のパスワード
- GSSAPI/Kerberos
認証
• パスワード認証
• X.509 証明書
リモートサーバアクセス
• 安全なシェルサーバならどれでも転送サー
バでプロキシ化可能
- 対応プロトコル:SFTP v3 または v4
- 対応している認証: パスワードまたは公
開鍵
- リモートサーバに設定可能なルートフォ
ルダ
- リモートサーバが Reflection for Secure
IT Server の場合のチェックポイント/リ
スタート
ID 管理
• 任意の LDAP 準拠ストア (Active Directory
など) との統合
• ローカルユーザのためのユーザストレージ
を内蔵
• リアルタイム同期
• フィルタ
• LDAP グループ
セキュリティ
• ブラウザプラグインバージョンの機能強化 (
オプション)
• 監査付き転送
• 接続の暗号化:
- HTTPS 認証
- SFTP 転送
- AES-128 暗号化
- SHA-256 MAC
転送クライアント
• ドラッグアンドドロップ転送
• ローカルビューとサーバビュー
• ディレクトリツリー全体を一括転送
• スマートコピー
• チェックポイントリスタート
• UTF-8 エンコードであらゆるロケールのフ
ァイル名に対応
技術仕様
一般仕様
Reflection PKI サービスマネージャ
(外付けオプション)
• 複数の Reflection for Secure IT製品を対象
に、PKI 機能の構成と管理を集中化
• Reflection for Secure IT Windows および
UNIX サーバが対応している大半のプラット
フォームに対応したスタンドアロンサービス
モジュール
• DoD PKI 認定
• FIPS 140-2 認定 (2013 年 7 月現在、審査
中)
• RFC 2253、2560、および 3280
• サーバおよびクライアント認証用の X.509
証明書 (X.509 バージョン 1 ~ 3)
• X.509 CRL (バージョン 2)
• OCSP の失効確認
• HSPD-12 対応
• LDAP および HTTP 証明書、CRL リポジト
リに対応
• Microsoft Windows 証明書ストアに対応
• 対応している証明書の拡張機能:
- CDP
- IDP
- AIA
- ポリシー制約
- 基本制約
- 名前制約
- 拡張鍵の使用
• 信頼アンカー単位構成のカスタマイズ
• 証明書への SSH ユーザアカウント名割り当
てカスタマイズ
• SOCKS プロキシに対応
• PKI クライアントコマンドラインユーティリ
ティ (サービスの可用性と証明書の有効期間
をクエリ)
監査とログ
• Windows イベントログレベルの指定
• デバッグログ (ローカル あるいはUTCタイム
スタンプ指定)
• パスワード認証リトライアウト時のイベント
記録
• すべてのファイル転送の専用監査ログ
管理ツール
• サーバ構成ファイルの保存場所を変更可
• Reflection for Secure IT Server for
Windows 構成ユーティリティが米国セクシ
ョン 508 に対応
• コンポーネントの柔軟な展開 (共同設置サ
ーバと独立サーバ)
オペレーティングシステム
• Microsoft Windows Server 2012 (x86-64)
• Microsoft Windows Server 2008 R2
(x86-64)
• Microsoft Windows Server 2008 (x86 および x86-64)
• VMWare ESXi 対応
システム要件
• Microsoft Windows オペレーティングシステ
ムの最低限の要件を満たすシステム
• ディスク容量はインストールされる機能によ
って異なる
• ネットワークインタフェースカード
Attachmate社について
Attachmate社は、企業のIT投資の拡大、管理、
セキュリティ保護のお手伝いをいたします。当社
は、端末エミュレーション、ホストシステムとの
統合、セキュアな管理されたファイル転送、およ
び企業内の不正行為監視ツールなどのソフトウ
ェアやソリューションを提供しております。当社
の製品は世界各地の 1,900 万台のデスクトップ
やモバイル デバイスで稼働しています。既存の
システムに新しいテクノロジを統合するように構
築された当社製品は、お客様の組織が IT 資産
を新しく有意義な方法で活用できるようにお手
伝いいたします。www.attachmate.jp
ネットアイキュー株式会社
ネットアイキュー株式会社
© 2013 Attachmate Corporation.All rights reserved.Attachmate、Attachmate のシンボル、および Reflection は、米国およびその他の国における Attachmate Corporation の登録商標です。OpenSSL Project によって OpenSSL Toolkit (http://www.openssl.org) 用に開発されたソフトウェアが含まれています。本ドキュメントに記されているその他の商標、商号、または企業名はそれぞれの所有者の商標です。12-0022J.0813