“なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表

ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。

[岡田靖，ITmedia]

　ディアイティは5月25日、SSH通信に不可欠な暗号鍵を効率的に管理するエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を7月1日に発売すると発表した。価格は680万円で初年度に10システムの販売を見込む。

　SSHプロトコルは、通信経路の暗号化で広く使われている技術の一つ。オープンソースのOpenSSHが有名だが、Universal SSH Key Managerは、フィンランドのSSH CommunicationsSecurityが開発しているのはSSHの商用ソリューションで、金融機関など大手企業を中心に採用されている。日本ではディアイティが代理店となり、2012年5月現在で321社が導入しているという。

　ディアイティによれば、これまでSSHの暗号鍵を効果的に管理できる手法がなかった。鍵の生成や配布などに多くの手間がかかり、管理に伴うコストは大きなものになっているという。これについて、SSH CommunicationsSecurity アジアパシフィック担当バイスプレジデントのトミ・ランピラ氏は、次のように説明する。

SSH CommunicationsSecurity アジアパシフィック担当バイスプレジデント トミ・ランピラ氏

　「クレジットカード業界のセキュリティ標準であるPCI DSS（Payment Card Industry Data Security Standards）などでは、社員に付与していた暗号鍵を退職時に削除したり、定期的な更新（ライフサイクル管理）を行ったり、承認外のアクセスの把握や監査証跡の取得など、暗号鍵の適切な管理を求めている。近年は管理すべき暗号鍵の数が増え続け、暗号鍵の運用管理のために年間200万〜300万ドルのコストが生じている企業もある。暗号鍵の効率的な管理が求められていた」

　同社は一部ユーザーの協力を得て、Universal SSH Key Managerを開発した。管理対象のSSH暗号鍵（OpenSSHにも対応）の情報を自動的に収集、可視化してアカウント情報と紐付けて整理する。さらにActiveDirectoryやLDAPなどのディレクトリ情報を使ったマッピングもできる。承認プロセスと融合させ、「ユーザーが出したリクエストを管理者が承認したら鍵を配布する」といった高度なプロセスも自動化できる。

　またディレクトリ上でユーザーが削除されたら、そのユーザーの鍵を削除するなどといった作業も自動化できる。一元管理にすることで運用を最大限に効率化し、通信を安全性を確保しながらも管理負担の大幅な軽減や人的ミスによるリスクを解消していける」（ランピラ氏）と話している。

Universal SSH Key Managerの概要。サーバやクライアントからSSH暗号鍵情報を収集してデータベースに蓄積、ディレクトリ情報を元にユーザーと鍵情報を紐付けて管理する