ディアイティ(DIT)は2012年5月25日、安全なリモート通信のためにSSHプロトコルを使っている企業に向けて、SSHで使っている鍵(公開鍵/秘密鍵)をシステム管理者に代わって一元管理する運用管理ソフト「Universal SSH Key Manager」(写真1)を発表した。2012年7月1日に販売開始する。価格は680万円(税別)。開発会社は、フィンランドSSH Communications Security。
Universal SSH Key Managerは、SSHの鍵管理を支援する運用管理ソフトである。システム管理者に代わってSSHサーバーやSSHクライアントにリモートアクセスし、SSH用の鍵(公開鍵/秘密鍵)の情報(フィンガープリントとなるハッシュ値)を収集し、SSHサーバーとユーザーの関係を把握するための管理台帳を作成する。さらに、必要に応じて、SSHサーバーやSSHクライアントにリモートアクセスし、これらの上で鍵の生成/更新/削除などの操作を実施する。
SSHの鍵情報を収集することで、「誰がどのSSHサーバーにアクセス権を持っているのか」が分かる。これを可視化する。さらに、LDAP/Active Directory(AD)からユーザー情報を収集して取り込める。LDAP/ADの情報によってユーザーの所属部署などが分かるため、鍵の発行ルールを補正するのに役立つ。これにより、Universal SSH Key Managerを用いた鍵の更新作業などが容易になる。
同ソフトの背景には、アカウントや鍵の管理が面倒、という状況がある。特に、一般的な企業では、SSHのユーザー認証手段として、OSのID/パスワードではなく公開鍵暗号を利用しているため、鍵の作成や配布などに手間がかかる。人事異動によってSSHサーバーに対するユーザーのアクセス権が変わる場合などの鍵の再配布なども面倒である。
稼働環境は、以下の通り。Universal SSH Key Managerの稼働OSは、Red Hat Enterprise Linux 6.2。SSHサーバーとの通信(情報の収集、鍵の操作)は、SSHログインを利用する。一方、SSHクライアントとの通信(情報の収集、鍵の操作)は、専用のエージェントソフトを利用する。エージェントの稼働OSは、各種Windows(Windows XP/Vista/7、Windows Server 2003/2008)、各種Linux(Red Hat/SUSE)、各種UNIX(AIX/HP-UX/Solaris)、メインフレーム(z/OS)。
対象となるSSH通信には、任意のプロトコルをSSHでカプセル化して安全に通信する用途や、FTPを代替するファイル転送の用途(SSHの機能をFTPに適用したSFTP)、Telnetを代替するリモートコンソールの用途、などがある。
