ディアイティ(DIT)は2011年3月16日、暗号化通信ミドルウェア「Tectia」製品群の1つで、Tectia環境を対象とした運用管理ソフトの新版「Tectia Manager Ver.6.2」を発表した。2011年5月末に販売開始する。新たに、オープンソースの類似ソフトであるOpenSSHを管理できるようにした。価格は、管理対象100台までで480万円(税別)から。開発会社は、フィンランドTectia(旧SSH Communications Security)。
Tectia Managerの管理対象であるTectiaは、暗号化通信ミドルウエアであるSSH(Secure Shell)の商用版に当たる。SSHは、元々はUNIXの遠隔コマンド(rlogin/rsh/rcp)の暗号化版として広まり、その後に、任意のアプリケーション・プロトコルをカプセル化する汎用の暗号化通信ソフトとなった。現在では、ファイル転送のFTPの暗号化版であるSFTPが、企業のデータ転送の現場でFTPの代わりに使われている。Tectiaには、メインフレームのz/OS版もある。
Tectia Managerは、Tectiaの環境(SFTPクライアントとSFTPサーバー間でファイルを転送する環境)の運用を支援する管理ソフトである。管理対象となるホスト(SFTPサーバーまたはSFTPクライアント)上で動作させる専用のエージェント・ソフトと、管理マネージャ・ソフトで構成する。Tectia環境の運用負荷を軽減できるほか、PCI DSSや内部統制向けに、システム間のデータ転送が安全に運用できていることを証明する用途に利用できる。
Tectia Managerの具体的な機能例は、以下の通り。Tectiaソフトのインベントリ管理(インストールされているバージョンの管理)とソフト配布(遠隔インストール)。設定ファイルの一元管理と遠隔反映。Tectiaサーバーのホスト鍵(公開鍵)のTectiaクライアント環境への配布ディジタル証明書を発行/管理するCA。ホストのグループ分けと、グループ種別に応じた設定の割り当て。ファイル転送ログの収集と可視化。監査用レポートの作成。
今回の新版では、管理対象を拡大した。Tectia製品群に加えて、新たにオープンソースのSSHミドルウエアであるOpenSSHを管理できるようにした。ただし、Tectiaを管理する場合とは異なり、新バージョンの配布と遠隔インストールはできない。また、個々のホスト上で動作するSFTPクライアントやSFTPサーバーの設定をGUIで作成/反映することができず、設定ファイル(テキスト)ベースの管理と配布に限られる。
エージェントの稼働OSは、Windows、Linux、主要UNIX(AIX、HP-UX、Solaris)。管理マネージャの稼働OSは、Linux、Solaris。
図1:OpenSSHの設定ファイルを管理サーバー側で集中管理、配布