「Secure Shellのパフォーマンス」(SSHコミュニケーションズ・セキュリティ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

「Secure Shellのパフォーマンス」(SSHコミュニケーションズ・セキュリティ)

特集 特集

●SSH G3 アーキテクチャ搭載製品

Secure Shell プロトコルの次世代版となる SSH G3 アーキテクチャ。これをベースとしているのが SSH Tectia ソリューションです。SSH Tectia ソリューションは、SSH Tectia Client、SSH Tectia Server、SSH Tectia Connector、SSH Tectia Managerで構成されています。

・SSH Tectia Client
リモート ユーザーやシステム管理者が、SSH Tectia Server や Secure Shell プロトコルを使用した、その他のアプリケーションが起動しているサーバにアクセスしたり管理したりするための、セキュアなファイル転送と端末クライアント機能を提供します。また SSH Tectia Client には、システム管理者がセキュアな自動ファイル転送をセットアップするための最新のコマンド ライン ツールが含まれています。

・SSH Tectia Server
SSH Tectia client/server ソリューションのサーバ側のコンポーネントで、マルチ プラットフォームに対応しています。セキュアな端末・ファイル転送およびアプリケーション トンネリング サーバの機能を提供します。Secure Shell プロトコルを世界で最初に考案したSSH社が設計し、世界中の銀行、保険会社、政府系団体、その他セキュリティを重要視する各企業が採用しています。

・SSH Tectia Connector
企業エンドユーザ向けの透過的なデスクトップ クライアント ソフトウェアであり、アプリケーションの再設定を行うことなく、クライアント/サーバ間接続の動的なトンネリングを実現します。 SSH Tectia Connector を使用すると、企業のエンドユーザーは、何も意識することなく IP 接続が確立された時点で自動的に、セキュアな状態でビジネス アプリケーションに接続できます。

・SSH Tectia Manager
上記3製品を一元管理するためのプラットフォームです。通信のセキュリティに関する運用コストが削減され、大企業、金融機関、および官公庁にとって魅力的な ROI (投資利益率) が実現します。 構成エラーを排除し、組織全体に対してセキュリティ ポリシーをリアルタイムで強制適用することにより、運用面のリスク管理も向上します。

●一つのソリューション −> 複数の用途

SSH Tectia ソリューションは、次のような様々なデータ通信セキュリティのニーズに対応できます。

・「セキュアなアプリケーション接続」:SSH Tectia Connector とSSH Tectia Server 製品は、アプリケーションや IT インフラストラクチャの設定を変更することなく、アプリケーション接続に透過的な機密性・整合性・認証を提供します。例えば、IBM メインフレーム環境において、SSH Tectia はWindows 端末とバックエンド メインフレームとの間データ通信とパスワードを暗号化し、エンドツーエンドのセキュアな TN3270 アプリケーション接続を可能にします。

このソリューションでは、SSH Tectia Manager 製品、SSH Tectia Server (T) または SSH Tectia Server (M) 製品および SSH Tectia Connector 製品が必要です。

・「セキュアなファイル転送」:SSH Tectia Client には、自動ファイル転送のための簡単なスクリプトと SFTP(セキュアファイル転送プロトコル)のアプリケーションへのシームレスな統合のために、コマンドライン ツールおよびAPI(アプリケーション プログラミング インターフェイス)が含まれています。SSH Tectia client/server ソリューションにより、異機種混在の OS 環境において大企業は、一つのセキュアなファイル転送ツールに統一することが可能です。第三世代の高性能なプロトコル実装である SSH G3TM とオプションとして提供されるCryptiCoreR 暗号化技術により、他に例を見ないほどのスループット率とパフォーマンスの向上を実現しました。また、メインフレーム環境においても最高のパフォーマンスを確保するために、SSH Tectia Server 製品は暗号化よび認証処理に IBM メインフレームのハードウェア 暗号ファシリティを使用しています。

このソリューションでは、SSH Tectia Server (F) または SSH Tectia Server (M) 製品、SSH Tectia Client (F) 製品および SSH Tectia Manager 製品(オプション)が必要です。

・「セキュアなシステム管理」:数々の賞を受賞したことのある SSH Secure Shell をベースにした SSH Tectia Client とSSH Tectia Server 製品は、Telnet、Rlogin および FTP 接続のセキュアな代替ツールとして世界中のシステム管理者に使用されています。SSH Tectia client/server ソリューションは、Windows、Unix、Linux および IBM メインフレームが含まれた異機種混在のネットワーク環境にスムーズに統合できるので、多数のベンダの Secure Shell を構築・保守する必要がありません。また、RSAR SecurID や PKI などのサードパーティー認証製品とのシームレスな互換性を提供しています。

このソリューションでは、SSH Tectia Server (A) または SSH Tectia Server (M) 製品、SSH Tectia Client 製品および SSH Tectia Manager 製品(オプション)が必要です。

●パフォーマンス データ

では、SSH G3 アーキテクチャの実際のパフォーマンスを見てみましょう。トンネリングによるデータ転送のパフォーマンスに関する Secure Shell の次のテストは、OpenSSH 3.7 および SSH Tectia 4.0 の Secure Shell トンネリングによるデータ転送パフォーマンスと比較したものです。

すべてのテストは、1 Gb の実験用 Ethernet ネットワークを使用して、Intel x86 プロセッサ アーキテクチャで動作する MS Windows および Enterprise RedHat のオペレーティング システム上で実行しました。ホストには、1 GB の RAM メモリと、2.4 GHz の Intel Pentium プロセッサを搭載しています。
これらのテストは、AES128 暗号と SHA1 HMAC を使用して、類似したハードウェアで実行しました。

また、パフォーマンス テストは、CryptiCore 暗号と HMAC (Rabbit ストリーム暗号に基づく) を使用して実行しました。CryptiCore 暗号は、現在 Intel x86 プロセッサ プラットフォーム用に最適化されているため、Intel x86 アーキテクチャを使用するホスト上でその性能を十分に発揮しています。


Linux から Linux への Secure Shell トンネリング (AES128-SHA1)
┌───────┬──────┬───────────────┐
│比較した製品 │スループット│最も遅い製品を基本とした増加率│
│       │(Mbit/s) │               │
├───────┼──────┼───────────────┤
│OpenSSH 3.7  │129     │ ─             │
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │136     │ +5%            │
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │169     │ +31%            │
└───────┴──────┴───────────────┘

Windows から Windows への Secure Shell トンネリング (AES128-SHA1)
┌───────┬──────┬───────────────┐
│比較した製品 │スループット│最も遅い製品を基本とした増加率│
│       │(Mbit/s) │               │
├───────┼──────┼───────────────┤
│OpenSSH 3.7  │該当なし  │ ─             │
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │33     │ ─             │
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │130     │ +293%            │
└───────┴──────┴───────────────┘

Linux から Windows への Secure Shell トンネリング (AES128-SHA1)
┌───────┬──────┬───────────────┐
│比較した製品 │スループット│最も遅い製品を基本とした増加率│
│       │(Mbit/s) │               │
├───────┼──────┼───────────────┤
│OpenSSH 3.7  │該当なし  │ ─             │
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │34     │ ─             │
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │140     │ +310%            │
└───────┴──────┴───────────────┘

Linux から Linux へのトンネリング (AES128-SHA1 対 CRYPTICORE128-
CRYPTICORE128)
┌───────┬──────┬───────────────┐
│比較した製品 │スループット│最も遅い製品を基本とした増加率│
│       │(Mbit/s) │               │
├───────┼──────┼───────────────┤
│OpenSSH 3.7  │      │               │
│aes128-sha1  │129     │ ─             │
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │      │               │
│aes128-sha1  │136     │ +5%             │
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │      │               │
│aes128-sha1  │169     │ +31%            │
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │      │               │
│cc128-ccmac  │418     │ +224%            │
└───────┴──────┴───────────────┘

※Windows から Windows あるいは Linux から Windows へのデータ転送に関する OpenSSH の結果は、MS Windows 用のOpenSSH サーバーが存在しないため、ここでは示していません。

●まとめ

Secure Shell の開発元であり、エンドツーエンド コミュニケーション セキュリティ ソリューション分野における世界有数の開発会社である SSH コミュニケーションズ セキュリティ社が、新しい SSH G3 技術を組み込んだ次世代の Secure Shell 実装を公表しました。

新しい SSH G3 アーキテクチャは、大量のファイル転送、大規模なトンネリング、また Secure Shell のスループット インテンシブなその他の用途など、厳しいパフォーマンス要件に対処できるように設計され、加速された暗号化スループットとスケーラビリティを提供します。SSH G3 は、IETF が規定している Secure Shell (バージョン 2) 標準プロトコルの、新しい実装です。

SSH G3 では、アーキテクチャ レベルでの多数の新しい変更や機能が加えられました。たとえば、Connection Broker、n x m サーバー アーキテクチャ、マルチ プロセッサ機能の使用の最適化、およびオプションとして、さらなる暗号化スループットをサポートする CryptiCore アルゴリズムがあります。

この新しいアーキテクチャに、その他多数の小規模な最適化が統合されたことで、SSH Tectia は大規模で最も要求の厳しいネットワーク環境においてさえ理想的なコミュニケーション セキュリティ ソリューションとなります。
ネットワーク設定や使用される暗号によってSSH G3 でのデータ転送スループットは、他の実装に比べて、要求の厳しいトンネリング アプリケーションにおいて 200% もの向上を実現しています。

製品の評価版は、http://www.ssh.com/downloads/ からダウンロードできます。是非、お試しください。


==================================================================
◆◆[お知らせ] Networld + Interop で特別キャンペーン実施! ◆◆
==================================================================
個人情報保護法が施行された今、情報漏洩防止の重要性がますます高まってきています。6月8日〜10日に開催される Networld + InteropTokyo においてSSH社の販売代理店 株式会社ディアイティのブース、「#7M08」内で、CRM や ERP などの企業用アプリケーションのデータ通信を保護するエンドツーエンド エンタープライズ セキュリティソリューションをご紹介いたします。
★SSH Tectia 「セキュアなアプリケーション接続」ソリューションをご存知ですか?
★ブースにお越しいただいたお客様には、特別キャンペーン価格をご紹介致しますので、是非お立ち寄りください!

────────────────────────────────
SSH コミュニケーションズ・セキュリティ株式会社
お問い合わせ 営業部 電話:03-3459-6830/メール: sales.jp@ssh.com
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×