「Secure Shellのパフォーマンス」（SSHコミュニケーションズ・セキュリティ）

●SSH G3 アーキテクチャ搭載製品

特集特集

2005年6月9日（木） 17時55分

●SSH G3 アーキテクチャ搭載製品

Secure Shell プロトコルの次世代版となる SSH G3 アーキテクチャ。これをベースとしているのが SSH Tectia ソリューションです。SSH Tectia ソリューションは、SSH Tectia Client、SSH Tectia Server、SSH Tectia Connector、SSH Tectia Managerで構成されています。

・SSH Tectia Client
リモートユーザーやシステム管理者が、SSH Tectia Server や Secure Shell プロトコルを使用した、その他のアプリケーションが起動しているサーバにアクセスしたり管理したりするための、セキュアなファイル転送と端末クライアント機能を提供します。また SSH Tectia Client には、システム管理者がセキュアな自動ファイル転送をセットアップするための最新のコマンドラインツールが含まれています。

・SSH Tectia Server
SSH Tectia client/server ソリューションのサーバ側のコンポーネントで、マルチプラットフォームに対応しています。セキュアな端末・ファイル転送およびアプリケーショントンネリングサーバの機能を提供します。Secure Shell プロトコルを世界で最初に考案したSSH社が設計し、世界中の銀行、保険会社、政府系団体、その他セキュリティを重要視する各企業が採用しています。

・SSH Tectia Connector
企業エンドユーザ向けの透過的なデスクトップクライアントソフトウェアであり、アプリケーションの再設定を行うことなく、クライアント/サーバ間接続の動的なトンネリングを実現します。 SSH Tectia Connector を使用すると、企業のエンドユーザーは、何も意識することなく IP 接続が確立された時点で自動的に、セキュアな状態でビジネスアプリケーションに接続できます。

・SSH Tectia Manager
上記3製品を一元管理するためのプラットフォームです。通信のセキュリティに関する運用コストが削減され、大企業、金融機関、および官公庁にとって魅力的な ROI (投資利益率) が実現します。構成エラーを排除し、組織全体に対してセキュリティポリシーをリアルタイムで強制適用することにより、運用面のリスク管理も向上します。

●一つのソリューション −＞複数の用途

SSH Tectia ソリューションは、次のような様々なデータ通信セキュリティのニーズに対応できます。

・「セキュアなアプリケーション接続」：SSH Tectia Connector とSSH Tectia Server 製品は、アプリケーションや IT インフラストラクチャの設定を変更することなく、アプリケーション接続に透過的な機密性・整合性・認証を提供します。例えば、IBM メインフレーム環境において、SSH Tectia はWindows 端末とバックエンドメインフレームとの間データ通信とパスワードを暗号化し、エンドツーエンドのセキュアな TN3270 アプリケーション接続を可能にします。

このソリューションでは、SSH Tectia Manager 製品、SSH Tectia Server (T) または SSH Tectia Server (M) 製品および SSH Tectia Connector 製品が必要です。

・「セキュアなファイル転送」：SSH Tectia Client には、自動ファイル転送のための簡単なスクリプトと SFTP（セキュアファイル転送プロトコル）のアプリケーションへのシームレスな統合のために、コマンドラインツールおよびAPI（アプリケーションプログラミングインターフェイス）が含まれています。SSH Tectia client/server ソリューションにより、異機種混在の OS 環境において大企業は、一つのセキュアなファイル転送ツールに統一することが可能です。第三世代の高性能なプロトコル実装である SSH G3TM とオプションとして提供されるCryptiCoreR 暗号化技術により、他に例を見ないほどのスループット率とパフォーマンスの向上を実現しました。また、メインフレーム環境においても最高のパフォーマンスを確保するために、SSH Tectia Server 製品は暗号化よび認証処理に IBM メインフレームのハードウェア暗号ファシリティを使用しています。

このソリューションでは、SSH Tectia Server (F) または SSH Tectia Server (M) 製品、SSH Tectia Client (F) 製品および SSH Tectia Manager 製品（オプション）が必要です。

・「セキュアなシステム管理」：数々の賞を受賞したことのある SSH Secure Shell をベースにした SSH Tectia Client とSSH Tectia Server 製品は、Telnet、Rlogin および FTP 接続のセキュアな代替ツールとして世界中のシステム管理者に使用されています。SSH Tectia client/server ソリューションは、Windows、Unix、Linux および IBM メインフレームが含まれた異機種混在のネットワーク環境にスムーズに統合できるので、多数のベンダの Secure Shell を構築・保守する必要がありません。また、RSAR SecurID や PKI などのサードパーティー認証製品とのシームレスな互換性を提供しています。

このソリューションでは、SSH Tectia Server (A) または SSH Tectia Server (M) 製品、SSH Tectia Client 製品および SSH Tectia Manager 製品（オプション）が必要です。

●パフォーマンスデータ

では、SSH G3 アーキテクチャの実際のパフォーマンスを見てみましょう。トンネリングによるデータ転送のパフォーマンスに関する Secure Shell の次のテストは、OpenSSH 3.7 および SSH Tectia 4.0 の Secure Shell トンネリングによるデータ転送パフォーマンスと比較したものです。

すべてのテストは、1 Gb の実験用 Ethernet ネットワークを使用して、Intel x86 プロセッサアーキテクチャで動作する MS Windows および Enterprise RedHat のオペレーティングシステム上で実行しました。ホストには、1 GB の RAM メモリと、2.4 GHz の Intel Pentium プロセッサを搭載しています。
これらのテストは、AES128 暗号と SHA1 HMAC を使用して、類似したハードウェアで実行しました。

また、パフォーマンステストは、CryptiCore 暗号と HMAC (Rabbit ストリーム暗号に基づく) を使用して実行しました。CryptiCore 暗号は、現在 Intel x86 プロセッサプラットフォーム用に最適化されているため、Intel x86 アーキテクチャを使用するホスト上でその性能を十分に発揮しています。

Linux から Linux への Secure Shell トンネリング (AES128-SHA1)
┌───────┬──────┬───────────────┐
│比較した製品　│スループット│最も遅い製品を基本とした増加率│
│　　　　　　　│（Mbit/s）　│　　　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│OpenSSH 3.7　 │129　　　　 │　─　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │136　　　　 │　+5％　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │169　　　　 │　+31％　　　　　　　　　　　│
└───────┴──────┴───────────────┘

Windows から Windows への Secure Shell トンネリング (AES128-SHA1)
┌───────┬──────┬───────────────┐
│比較した製品　│スループット│最も遅い製品を基本とした増加率│
│　　　　　　　│（Mbit/s）　│　　　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│OpenSSH 3.7 　│該当なし　　│　─　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │33　　　　　│　─　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │130　　　　 │ +293％　　　　　　　　　　　 │
└───────┴──────┴───────────────┘

Linux から Windows への Secure Shell トンネリング (AES128-SHA1)
┌───────┬──────┬───────────────┐
│比較した製品　│スループット│最も遅い製品を基本とした増加率│
│　　　　　　　│（Mbit/s）　│　　　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│OpenSSH 3.7 　│該当なし　　│　─　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │34　　　　　│　─　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │140　　　　 │ +310％　　　　　　　　　　　 │
└───────┴──────┴───────────────┘

Linux から Linux へのトンネリング (AES128-SHA1 対 CRYPTICORE128-
CRYPTICORE128)
┌───────┬──────┬───────────────┐
│比較した製品　│スループット│最も遅い製品を基本とした増加率│
│　　　　　　　│（Mbit/s）　│　　　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│OpenSSH 3.7 　│　　　　　　│　　　　　　　　　　　　　　　│
│aes128-sha1 　│129　　　　 │　─　　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 4.0 │　　　　　　│　　　　　　　　　　　　　　　│
│aes128-sha1 　│136　　　　 │ +5％　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │　　　　　　│　　　　　　　　　　　　　　　│
│aes128-sha1 　│169　　　　 │ +31％　　　　　　　　　　　　│
├───────┼──────┼───────────────┤
│SSH Tecta 5.0 │　　　　　　│　　　　　　　　　　　　　　　│
│cc128-ccmac 　│418　　　　 │ +224％　　　　　　　　　　　 │
└───────┴──────┴───────────────┘

※Windows から Windows あるいは Linux から Windows へのデータ転送に関する OpenSSH の結果は、MS Windows 用のOpenSSH サーバーが存在しないため、ここでは示していません。

●まとめ

Secure Shell の開発元であり、エンドツーエンドコミュニケーションセキュリティソリューション分野における世界有数の開発会社である SSH コミュニケーションズセキュリティ社が、新しい SSH G3 技術を組み込んだ次世代の Secure Shell 実装を公表しました。

新しい SSH G3 アーキテクチャは、大量のファイル転送、大規模なトンネリング、また Secure Shell のスループットインテンシブなその他の用途など、厳しいパフォーマンス要件に対処できるように設計され、加速された暗号化スループットとスケーラビリティを提供します。SSH G3 は、IETF が規定している Secure Shell (バージョン 2) 標準プロトコルの、新しい実装です。

SSH G3 では、アーキテクチャレベルでの多数の新しい変更や機能が加えられました。たとえば、Connection Broker、n x m サーバーアーキテクチャ、マルチプロセッサ機能の使用の最適化、およびオプションとして、さらなる暗号化スループットをサポートする CryptiCore アルゴリズムがあります。

この新しいアーキテクチャに、その他多数の小規模な最適化が統合されたことで、SSH Tectia は大規模で最も要求の厳しいネットワーク環境においてさえ理想的なコミュニケーションセキュリティソリューションとなります。
ネットワーク設定や使用される暗号によってSSH G3 でのデータ転送スループットは、他の実装に比べて、要求の厳しいトンネリングアプリケーションにおいて 200% もの向上を実現しています。

製品の評価版は、http://www.ssh.com/downloads/ からダウンロードできます。是非、お試しください。

==================================================================
◆◆[お知らせ] Networld + Interop で特別キャンペーン実施！ ◆◆
==================================================================
個人情報保護法が施行された今、情報漏洩防止の重要性がますます高まってきています。6月8日〜10日に開催される Networld + InteropTokyo においてSSH社の販売代理店株式会社ディアイティのブース、「#7M08」内で、CRM や ERP などの企業用アプリケーションのデータ通信を保護するエンドツーエンドエンタープライズセキュリティソリューションをご紹介いたします。
★SSH Tectia 「セキュアなアプリケーション接続」ソリューションをご存知ですか？
★ブースにお越しいただいたお客様には、特別キャンペーン価格をご紹介致しますので、是非お立ち寄りください！

────────────────────────────────
SSH コミュニケーションズ・セキュリティ株式会社
お問い合わせ営業部電話：03-3459-6830／メール： sales.jp@ssh.com

《ScanNetSecurity》