Gabrielコネクトテクノロジー1

インターネットは元来、オープンであることと限定的なアクセス制御を目指して考案・開発されたものです。これは、広範な利用と人々の生活の改善に貢献する一方で、インターネットの利用により恩恵を受ける人々のプライバシーとセキュリティの確保にあたって、いくつかの重要な課題をもたらしました。こうした課題は主に、インターネットが、だれでも自由にアクセスできるよう設計されたという事実に起因するものです。しかし、善良なアクターとそうでないアクターの双方が、インターネットに対し平等にアクセス可能であることを考慮した場合、善良でないアクター(ハッカー等)から善良なアクターを保護するためのソリューションには、次のような課題への対処が求められます。 コンテンツのプライバシーの確保とアクセス制御 共同作業への参加者の認証(協力している相手がだれであるかを知ること) 望ましくない参加者のブロック(善良でないアクターを締め出すこと) オンデマンド接続における障壁の克服(誰でも、いつでも、どこでも) 異なるプラットフォーム間でのシームレスな接続と通信 データへ接続・アクセスが可能なユーザーの制御と管理(ユーザーにより定義されるセキュリティーポリシー) Gabrielは、VirnetXの特許取得済みのテクノロジーを、業界標準の暗号化技術、テクノロジーおよび実務と結びつけることで、これらの課題に対応するよう設計、構築、テストされたものです。 ネットワークアドレスの解決は、インターネット通信において使われるプロセスであり、例えば、人間が読めるドメイン名を特定のインターネットプロトコル (IP)アドレス に解読・変換します。IPアドレスとは、特定のデバイスのロケーションに対し、どこにデータを送信したらよいかを決定するため、ルータが使用する数列を指すものです。従来のアドレス解決は、ドメイン名をIPアドレスに変換できるデバイスの集合体である、DNS(ドメインネームシステム)によって行なわれています。たとえば、Amazon™のショッピングサイトにアクセスしようとするユーザーは、ドメイン名「www.amazon.com」を入力します。このドメイン名は、対応するIPアドレスを知っているか、そのアドレス(例えば54.239.26.128)を知っているサーバにリクエストを転送するため、DNSサーバに送られます。そして、アドレスが見つかると、要求元のデバイスに戻されます。従来のDNSとは異なり、Gabrielテクノロジーは、送信先コンピュータにバーチャル・プライベート・ネットワーク(VPN) を開始する必要性を自動的に判断し、VPNが必要な通信にVPNをプロビジョニングすることにより、ネットワークアドレスの解決に至るステップを強化します。 図1のように、GabrielのInstant Secure Connect™のテクノロジーは、レガシーDNSに送信される前にドメイン名検索をインターセプトし、ドメイン名がセキュアドメインネームであるかどうかを判断します。ドメイン名がセキュアドメインネームであった場合、要求側デバイスと接続先(またはターゲット)デバイスの間に、Gabriel VPNが作成されます。VPNは、セキュアなIPアドレスを使用し、ユーザーの要求元アプリケーションに返します。アプリケーションは、このセキュアなIPアドレスを使用し、VPN経由でターゲットデバイスに接続します。要求されたドメイン名がセキュアドメインネームでない場合、ドメイン名検索要求がレガシーDNSに転送されます。たとえば、Amazonは、www.amazon.com というレガシードメイン名とwww.amazon.scomというセキュアドメインネームの両方を持つことができます。 図1GabrielのInstant Secure Connect GABIRIELテクノロジー(GABRIEL TECHNOLOGY) GABIRIEL インスタントセキュアコネクト(GABRIEL INSTANT SECURE CONNECT)とは、ドメイン名検索がレガシー DNSに送信される前に、これをインターセプトし、それがセキュアドメインネーム(下の項目を参照)であるかどうかを判断します。GABRIEL セキュアドメインネームは 「.scom」により指定され、Gabrielに認証された、証明書を持つデバイスからのみアクセスできます。 図2と図3を比較すると、ユーザーがそれぞれのドメイン名を同じ方法で使用しているのがわかりますが、セキュアドメインネームの場合には、VPNが自動的に作成され、セキュアなIPアドレスが返されます。 図2   レガシー DNSによるアドレス解決  図3   セキュアなアドレス解決

By |2020-01-21T07:18:46+00:001月 10th, 2020|Categories: Gabriel-technology|Gabrielコネクトテクノロジー1 はコメントを受け付けていません

Gabrielコネクトテクノロジー2

ここまでで示されたように、Gabrielは、アプリケーションがセキュアでない通信を行うのと同じくらいシームレスに、VPN経由で通信を行うことができるよう設計されています。これを実現するため、GabrielはVPNに関連するセキュアな鍵交換とエンドポイントの認可を行います。さらにGabrielは、VirnetX認証局(VirnetX Certificate Authority 以下、「VirnetX CA」という。)によって署名・発行されたデジタル証明書など、業界標準の強力な暗号化技術を使用しています。Gabriel対応デバイスには、VirnetX CAによって署名された対応するデジタル証明書とともに、ユニークなセキュアドメインネームが発行されます。その証明書の秘密鍵は、所有者のデバイス上で生成および保護されます。VPNの交渉プロセスを促進するピアとGabrielサーバに対するデバイスやユーザーの相互認証は、この秘密鍵と署名された証明書が一緒に用いられ、実施されます。 GabrielのInstant Secure Connectテクノロジーには、ピアリングデバイスの暗号認証が含まれています。ユーザーは、デバイスやユーザーIDに基づいて、接続できるデバイスや共有される情報を定義することができます。ユーザーはこのようにして、インターネット/イントラネット内の仮想のプライベートなエンクレーブまたはSafe Neighborhoodを動的に定義・変更することができます。図4に示すように、このエンクレーブには、インターネット/イントラネット上の位置に関係なく、任意のデバイスおよびユーザの集合を含めることができます。デバイスがインターネット/イントラネットに接続されていれば、そのデバイスはエンクレーブ内にいることができます。さらに、定義済みのセキュリティーポリシーにより許可されていれば、同時に任意の数のエンクレーブにデバイスを入れることができます。次のセクションで説明するように、GabrielのInstant Secure Connectテクノロジーは、Gabriel Security Platformと呼ばれるクロスプラットフォームのセキュリティインフラの構築に使用されています。これにより、セキュアなエンクレーブは、動的かつオンデマンドなものになります。 図4  Gabrielにより動的でセキュアなエンクレーブ(Safe Neighborhood)が実現 GABRIEL INSTANT SECURE CONNECT 相互認証においては、セキュアな通信が行われる前に、デバイスやユーザーがピアの認証を要求します。 安全な環境とは、認証されたデバイスのインターネット/イントラネット内の仮想のプライベートなエンクレーブであり、オンデマンドで接続し(クリックは不要)、リアルタイムのセキュアな通信を可能にします。

By |2020-01-21T07:18:56+00:001月 9th, 2020|Categories: Gabriel-technology|Gabrielコネクトテクノロジー2 はコメントを受け付けていません
Go to Top