今日、あらゆるインターネット通信では、特定のデバイスに宛てたデータパケットの送信先を決定するため、数列であるインターネットプロトコル（IP）アドレスを使用しています。 ドメインネームシステム（DNS）は、ネットワークやIPアドレスを特定のデバイスの名前に関連付けることによって、公共の領域へのアクセスを容易にする目的で構築されました。 DNSは、ドメイン名を、すべてのデータパケットが送信されるべきデバイスの特定のIPアドレスに解決するためのプロセス（ネットワークアドレス解決）に依存しています。 例えば、Acme のWebサイトにアクセスしたいユーザーは、Webサイトのドメイン名（www.acme.com）を入力します。 このドメイン名は、対応するIPアドレスを知っているDNSサーバ、またはそのアドレスを知っているサーバに要求を転送するDNSサーバに送信され、アドレスが見つかると、要求元のデバイスに返されます。このプロセスは、DDoS攻撃（分散型サービス妨害）、DNSキャッシュポイズニング、レジストラハイジャックなど、さまざまなセキュリティ関連の脅威にさらされるという脆弱性を抱えています。 レガシーDNSとは異なり、Gabriel Connect Technologyは、プライベートのセキュアなドメイン名（例：www.acme.scom）を使用することで、これらの脆弱性を軽減します。Gabriel Connect Technologyは、仮想プライベートネットワーク（VPN）への接続を開始する必要性を自動的に判断し、それを自動的に宛先デバイスに設定することにより、ネットワークアドレス解決のステップを強化します。 図1は、Gabriel Connect Technologyが、レガシーDNSに送信される前にドメイン名検索をインターセプトし、ネットワークアドレス解決要求の中にSecure Domain Nameが含まれるか否かを判断する方法を示しています。 解決要求の中のドメイン名がSecure Domain Nameであると判断された場合、VPNがプロビジョニングされ、要求元デバイスと宛先（またはターゲット）デバイス間でセキュア通信が行われるよう、自動的に設定されます。 VPNはセキュアなプライベートIPアドレスを使用し、それがユーザーの要求元アプリケーションに返されます。その後、このIPアドレスは、セキュアなVPNリンクを介してターゲットデバイスに接続するため、そのアプリケーションにより使用されます。ドメイン名検索要求がセキュアでないレガシードメイン名に対するものであると判断された場合、その要求はレガシーDNSに転送されます。 図1  Gabriel Connect Technology

Gabriel Connect Technologyは、Gabriel Instant Secure Connect Softwareとして実装されるもので、現在、Android、iOS、Linux、Mac OSXおよびWindowsでのご利用が可能です。 開発者やSIは、Gabriel Connect Softwareをサポートするため、デバイスの種類に応じ、ネットワーク層またはアプリケーション層のいずれかを選択することができます。 従来より、モバイルOSでは、システムネットワーク設定を変更するサードパーティ製のネットワークドライバやアプリケーションを展開することはできません。 こうしたOSの制限により、Gabriel Connect Softwareはモバイルデバイスのアプリケーション層に配置する必要がありますが、 モバイル以外のデバイスでは、ネットワーク層とアプリケーション層のいずれにも配置できます。たとえば、WindowsはGabriel Connect Softwareをアプリケーション層に実装するのに都合が良く、サードパーティのセキュリティ・パッケージソフトや ファイヤーウォールをGabriel Connect Technologyに対応させるための設定は不要です。 図2は、（非モバイルOSの）ネットワーク層に実装されたGabriel Connect Technologyを示すものです。IPトラフィックをルーティングし、すべてのシステムのDNS要求をキャプチャするOSのネットワークスタックに、Gabriel Connect Technologyがどのように直接接続するかを示しています。   図2  ネットワーク層へのGabriel Connect Softwareの実装   図3は、アプリケーション層（モバイルデバイスおよび選択によってはその他OS）における、Gabriel Connect Technologyのもう一つの実装方法を示しています。 Gabriel Connect Technologyは、TCP やUDPソケットおよびレガシーDNSによる解決を通じて、OSのIPスタックと連携します。この場合、Gabriel Connect TechnologyはセキュアなDNS、セキュアVPNへのルーティング、暗号化および復号を実行し、パケットのカプセル化およびカプセル化の解除はアプリケーション層で行われます。 これは、Gabriel Secure Virtual Tunnel（VTUN）と呼ばれます。 図3  アプリケーション層へのGabriel Connect Software Implementation実装