インターネットは元来、オープンであることと限定的なアクセス制御を目指して考案・開発されたものです。これは、広範な利用と人々の生活の改善に貢献する一方で、インターネットの利用により恩恵を受ける人々のプライバシーとセキュリティの確保にあたって、いくつかの重要な課題をもたらしました。こうした課題は主に、インターネットが、だれでも自由にアクセスできるよう設計されたという事実に起因するものです。しかし、善良なアクターとそうでないアクターの双方が、インターネットに対し平等にアクセス可能であることを考慮した場合、善良でないアクター(ハッカー等)から善良なアクターを保護するためのソリューションには、次のような課題への対処が求められます。
- コンテンツのプライバシーの確保とアクセス制御
- 共同作業への参加者の認証(協力している相手がだれであるかを知ること)
- 望ましくない参加者のブロック(善良でないアクターを締め出すこと)
- オンデマンド接続における障壁の克服(誰でも、いつでも、どこでも)
- 異なるプラットフォーム間でのシームレスな接続と通信
- データへ接続・アクセスが可能なユーザーの制御と管理(ユーザーにより定義されるセキュリティーポリシー)
Gabrielは、VirnetXの特許取得済みのテクノロジーを、業界標準の暗号化技術、テクノロジーおよび実務と結びつけることで、これらの課題に対応するよう設計、構築、テストされたものです。
ネットワークアドレスの解決は、インターネット通信において使われるプロセスであり、例えば、人間が読めるドメイン名を特定のインターネットプロトコル (IP)アドレス に解読・変換します。IPアドレスとは、特定のデバイスのロケーションに対し、どこにデータを送信したらよいかを決定するため、ルータが使用する数列を指すものです。従来のアドレス解決は、ドメイン名をIPアドレスに変換できるデバイスの集合体である、DNS(ドメインネームシステム)によって行なわれています。たとえば、Amazon™のショッピングサイトにアクセスしようとするユーザーは、ドメイン名「www.amazon.com」を入力します。このドメイン名は、対応するIPアドレスを知っているか、そのアドレス(例えば54.239.26.128)を知っているサーバにリクエストを転送するため、DNSサーバに送られます。そして、アドレスが見つかると、要求元のデバイスに戻されます。従来のDNSとは異なり、Gabrielテクノロジーは、送信先コンピュータにバーチャル・プライベート・ネットワーク(VPN) を開始する必要性を自動的に判断し、VPNが必要な通信にVPNをプロビジョニングすることにより、ネットワークアドレスの解決に至るステップを強化します。
図1のように、GabrielのInstant Secure Connect™のテクノロジーは、レガシーDNSに送信される前にドメイン名検索をインターセプトし、ドメイン名がセキュアドメインネームであるかどうかを判断します。ドメイン名がセキュアドメインネームであった場合、要求側デバイスと接続先(またはターゲット)デバイスの間に、Gabriel VPNが作成されます。VPNは、セキュアなIPアドレスを使用し、ユーザーの要求元アプリケーションに返します。アプリケーションは、このセキュアなIPアドレスを使用し、VPN経由でターゲットデバイスに接続します。要求されたドメイン名がセキュアドメインネームでない場合、ドメイン名検索要求がレガシーDNSに転送されます。たとえば、Amazonは、www.amazon.com というレガシードメイン名とwww.amazon.scomというセキュアドメインネームの両方を持つことができます。
図1GabrielのInstant Secure Connect
| GABIRIELテクノロジー(GABRIEL TECHNOLOGY) GABIRIEL インスタントセキュアコネクト(GABRIEL INSTANT SECURE CONNECT)とは、ドメイン名検索がレガシー DNSに送信される前に、これをインターセプトし、それがセキュアドメインネーム(下の項目を参照)であるかどうかを判断します。GABRIEL セキュアドメインネームは 「.scom」により指定され、Gabrielに認証された、証明書を持つデバイスからのみアクセスできます。 |
|---|
図2と図3を比較すると、ユーザーがそれぞれのドメイン名を同じ方法で使用しているのがわかりますが、セキュアドメインネームの場合には、VPNが自動的に作成され、セキュアなIPアドレスが返されます。
 |
 |
|---|---|
| 図2 レガシー DNSによるアドレス解決 | 図3 セキュアなアドレス解決 |