ここでは、Gabrielセキュリティプラットフォームが提供する機能を使って、Gabrielセキュアネットワークの構築、アプリケーション、またはIP対応デバイスの保護を目的として、アプリケーション開発者やSIが利用することのできる、インテグレーションのための方法について説明します。
| インテグレーションメソッド(Integration Methods)
GABRIELセキュアゲートウェイサービス(GABRIEL SECURE GATEWAY SERVICES /略称:GSGS)は、IP対応デバイスそのものにGabriel Secureが備わっていなくても、当該デバイスを保護します。 GABRIEL CONNECT APIは、あらゆるデバイスでの使用のため、アプリケーションやサーバを保護するGabriel Connectライブラリ機能へのアクセスを提供します。 GABRIELコネクトDNS API (GABRIEL CONNECT DNS API)は、DNSの要求をインターセプトし、セキュアなドメインのアクセス要求を認識します。 |
|---|
- Gabriel セキュアゲートウェイサービス(略称:GSGS)
開発者やSIは、GSGSを使うことで、IP対応のアプリケーションやデバイスが、セキュアなゲートウェイ経由の通信を行うよう方向づけることの他、一切の変更を加えることなく保護することができます。ローカル/プライベートなネットワークにインストールされているIPデバイスは、外部に提供されているGSGSを使用することで、変更を加えることなくGabrielセキュリティプラットフォームを使用し、パブリックなインターネット上でセキュアな通信を行うことができます。GSGSにより保護されるネットワークサービスがWebサービスである場合、Gabrielはクライアントとして機能し、Webサービスに安全にアクセスできます。サーバ側では、Gabrielは、セキュリティで保護されたサービスと同じデバイスに備わっている必要はありません。この点に関しては、許可されていない外部アクセスからのIP対応デバイス(防犯カメラ等)の保護を例として、後ほどご説明します。
- Gabriel コネクト API(アプリケーション・プログラム・インターフェイス)
開発者は、Gabriel APIライブラリへのネットワークサービスの呼び出しを、直接アプリケーションに追加することができます。これには、セキュアドメインネームをサポートするよう、アプリケーションへの変更が必要となりますが、すべてのデバイスで使用できるよう、アプリケーションの通信を保護することができることから、最も効率的な方法といえます。開発者は、インストールパッケージにGabrielインスタントセキュアコネクト・ソフトウェアのすべての依存関係を含めることができます。
- Gabriel コネクトセキュア DNS API
モバイル以外のプラットフォーム上のGabrielインスタントセキュアコネクト・クライアントソフトウェアは、OSのネットワークデバイスドライバ層で動作し、GabrielがアプリケーションからのDNS要求をインターセプトできるようにします。セキュア DNS要求の場合、Gabrielインスタントセキュアコネクトソフトウェアは、セキュアなIPアドレスを返す前にVPNチャネルをインスタンス生成します。ひとたびセキュアなVPNが確立されると、セキュアDNS対応アプリケーションからのすべてのデータは、暗号化されたトンネルを通ってセキュアなIPアドレスにルーティングされます。アプリケーションは、そのドメイン名要求をGabriel セキュアドメインネーム要求に変更するだけで保護されます。例えば、アプリケーションは、server.acme.com のような通常のドメイン名の代わりに、 server.acme.scom のようなGabriel セキュアドメインネームを要求することができます。Gabrielインスタントセキュアコネクト・ソフトウェアは、 VPNトラフィック用の統合ファイアウォールを提供します。アプリケーションに必要な特定の通信ポートは、Gabrielインスタントセキュアコネクト・ソフトウェアの設定において有効にする必要があります。 Gabrielインスタントセキュアコネクト・ソフトウェアは、すべてのデバイスにインストールされ、実行されていなければなりません。