Gabriel Security Platform
プライベートでセキュアなドメインにより
通信をプロテクト
2016年10月
Gabriel Integration White Paper
Gabriel インテグレーションに関するホワイトペーパー
はじめに
私たちは、毎日のように最新のデータ侵害に関する記事を読んだり、耳にしたりします。これは、 企業がますますデータ侵害のリスクに晒されていることを示していると言えるでしょう。 企業の負った財務上の影響は回復することも可能ですが、ブランドへのダメージはほとんど回復不可能です。グローバルなサイバー攻撃は、データの保護がいかに重要な課題であるかを示しています。
インターネットは、さまざまなデバイスがパブリックドメインやインターネットアドレスを介し、簡単に通信できるよう設計されています。セキュリティは最優先事項ではなく、アドオンソリューションが登場したのはずっと後になってからです。 新しい「ゼロデイ攻撃」が続々と発見されていることから、アドオンによるセキュリティソリューションが提供できるのは、次の脆弱性が発見されるまでの間だけの事後対応型防御であることを示しています。これらの増大する脅威に対抗するためには、セキュリティ基盤の上に構築された、まったく新しい予防的なアプローチが必要です。
VirnetXのGabriel Connect Technologyは、VirnetXの特許技術を業界標準の暗号化技術および実践と統合することによって、当初からこうした課題に対処することを目的として設計・開発されました。Gabriel Connect Technologyは当初、インターネットインフラを活用しながら、プライベートでセキュアな通信とデータ保護を提供することを目的とし、インテリジェンス・コミュニティ向けに開発されたため、プライベートなセキュアドメインおよびインターネットアドレスの使用を通じ、あらゆる種類のデータ通信を保護することができます。
Gabriel Connect Technologyは、インターネットおよびイントラネット上の任意の2つのデバイス間において、エンドツーエンドの暗号化通信を提供し、インターネットおよびイントラネットを介し、いつでも、どこでも、どんなデバイスでも、即時にプライベートでセキュアな接続が可能となるよう設計されています。 これによって、ユーザーは、居場所やデバイスを使用する場所に関係なく、チャットや電子メール、会話、ビデオ通話および情報の共有をプライベートに行うことができます。Gabriel Connect Technologyは、プライベートの有線、Wi-Fi、公共のWi-Fiまたはモバイルネットワーク上のスマートフォン、タブレット、ノートパソコン、デスクトップ、サーバ、IoT、カメラなどのデバイスに導入できます。
Gabriel Connect Technologyおよび関連するGabriel Security Platformの概要を示す、こちらのGabriel インテグレーション・ホワイトペーパーでは、アプリケーション開発者やシステムインテグレータ(SI)が、ご利用のアプリケーションやプライベートネットワークにGabriel Security Platformをインテグレートし、通信を保護する方法についてご説明します。Gabriel Connect Technology、Gabriel Security Platform、およびGabriel Collaboration Suiteの詳細につきましては、Gabriel Secure CommunicationsおよびGabriel Collaboration Suite に関するホワイトペーパーをご参照ください。
Gabriel Connect Technology の概要
今日、あらゆるインターネット通信では、特定のデバイスに宛てたデータパケットの送信先を決定するため、数列であるインターネットプロトコル(IP)アドレスを使用しています。 ドメインネームシステム(DNS)は、ネットワークやIPアドレスを特定のデバイスの名前に関連付けることによって、公共の領域へのアクセスを容易にする目的で構築されました。 DNSは、ドメイン名を、すべてのデータパケットが送信されるべきデバイスの特定のIPアドレスに解決するためのプロセス(ネットワークアドレス解決)に依存しています。 例えば、Acme のWebサイトにアクセスしたいユーザーは、Webサイトのドメイン名(www.acme.com)を入力します。 このドメイン名は、対応するIPアドレスを知っているDNSサーバ、またはそのアドレスを知っているサーバに要求を転送するDNSサーバに送信され、アドレスが見つかると、要求元のデバイスに返されます。このプロセスは、DDoS攻撃(分散型サービス妨害)、DNSキャッシュポイズニング、レジストラハイジャックなど、さまざまなセキュリティ関連の脅威にさらされるという脆弱性を抱えています。
レガシーDNSとは異なり、Gabriel Connect Technologyは、プライベートのセキュアなドメイン名(例:www.acme.scom)を使用することで、これらの脆弱性を軽減します。Gabriel Connect Technologyは、仮想プライベートネットワーク(VPN)への接続を開始する必要性を自動的に判断し、それを自動的に宛先デバイスに設定することにより、ネットワークアドレス解決のステップを強化します。
図1は、Gabriel Connect Technologyが、レガシーDNSに送信される前にドメイン名検索をインターセプトし、ネットワークアドレス解決要求の中にSecure Domain Nameが含まれるか否かを判断する方法を示しています。 解決要求の中のドメイン名がSecure Domain Nameであると判断された場合、VPNがプロビジョニングされ、要求元デバイスと宛先(またはターゲット)デバイス間でセキュア通信が行われるよう、自動的に設定されます。 VPNはセキュアなプライベートIPアドレスを使用し、それがユーザーの要求元アプリケーションに返されます。その後、このIPアドレスは、セキュアなVPNリンクを介してターゲットデバイスに接続するため、そのアプリケーションにより使用されます。ドメイン名検索要求がセキュアでないレガシードメイン名に対するものであると判断された場合、その要求はレガシーDNSに転送されます。