本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

SSLの実装と資格情報のプロビジョニング

Deep Security Agentが双方向モードで動作するように設定されていれば、AgentがDeep Security Managerへの通信を開始したり、Managerからの通信を受信したりできます。Deep Security Managerでは、AgentおよびApplianceへの接続をすべて同じように扱います。Agentが有効化されていない場合、相互作用は限られたものになりますが、管理者による有効化またはAgentからのリモート有効化機能によってAgentが有効化されていれば、すべての相互作用が有効になります。Deep Security Managerは、TCP接続を確立するときにクライアントであったかどうかにかかわらず、すべての場合でHTTPクライアントとして機能します。AgentおよびApplianceからは、データの要求や処理の開始を直接実行することはできません。イベントやステータスなどの情報の要求、処理の開始、Agentへの設定の適用は、いずれもManagerを通じて行います。AgentおよびApplianceからはDeep Security Managerやそれを実行しているコンピュータにアクセスできないように高度に制御されています。

AgentとManagerの両方で異なる2つのセキュリティコンテンツを使用して、HTTP要求の安全なチャネルを確立します。

  1. 有効化の前に、Agentはまずブートストラップ証明書を受け入れてSSLまたはTLSチャネルを確立します。
  2. その認証が完了すると、今度は、接続を開始するための相互認証が必要になります。この相互認証を行うために、Managerの証明書がAgentに送信され、Agentの証明書がManagerに送信されます。Agentでそれらの証明書の認証局が同じ (Deep Security Manager) であることが確認されると、特権アクセスがAgentに付与されます。

安全なチャネルの確立後は、AgentはHTTP通信のサーバとして機能します。Managerへのアクセスは制限され、要求に対する応答のみが可能です。この安全なチャネルにより、認証性、暗号化による機密性、および整合性が確保されます。相互認証を使用することで、第三者によるSSL通信チャネルの不正なプロキシを防ぎ、中間者 (MiTM) 攻撃から保護することができます。ストリーム内の内部コンテンツにはGZIPが使用され、設定はPKCS #7でさらに暗号化されます。