グローバルなサポート体制

Entrustは、150か国にもおよぶ5,000以上もの組織(政府、企業、金融機関)を支援しています。オンラインセキュリティで最も信頼されているブランドの一つであり、様々な受賞歴に見られるように、顧客からは高い満足度をいただいています。

Entrustは、貴社に最適な証明書製品とサービスをご用意しています

Entrustは、組織が外部の脅威から環境を保護するために役立つ幅広い証明書とサービスをご提供します。TLS/SSL証明書の適切な設定を確保し、安全なサーバー構築に必要となるツール群とリソースを提供するため、ベストプラクティスアプローチを採用しています。Entrustの受賞歴のあるソフトウェア認証プラットフォームは、最も高い機密性の高いデジタルIDを管理しています。この一部として、証明書管理とTLS/SSLが含まれます。

お客様のセキュリティが最重要課題です

当社はあらゆるタイプの組織に幅広いセキュリティソリューションを提供していますが、Entrust Cloudの責任者は、たった一つのミッション - それはお客様の保護 - を念頭に日々職務に従事しています。このような背景から、Entrustはこれほど幅広いSSL証明書を提供しており、SSLをご利用いただいているお客様の98.5%に更新していただいています。そのため、お客様を保護し、さまざまな方法で投資を回収する、階層化されたIDベースのセキュリティアプローチの構築を支援することが可能です。

詳細

    Entrustが選ばれる理由

    オンラインでの購入、国境を越えた取引、電子政府サービスへのアクセス、企業ネットワークへのログオンなど、いつでもどこでも利用するユースケースの高まりが、消費者・市民・従業員の間で高まっています。また、自由と柔軟性を保証する、信頼性の高い安全なエコシステムの構築が期待されます。現在、Entrustは、これらのエコシステムを可能にするソリューションの拡張ポートフォリオを提供しています。Entrustは、幅広いIDとトランザクションネットワークのセキュリティを強化するソフトウェア認証プラットフォームをご提供します。Entrustは全体で、1日に1,000万を超えるセキュアなIDを発行し、年間数十億のセキュアなトランザクションを管理しています。

    幅広い製品とサービス

    • Secure Sockets Layer(SSL)デジタル証明書は、インターネットなどのネットワークを経由して人やリソースを識別するために使用される電子ファイルです。デジタル証明書は、暗号化を使用した2者間のセキュアで機密性の高い通信も可能にします。
    • 証明書は、Certification Authority(CA)によって発行されます。旅券局の役割と同様に、CAは証明書の所有者のIDを検証し、証明書が改ざんされたり改変されたりしないように証明書に「署名」します。
    • Entrustは、あらゆるセキュリティニーズを満たすために、幅広いSSL証明書とデジタル証明書をご提供しています。

    Entrustのサービスエクセレンス

    • WebTrustシール - Entrustは、米国公認会計士協会(AICPA)とカナダ公認会計士協会(CICA)からCertification Authority(CA)に対するWebTrustの保証シールを取得した世界初の認証局(CA)でした。WebTrustシールは、公開鍵基盤(PKI)のセキュリティに対する保証と信頼を提供します。
    • ブラウザの信頼性の向上 - Entrust TLS/SSLデジタル証明書は、現在使用されているWebブラウザ全体の99%以上から信頼されています。Microsoft Internet Explorer(IE)、Mozilla Firefox、Google Chrome、主要なモバイルプラットフォームから、Entrust TLS/SSL証明書がセキュアで、信頼でき、相互運用可能であることを確信し、安心してご利用いただけます。
    • 最高のSSL証明書を取得 - TLS/SSLサイトシールは、Webサイトがホームページに表示する装飾としてのバッジ以上の価値があります。シールは、実際には、サイトのTLS/SSL証明書の正当性をリアルタイムで検証するために使用されます。TLS/SSL証明書の信頼性、有効期限、認証局などを確認できます。
    • TLS/SSLの技術のベストプラクティス - SSLを初めて使用する場合でも、この技術に長年の経験がある場合でも、インターネットのセキュリティ基準を理解することは決して難しくはありません。Entrustは市場最高レベルの証明書管理、Webサイトのパフォーマンス、支援ツールをご提供します。当社は有用な情報を含むリソースをまとめました。これは、技術を理解するのに役立つだけでなく、重要な購入決定を下すのにもお役立ていただけます。

    ビジネスを容易に

    • Entrustは、ビジネスを容易にするCertification Authorityです。お客様には、専任の営業担当者、柔軟なポリシー、統合された製品オプションにご満足いただいています。

    セキュア

    Entrust TLS/SSLとは、セキュリティそのもの

    • Secure Sockets Layer(SSL)デジタル証明書は、インターネットなどのネットワークを経由して人やリソースを識別するために使用される電子ファイルです。デジタル証明書は、暗号化を使用した2者間のセキュアで機密性の高い通信も可能にします。
    • 証明書は、Certification Authority(CA)によって発行されます。旅券局の役割と同様に、CAは証明書の所有者のIDを検証し、証明書が改ざんされたり改変されたりしないように証明書に「署名」します。

    最先端の暗号化

    • お客様のWebサイトのセキュリティは当社の最優先事項です。そのため、Entrust証明書は、データを保護するために、最先端の256ビット暗号化(利用可能な最もセキュアな暗号化)を備えています。Entrust証明書は、ルート証明書で使用されるECCを使用したSHA-2アルゴリズムをサポートし、強力なセキュリティとパフォーマンスの向上を実現します。

    クラウド内のIDの保護と認証

    • デジタルIDの保護と認証は、オンライントランザクションまたは通信を保護するための重要なコンポーネントです。Entrustは、公的に信頼された証明書とTLS/SSLセキュリティの発行と管理に関する業界の要件を満たすか上回ることを確実にするために努めています。この認証レベルの向上により、IDの不正使用やアカウントの侵害がさらに困難になります。

    Wildcardの安全な使用

    • 適切に管理されたWildcard Secure Socket Layer Certificateは、システム管理者の柔軟性を高めることができますが、リスクが高まります。Entrustでは、Wildcard証明書を展開する際は、適切な保護手段を使用することをお勧めしています。マルチサーバーデジタル証明書のセキュアな使用と、適切に管理されたマルチサーバー証明書は、柔軟性を向上することができます。ただし、SSLセキュリティが低下し、盗聴やなりすまし攻撃の危険性も高まります。Entrustでは、マルチサーバー証明書を展開する際は、適切な保護手段を使用することをお勧めしています。

    Entrust Legal Repository

    サポート対象のブラウザ

    現在のブラウザのほとんどは、Entrust TLS/SSL証明書で保護されたサイトとシームレスに接続可能です。EntrustのTLS/SSL証明書で動作することが確認されているサーバーとブラウザの一覧を以下に示します。

    拡張検証(EV)ブラウザ

    • Apple iPhone 3.0
    • Apple Safari 3.2
    • Google Chrome
    • Microsoft Edge
    • Microsoft Internet Explorer 7+
    • Mozilla 3以降
    • Opera 9.5以降

    Webブラウザ

    • AOL 5以降
    • Apple Safari 1以降
    • Camino 1.0以降
    • Firefox 1.0以降
    • Flock 1.0以降
    • Google Chrome
    • Konqueror 2.2.1以降
    • Maxthon 2以降
    • Microsoft Edge
    • Microsoft Internet Explorer 5以降
    • Mozilla 1.7以降
    • MSN Explorer
    • Netscape 4.51以降
    • Opera 5以降

    モバイル端末

    • Access NetFront
    • Android 2.0以降
    • Apple iOS 2.0以降(iPhone、iPad、iPod Touch)
    • Brew
    • 京セラ
    • NTTドコモ
    • Nokia製の携帯電話
    • Openwaveモバイルブラウザ
    • Opera mini
    • Palm OS
    • Palm Treo
    • RIM BlackBerry OS
    • RIM BlackBerry Tablet OS(PlayBook)
    • ソフトバンクモバイル
    • Sony-Ericsson製の携帯電話
    • Symbian OSベースのハンドセット(Lenovo、Nokia、Orange、Panasonic、Samsung、Siemens、Sony-Ericsson)
    • TorchMobile Iris Browser
    • webOS
    • Windows CE
    • Windows Mobile 2003以降、5以降
    • Windows Phone 7+

    サポート対象のサーバー

    • Apache(OpenSSL)
    • Apache Tomcat
    • Barracuda
    • BEA Weblogic
    • C2Net Stronghold
    • Check Point
    • Cisco ACE
    • Cisco ACS
    • Cisco ASA
    • Citrix Access Gateway
    • Citrix NetScaler
    • Citrix Secure Gateway
    • cPanel
    • F5 BIG IP
    • F5 Firepass VPN
    • IBM HTTP Server
    • IBM Websphere
    • iPlanet Server
    • Java Web Server(keytool)
    • Juniper Secure Access VPN
    • Linux Redhat
    • Lotus Domino
    • Mac OS X
    • Microsoft Exchange 2007
    • Microsoft Exchange 2010
    • Microsoft Forefront TMG
    • Microsoft IIS 5/6
    • Microsoft IIS 7
    • Microsoft ISA
    • Microsoft Lync 2010
    • Microsoft Office Communications Server
    • Oracle Wallet Manager
    • Plesk
    • SAP
    • Sun Java Web Server
    • Zeus

    アプリケーション一式

    • SeaMonkey 1.0以降

    Javaクライアント

    • IBM SDK
    • Oracle Jinitiator
    • Sun Java(JRE J2SE J2EE JDK)1.4.2以降
    • Sun Java(J2ME)2.1以降

    注:

    上記リストに記載されていないクライアントがEntrustによってサポートされている場合、または探しているクライアントが見つからない場合は、当社までお問い合わせください。

    ベストプラクティス

    お客様に重点を置いた信頼できるセキュリティ

    脆弱性Heartbleed、POODLE、FREAKは、通信構造の保護を強化する必要があることを世界中に知らしめました。Secure Socket Layer(SSL)とTransport Security Layer(TLS)プロトコルを確認する目は、厳しくなる一方です。そして、精査は適切であっても、他の場所では正当化されるかもしれません。ほとんどの場合、最も注意が向けられているのはプロトコルの脆弱性です。しかし、ほとんどの組織がそれを認識しておらず、プロトコルに固有の脆弱性よりも、独自のアクションと不適切な展開がセキュリティの状態に対する大きな課題であることが証明されています。

    多くの企業では、証明書は保守が難しい手動プロセスを使用していると考えられており、セキュアなサーバーでのセキュリティ侵害は、広範なものが公に発見された場合にのみフラグが立てられます。それ以外の場合、セキュリティのアップグレードは行われないようです。また、これをシステム管理者のせいにすることはできません。SSL/TLSは一見シンプルな技術ですが、実際には、正しく展開するのは見た目ほど簡単ではありません。

    そのため、SSLの専門家がEntrustのSSLベストプラクティスリソースをまとめました。これにより、SSL/TLSのよりセキュアな展開を支援します。また、利用可能なすべての業界セキュリティニュースとアップグレードを常に把握するためにご活用いただけます。

    TLS/SSLの仕組み

    SSLについて耳にしたことはあると思いますが、その実際の仕組みはご存じですか?詳細については、オンライントランザクションと通信を保護し暗号化するためにこの技術が使用されている仕組みについて、この技術の歴史と一緒に1冊にまとめた包括的な入門書をご覧ください。


    ブラウザの信頼性の向上

    SSL/TLSは強力な技術ですが、サイトを適切に保護するために重要になるのは、適切な展開を徹底することです。EntrustのTLS/SSLのベストプラクティスガイドは、TLS/SSLの複雑さについて深く掘り下げ、今日の一般的なセキュリティの問題や懸念事項に対処する一般的な間違いとベストプラクティスをご説明します。


    TLS/SSLのサービスとサポート

    TLS/SSLにまだ精通していない場合、またはこの資料で特定の問題が扱われていない場合、Entrustは、ご質問に回答し、お求めのものを探すのに役立つテクニカルサポートサービスをご用意しています。

    サポート

    新しいWeb標準の拡張検証

    緑色はサイトが保護されていることを示します。そしてEVは緑色と同義です。今日のWebブラウザは、EV TLS/SSL証明書で保護されているサイトの企業名を緑色のアドレスバーで表示します。これが、消費者によってEV TLS/SSL証明書が好まれる理由です。これらの証明書は、ブラウザの改変不可能な部分にある緑色のバーやその他の視覚的な合図を通して、アクセスしているサイトが正当であるという安心感を消費者にもたらします。


    組織検証の重要性

    TLS/SSL証明書プロバイダーは、TLS/SSL証明書を購入する組織または個人のIDを検証するために異なる方法を採用しています。Entrustは、検証タイプの違いを理解することが重要であると考えています。


    クラウド内のIDの保護と認証

    デジタルIDの保護と認証は、オンライントランザクションまたは通信を保護するための重要なコンポーネントです。Entrustは、公的に信頼される証明書の発行と管理に関する業界の要件を満たす、または上回ることを徹底するために努めています。この認証レベルの向上により、IDの不正使用やアカウントの侵害がさらに困難になります。

    楕円曲線暗号(ECC)
    Entrustは、高度なECC技術を使用してデジタル証明書を展開する機会を革新的な組織に提供します。高度なECC規格との互換性について、お使いのアプリケーションとサービスでテストを行いましょう。


    SHA-2への移行

    Googleは、オンラインコミュニティのトラストチェーンの強化に積極的に取り組んでいます。2014年9月、同社はSHA-1を廃止すると発表しました。しかしこの変更は、グローバルなWebサイト運営者の苦悩を必ず増大させるものです。多くの老朽化した暗号化と同様に、時間は宿敵となります。計算能力の進歩によって、暗号化の強度が克服されます。このケースでは、SHA-1は衝突攻撃に対して弱いと判断されました。