ソフトウェアを改ざんから保護し、セキュリティを最大化

マルウェアに感染したソフトウェアから企業、ブランド、パートナー、およびユーザーを保護するために、ソフトウェア開発者はコード署名と呼ばれる手法を採用しています。Entrustは、効率的で、高保証のコード署名ソリューションの実装を支援し、アプリケーションを偽造または改ざんする攻撃から御社と御社の顧客を保護します。

コード署名の図

    課題

    ビジネスアプリケーションへの信頼の構築

    公開鍵暗号のアプリケーションであるコード署名は、証明書ベースのデジタル署名の特定の使用法であり、組織がソフトウェア発行者の身元を確認し、ソフトウェアが発行されてから変更されていないことを証明できるようにします。しかし、コード署名が信頼できるソフトウェアを識別するための効果的な手段である場合、コード署名プロセス自体は安全でなければなりません。攻撃者が偽造されたコード署名を使用して感染したコードを隠すことを防ぐために、組織はこれらのデジタル署名を作成するプロセスを保護するための措置を講じる必要があります。

    仮想化とクラウドコンピューティング

    仮想化によって柔軟性がもたらされるため、アプリケーションインスタンスの動的な展開とプロビジョニング解除により、整合性検証の必要性が高まります。また、クラウドベースのサービスの急増に伴い、ソフトウェア開発者は、最小限の制御しかできないクラウド環境で実行されるソフトウェアの整合性を確保する必要があります。

    モバイルデバイスの急増

    スマートフォンとタブレットの革命、「アプリストアエコノミー」の到来、インテリジェントな接続デバイスの展開により、信頼できない場所にあるセキュリティで保護されていないデバイスに存在して実行されるビジネスロジックの割合が増加しています。

    ソリューション

    Entrust Code Signingソリューション

    あらゆる規模のソフトウェアベンダーおよび独自のコードを開発する企業向けに設計されたEntrustのコード署名ソリューションを使用すると、高保証、高効率のコード署名プロセスを実装して、ソフトウェアを改ざんから保護し、ソフトウェア発行方法に適切なガバナンスをもたらすことができます。改ざん防止機能を備えたnShieldハードウェア・セキュリティ・モジュール (HSM)とEntrust Professional Servicesのサービスを組み合わせることで、Entrustのコード署名ソリューションは、コード署名のベストプラクティスと適切なケアの標準に関する豊富な専門知識に支えられています。

    強力なハードウェアベースのキー保護

    Entrustのハードウェア・セキュリティ・モジュールは、秘密コード署名キーの改ざん防止認定保護と、重要なデジタル署名プロセスを実行するための安全なプラットフォームを提供します。

    コード署名操作

    Entrustコード署名ソリューションは、自動化された要求/承認ワークフローなど、運用上のニーズに合わせてさまざまな承認シナリオをサポートします。Entrustはまた、顧客と協力して、コード署名プロセスおよび一元化された暗号化キー管理の柔軟な範囲の自動化要件に対応します。これらの機能は、ソフトウェアビルドステーションのボリュームや配布が共有サービスとリソースを保証する中規模から大規模のソフトウェア生産組織に特に適用できます。

    メリット

    Entrust Code Signingソリューションには、次の利点があります。

    • ソフトウェアの改ざんに関連する潜在的なリスクから会社、パートナー、およびユーザーを保護します。
    • 組織の規模と範囲に対応した安全なコード署名プロセスを実装します。
    • 改ざん防止のハードウェアベースのソリューションでセキュリティを最大化します。
    • ワークフロー自動化機能を利用して、コード署名プロセスの簡素化と合理化を行います。
    • コード署名のベストプラクティスの専門家と協力してリスクを軽減します。
    • 規制コンプライアンスの要件と適切なケアの新しい基準を満たすように組織を配置する高保証ソリューションを展開します。

    参考資料

    ソリューション概要: コード署名の保護

    強化されたコード署名キーセキュリティに加えて、Entrust nShield HSM Code Signingソリューションは、コード署名承認プロセスおよび一元化された暗号化キー管理のための柔軟な範囲の自動化機能を提供します。Entrust nShield HSM Code Signingソリューションは、認定済みの安全なハードウェアの秘密コード署名キーを保護するための高保証方法を提供するだけでなく、より複雑な環境を持つ組織のコード署名要求/承認ワークフローを簡素化および自動化するための柔軟な機能も提供するという点で独特です。

    コード署名による信頼と整合性の確立

    コード署名は、ソフトウェア発行者の身元を確認し、署名後にコードが変更または破損されていないことを確認するために重要です。ホワイトペーパーを読んで、コード署名プロセスと、基盤となる秘密鍵を保護することが不可欠である理由について学習してください。

    関連製品