メインコンテンツまでスキップ

ユーザ、ネットワーク、データ、および重要な業務システムを保護する方法として、PKI(公開鍵認証基盤)が普及してきました

公開鍵暗号化は、ユーザ、ネットワーク、データ、および重要な業務システムを保護する手段として広く普及しました。 PKIデジタル証明書を使用し、データを暗号化してプライバシーを確保する場合でも、ドキュメントやメッセージにデジタル署名をしてその整合性と信頼性を証明する場合でも、あるいはユーザとシステムを認証してアクセスを制御する場合でも、これらの公開鍵操作は最新のオペレーティングシステム、セキュリティ製品、およびカスタムシステムに不可欠です。 eコマース、オンラインバンキング、インターネットゲーム、スマートフォン、クラウドコンピューティングはすべて、ユーザ、接続されたデバイス、ウェブサービス、およびビジネスアプリケーションのデジタルIDを認証させるためにデジタル証明書の利用が不可欠です。

Certificate Authority(CA)によって発行された各デジタル証明書は、問題のユーザーまたは組織に密接に関連付けられ、暗号化や署名などの安全な操作を実行するために使用される高強度の独自の資格情報を形成する暗号化キーのペアに基づいています。

  • クリックして選択...

課題

自社内PKIを実装している組織は、特定のニーズに合ったセキュリティモデルを柔軟に定義できますが、PKIの定義、維持、保護、および管理に関しては、いくつかの管理上の課題に直面しています。

  • CA署名の秘密鍵またはルート鍵が盗まれると、偽の証明書が発行される可能性があり、侵害された疑いがある場合は、発行済みのデジタル証明書の一部またはすべてを再発行する必要があります。
  • 署名鍵の使用に対する制御が弱いと、鍵自体が危険にさらされていなくても、CAが悪用される可能性があります。
  • オンライン証明書検証プロセスに関連する鍵の盗難または誤用は、失効プロセスを破壊し、失効したデジタル証明書を悪用するために使用される可能性があります。
  • 新しいアプリケーションが稼働し始めた際、発行および検証チェックに関連する署名のパフォーマンスに注意を払わなければ、ビジネスに重大な影響を与える可能性があります。

ソリューション

PKIおよびデジタル証明書: Entrust nShield HSMソリューション

Entrustの製品とサービスは、PKIの整合性、および管理性を確保するのに役立ちます。 証明書の発行プロセスを保護し、署名鍵を積極的に管理することで、証明書の紛失や盗難を防ぎ、信頼性の高いデジタルセキュリティの基盤を構築します。 Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)をPKIに追加するということは、組織内で最も機密性の高い鍵とビジネスプロセスを保護する、認定取得済みの改ざん防止デバイスを実装するということを意味します。これは、広く認識されているPKI管理のベストプラクティスです。

Entrustは、すべての主要なPKIベンダーをサポートしています。 nFinityテクノロジーパートナーシッププログラムの一環として、Entrustは、すべての主要なPKIベンダーとの相互運用性テストを実行し、組織がセキュリティに関する主要な懸念事項を理解し、導入を加速、およびリスクを最小限に抑えられるよう、 PKIに関するホワイトペーパーやガイドを公開しています。 EntrustとそのnFinityTechnology Partnersの製品、専門知識、およびサービスを利用することで、企業全体で自信を持ってPKIを運用できるようになるでしょう。

メリット

Entrustのメリット

  • すべての鍵管理および証明書発行プロセスで簡単に実装でき、認定取得済みのセキュリティをご活用ください。
  • 暗号化処理の負荷を軽減してCPUに負担がかかる署名操作を高速化し、パフォーマンスを向上させ、アプリケーションとビジネスプロセスを拡張させることができます。
  • リスクの高い手動の鍵管理プロセスを排除します。
  • 厳格に実施された鍵管理ポリシーを通じて、コンプライアンスを実証し、アクセスログなどのフォレンジックデータ取得や監査要求に対応するタスクを簡素化します。
  • 企業向けのPKIからローカライズされたCAまたはアプリケーション固有のCAに至るまで、さまざまな実装シナリオに合わせて、幅広いHSM形状や性能をご用意しています。

関連資料

ソリューションカタログ: Entrustが提供する、企業固有のセキュリティニーズに対応するためのセルフマネージドPKIソリューション

機密性の高い多くのアプリケーションが個人およびデバイスにIDクレデンシャルを配信する企業向けPKIに依存している今日、秘密鍵のセキュリティが不可欠です。

EntrustのセルフマネージドPKI製品は、組織のPKIの設計と実装に関する技術的専門知識と、システムに堅牢な信頼の基点を提供するために必要なセキュリティハードウェアを組み合わせたものです。

ソリューションカタログ: 航空会社が電子搭乗券の整合性を保護するために使用するEntrust nShield HSM

電子搭乗券の整合性と信頼性は、使用するバーコードのデジタル署名をチェックすることで認証されます。 デジタル署名されたバーコードは偽造から保護され、チェックイン時の認証を可能にします。 航空会社は秘密署名鍵を使用してバーコードに署名し、認証のために公開鍵基盤(PKI)から関連する公開証明書を発行します。 航空会社がPKIを信頼できる程度は、ルートCAと発行CAの秘密署名鍵に利用された保護の方法によります。秘密署名鍵はシステム全体のセキュリティを支えており、それらを適切に保護および管理することが不可欠です。

ソリューションカタログ: nFinityパートナーとの協力によるPKIの保護

企業のデジタル化とモノのインターネット(IoT)は、ユーザ、デバイス、およびアプリケーションの信頼できるIDを確立する必要性を高めています。 公開鍵基盤(PKI)は、組織がユーザとデバイスの信頼できるIDを確立できるメカニズムを提供しますが、PKI自体(基盤となる秘密鍵を含む)には、高保証の保護が必要です。

EntrustがnFinityパートナーと連携し、nShield HSMと統合された安全なPKIソリューションを提供する方法について、ソリューションカタログをダウンロードしてご確認ください。