ユーザー、ネットワーク、データ、およびクリティカルな業務システムを保護する方法として、PKI(公開鍵認証基盤)が普及してきた経緯を学びます

公開鍵暗号化は、ユーザ、ネットワーク、データ、および重要な業務システムを保護する手段として広く普及しています。 PKIデジタル証明書を使用してデータを暗号化し、プライバシーを確保する場合でも、ドキュメントやメッセージにデジタル署名してその整合性と信頼性を証明する場合でも、ユーザーとシステムを認証してアクセスを制御する場合でも、これらの公開鍵操作は最新のオペレーティングシステム、商用セキュリティ製品、およびカスタムビルドシステムに不可欠です。 eコマース、オンラインバンキング、インターネットゲーム、スマートフォン、クラウドコンピューティングはすべて、ユーザー、接続されたデバイス、ウェブサービス、およびビジネスアプリケーションのデジタルIDを表すためにデジタル証明書の使用に依存しています。

Certificate Authority(CA)によって発行された各デジタル証明書は、問題のユーザーまたは組織に密接に関連付けられ、暗号化や署名などの安全な操作を実行するために使用される高強度の独自の資格情報を形成する暗号化キーのペアに基づいています。 PKIとその管理に関する詳細な議論のために、「PKIの保護」ホワイトペーパーを読んでください。

    課題

    内部PKIを展開している組織は、特定のニーズに合ったセキュリティモデルを柔軟に定義できますが、PKIの定義、維持、保護、および管理に関しては、いくつかの管理上の課題に直面しています。

    • CA署名の秘密鍵またはルートキーを盗むと、偽の証明書が発行される可能性があり、侵害の疑いがある場合は、以前に発行されたデジタル証明書の一部またはすべてを再発行する必要があります。
    • 署名キーの使用に対する制御が弱いと、キー自体が危険にさらされていなくても、CAが悪用される可能性があります。
    • オンライン証明書検証プロセスに関連するキーの盗難または誤用は、失効プロセスを破壊し、失効したデジタル証明書の悪用を可能にするために使用される可能性があります。
    • 新しいアプリケーションがオンラインになると、発行および検証チェックに関連する署名アクティビティのパフォーマンス面に注意を払わないと、ビジネスに重大な影響を与える可能性があります。

    ソリューション

    PKIおよびデジタル証明書: Entrust nShield HSMソリューション

    Entrustの製品とサービスは、PKIの整合性、パフォーマンス、および管理性を確保するのに役立ちます。 証明書の発行プロセスを保護し、署名キーを積極的に管理することで、証明書の紛失や盗難を防ぎ、デジタルセキュリティの信頼性の高い基盤を構築します。 Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)をPKIに追加すると、組織内で最も機密性の高いキーとビジネスプロセスの一部を保護するために使用される、独立して認定された改ざん防止デバイスが展開されます。これは、広く認識されているPKI管理のベストプラクティスです。

    Entrustは、すべての主要なPKIベンダーをサポートしています。 nFinityテクノロジーパートナーシッププログラムの一環として、Entrustは、すべての主要なPKIベンダーとの相互運用性テストを実行し、包括的な ホワイトペーパーと統合ガイドの公開を行い、組織がセキュリティに関する重要な考慮事項を理解して、展開を加速し、リスクを最小限に抑えるのに役立ちます。 EntrustとそのnFinityTechnology Partnersの製品、専門知識、およびサービスを利用することで、企業全体で自信を持ってPKIを運用できるようになります。

    メリット

    Entrustのメリット

    • すべての高保証キー管理および証明書発行プロセスで、簡単に展開でき、独立して認定されたセキュリティを利用できます。
    • 暗号化処理の負荷を軽減して、CPUを集中的に使用する署名操作を高速化し、パフォーマンスを向上させ、アプリケーションとビジネスプロセスを拡張できるようにします。
    • リスクの高い手動キー管理プロセスを排除します。
    • 厳格に実施されたキー管理ポリシーを通じて、コンプライアンスを実証し、フォレンジックおよび監査要求に応答するタスクを簡素化します。
    • 大企業のPKIからローカライズされたCAまたはアプリケーション固有のCAに至るまで、さまざまな展開シナリオに合わせて、幅広いHSMフォームファクタとパフォーマンス評価から選択します。

    参考資料

    ソリューション概要: Entrustは、企業固有のセキュリティニーズに対応するための自己管理型PKIソリューションを提供します

    個人およびデバイスに識別資格情報を配信するエンタープライズPKIに依存するセキュリティに敏感なアプリケーションでは、秘密鍵を支えるセキュリティが不可欠です。

    Entrustの自己管理型PKI製品は、組織のPKIの設計と実装に関する技術的専門知識と、システムに堅牢な信頼の基点を提供するために必要なセキュリティハードウェアを組み合わせたものです。

    ソリューション概要: Entrustは、航空会社が電子搭乗券の完全性と信頼性を保護するのに役立ちます

    電子搭乗券の完全性と信頼性は、使用するバーコードのデジタル署名をチェックすることで検証されます。 デジタル署名されたバーコードは偽造から保護し、チェックイン時の検証を可能にします。 キャリアは、秘密署名キーを使用してバーコードに署名し、検証のために公開鍵インフラストラクチャ(PKI)から関連する公開証明書を発行します。 キャリアがPKIを信頼できる程度は、ルートに提供される保護とCertificate Authority(CA)の秘密署名キーの発行によって異なります。 秘密署名キーはシステム全体のセキュリティを支えており、それらを適切に保護および管理することが不可欠です。

    ソリューション概要: nFinityパートナーとのPKIの保護

    企業のデジタル化とモノのインターネット(IoT)は、ユーザー、デバイス、およびアプリケーションの信頼できるIDを確立する必要性を推進しています。 公開鍵インフラストラクチャ(PKI)は、組織がユーザーとデバイスの信頼できるIDを確立できるメカニズムを提供しますが、PKI自体(基盤となる秘密鍵を含む)には、高い保証性の保護が必要です。

    ソリューションの概要をダウンロードして、EntrustがnFinityパートナーと連携し、nShield HSMと統合された安全なPKIソリューションを提供する方法を学びます。

    調査とホワイトペーパー: PKIの保護

    このホワイトペーパーでは、一般的な企業および政府の公開鍵インフラストラクチャ(PKI)のセキュリティリスクを検証し、より価値の高いビジネスアプリケーションが信頼できるデジタル資格情報にますます依存するようになるにつれて、セキュリティを強化し、増大するリスクを軽減するために、より高い保証ソリューションが必要になることを説明します。 使用されている証明書の数、それらがサポートするアプリケーションの重要性と価値、およびこれらのアプリケーションが政府または業界の規制コンプライアンスのために高レベルの精査の対象となるかどうかなどの側面を分析することは、PKIが進化する組織の要求に対応できるかどうかの評価において考慮すべき重要な要素の一部です。