メインコンテンツまでスキップ
画像
紫色の六角形のパターン

ユーザ、ネットワーク、データ、および重要な業務システムを保護する方法として、PKI(公開鍵認証基盤)が普及してきました

公開鍵暗号化は、ユーザ、ネットワーク、データ、および重要な業務システムを保護する手段として広く普及しました。 PKIデジタル証明書を使用し、データを暗号化してプライバシーを確保する場合でも、ドキュメントやメッセージにデジタル署名をしてその整合性と信頼性を証明する場合でも、あるいはユーザとシステムを認証してアクセスを制御する場合でも、これらの公開鍵操作は最新のオペレーティングシステム、セキュリティ製品、およびカスタムシステムに不可欠です。 eコマース、オンラインバンキング、インターネットゲーム、スマートフォン、クラウドコンピューティングはすべて、ユーザ、接続されたデバイス、ウェブサービス、およびビジネスアプリケーションのデジタルIDを認証させるためにデジタル証明書の利用が不可欠です。

Certificate Authority(CA)によって発行された各デジタル証明書は、問題のユーザーまたは組織に密接に関連付けられ、暗号化や署名などの安全な操作を実行するために使用される高強度の独自の資格情報を形成する暗号化キーのペアに基づいています。

課題

自社内PKIを実装している組織は、特定のニーズに合ったセキュリティモデルを柔軟に定義できますが、PKIの定義、維持、保護、および管理に関しては、いくつかの管理上の課題に直面しています。

  • CA署名の秘密鍵またはルート鍵が盗まれると、偽の証明書が発行される可能性があり、侵害された疑いがある場合は、発行済みのデジタル証明書の一部またはすべてを再発行する必要があります。
  • 署名鍵の使用に対する制御が弱いと、鍵自体が危険にさらされていなくても、CAが悪用される可能性があります。
  • オンライン証明書検証プロセスに関連する鍵の盗難または誤用は、失効プロセスを破壊し、失効したデジタル証明書を悪用するために使用される可能性があります。
  • 新しいアプリケーションが稼働し始めた際、発行および検証チェックに関連する署名のパフォーマンスに注意を払わなければ、ビジネスに重大な影響を与える可能性があります。

ソリューション

PKIおよびデジタル証明書: Entrust nShield HSMソリューション

Entrustの製品とサービスは、PKIの整合性、および管理性を確保するのに役立ちます。 証明書の発行プロセスを保護し、署名鍵を積極的に管理することで、証明書の紛失や盗難を防ぎ、信頼性の高いデジタルセキュリティの基盤を構築します。 Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)をPKIに追加するということは、組織内で最も機密性の高い鍵とビジネスプロセスを保護する、認定取得済みの改ざん防止デバイスを実装するということを意味します。これは、広く認識されているPKI管理のベストプラクティスです。

Entrustは、すべての主要なPKIベンダーをサポートしています。 Entrust Readyテクノロジー パートナー プログラムの一環として、Entrustは、すべての主要なPKIベンダーとの相互運用性テストを実行し、包括的な ホワイトペーパーと統合ガイドの公開を行い、組織がセキュリティに関する重要な考慮事項を理解して、展開を加速し、リスクを最小限に抑えるのに役立ちます。 Entrustと当社のEntrust Readyテクノロジー パートナーの製品、専門知識、およびサービスを利用することで、企業全体で自信を持ってPKIを運用できるようになります。

メリット

Entrustのメリット

  • すべての鍵管理および証明書発行プロセスで簡単に実装でき、認定取得済みのセキュリティをご活用ください。
  • 暗号化処理の負荷を軽減してCPUに負担がかかる署名操作を高速化し、パフォーマンスを向上させ、アプリケーションとビジネスプロセスを拡張させることができます。
  • リスクの高い手動の鍵管理プロセスを排除します。
  • 厳格に実施された鍵管理ポリシーを通じて、コンプライアンスを実証し、アクセスログなどのフォレンジックデータ取得や監査要求に対応するタスクを簡素化します。
  • 企業向けのPKIからローカライズされたCAまたはアプリケーション固有のCAに至るまで、さまざまな実装シナリオに合わせて、幅広いHSM形状や性能をご用意しています。

関連資料

ソリューションカタログ: Entrustが提供する、企業固有のセキュリティニーズに対応するためのセルフマネージドPKIソリューション

機密性の高い多くのアプリケーションが個人およびデバイスにIDクレデンシャルを配信する企業向けPKIに依存している今日、秘密鍵のセキュリティが不可欠です。

EntrustのセルフマネージドPKI製品は、組織のPKIの設計と実装に関する技術的専門知識と、システムに堅牢な信頼の基点を提供するために必要なセキュリティハードウェアを組み合わせたものです。

Entrustが提供する、企業固有のセキュリティニーズに対応するためのセルフマネージドPKIソリューション

ソリューションカタログ: 航空会社が電子搭乗券の整合性を保護するために使用するEntrust nShield HSM

電子搭乗券の整合性と信頼性は、使用するバーコードのデジタル署名をチェックすることで認証されます。 デジタル署名されたバーコードは偽造から保護され、チェックイン時の認証を可能にします。 航空会社は秘密署名鍵を使用してバーコードに署名し、認証のために公開鍵基盤(PKI)から関連する公開証明書を発行します。 航空会社がPKIを信頼できる程度は、ルートCAと発行CAの秘密署名鍵に利用された保護の方法によります。秘密署名鍵はシステム全体のセキュリティを支えており、それらを適切に保護および管理することが不可欠です。

航空会社が電子搭乗券の整合性を保護するために使用するEntrust nShield HSM

アプリケーション概要: Entrust Readyテクノロジー パートナーによる安全なPKI

企業のデジタル化とモノのインターネット(IoT)は、ユーザー、デバイス、およびアプリケーションの信頼できるIDを確立する必要性を推進しています。 公開鍵インフラストラクチャ(PKI)は、組織がユーザーとデバイスの信頼できるIDを確立できるメカニズムを提供しますが、PKI自体(基盤となる秘密鍵を含む)には、高い保証性の保護が必要です。

アプリケーションの概要をダウンロードして、Entrustがテクノロジー パートナーと連携し、nShield HSMと統合された安全なPKIソリューションを提供する方法を学びます。

Entrust Readyテクノロジー パートナーによる安全なPKI