業界別HSMソリューション
Entrust nShield HSM は、機密データ、ネットワーク通信、企業インフラに対する脅威への業界必須の防御により信頼を勝ち得ています。
コネクテッドカーのセキュリティ
自動車の製造請負先(OEM)とそのサプライヤーは、データ保護戦略の構築における当社の豊富な専門知識と経験から、Entrust nShield® HSMを信頼しています。当社のテクノロジーは、コネクテッドカーのセキュリティを前進させ、業界の進化し続ける需要に合わせて拡張可能な信頼の基点の構築を可能にします。
新しい車両には、高度な機能や装備とともに脆弱性が備わっています。 Entrust nShield HSMが、コネクテッドカーの安全性を確保するためのソリューションをどのように提供するかをご確認ください。
課題
接続されたコンポーネントを介した攻撃
車両インフォテインメント・システムやメンテナンスモニタリングなどをサポートするための接続性の向上により、潜在的攻撃手法が増加しています。 また、高度な攻撃者は悪用できる要所を探し求めるので、1つの領域に脆弱性があるとシステム全体を危険にさらす可能性があります。
テレメトリ送信のデータ漏洩
メンテナンスの追跡やOBD-IIポートに接続された消費者向けデバイスに使用できるテレメトリデータは、地域ごとのプライバシー規制に従い、移動中または静止時に保護する必要があります。 接続されたコンポーネントによって送信されるデータが信頼できるソースからのものであることを確認するためには、認証する必要があります。
ソフトウェアとファームウェアの安全でないアップデート
他のコネクテッドデバイスと同様に、今日のコネクテッドカーはソフトウェアやファームウェアの更新を必要とするコンポーネントで構成されています。 無線で配信される場合でも、サービスセンターで配信される場合でも、接続されたコンポーネントにコードの更新が送信されることにより、悪意のある動作、意図しないエラー、組織のポリシー違反が発生する可能性があります。
ソリューション
接続されたコンポーネントの認証
保護されていないコンポーネントによる車両システムとの通信、マルウェアの導入、または高度な攻撃を許可したりしないようにするには、コンポーネントを認証する必要があります。 Entrust nShield HSMは、サポートするセキュリティソフトウェアとともに、製造業者が接続された各コンポーネントにユニークなIDを与えることを可能にし、効果的な公開鍵インフラストラクチャ(PKI)の基盤となる信頼の基点を提供します。
転送中データの保護
車両が送受信するテレメトリおよびその他のデータを暗号化し、車両メンテナンスの追跡または車両間やインフラストラクチャ・エコシステムをサポートし、データの盗難やその他のセキュリティ侵害から保護します。Entrust nShield HSM製品は、接続されたコンポーネントの認証を可能にし、転送中のデータを暗号化して、データを信頼できるようにします。
強力なコードサイニング
ソフトウェアとファームウェアの更新の整合性を確保し、コードの改ざんや組織のポリシーから逸脱するコードに関連するリスクから防御するには、強力な方法でコードに署名する必要があります。 認識されているベストプラクティスでは、ハードウェア・セキュリティ・モジュール(HSM)で保護された秘密鍵を使用する必要があります。
メリット
マルウェアとブランド価値低下に対する防御
コネクテッドカー・コンポーネントの暗号型デジタルIDを確立し、コードの更新を安全に実行することで、マルウェアやコードの改ざんから保護します。これにより、迷惑で巧妙な攻撃、車両性能の不正な変更、および評判の低下を防止することができます。
機密データの保護
車両との間で送受信されるテレメトリデータやその他の情報の送信を保護することは、データの損失や車両とドライバーの安全性の低下から保護するのに役立ちます。 転送中のデータを保護することは、運送業者が車両や貨物に関する機密情報を保護するのにも役立ちます。
カスタマーサービスと収益を向上させる機会
強力な認証を実施することで、コンポーネントはソフトウェアおよびファームウェアのOTA(無線)アップデートを受信することができます。これにより製造業者には、更新を発行するコストを削減しながら、新たな収益源を開拓し、新機能の導入によるドライバーの満足度を高めることができるという、大きな機会がもたらされます。
ZF Friedrichshafen AGが、Entrust nShield HSMを使用してワイヤレス製造を保護
大手メーカーが、Entrust nShield HSMを使用してミッションクリティカルなプロセスを保護し、規制要件を満たしています。
Entrust nShield HSMが、Secunetの自動車業界向けソリューションを実現
secunetは、Entrust nShield HSMを使用し、15年以上にわたり、暗号バックエンドシステムを提供する自動車業界パートナーとしての地位を確立してきました。
銀行および金融サービス向けのデータ暗号化
Entrust nShield® HSMは、包括的な鍵管理と保護を提供し、デバイス、プロセス、プラットフォーム、および環境全体のデータを保護します。 金融サービスプロバイダーが顧客を保護し、政府および業界のデータセキュリティコンプライアンス基準を満たし、セキュリティ監査を容易にし、データ侵害による評判の低下を回避するのに役立ちます。
課題
規制遵守
データセキュリティのコンプライアンスと規制に関する課題だけでも、銀行や金融サービス会社にとっては気が遠くなるようなことです。 クレジットカード関連の情報、GLBA、SOX/J-SOX、NCUA、データプライバシーおよびデータ常駐に関する法律、さらには米国愛国者法については、PCI DSS内でデータ保管時のセキュリティ要件が定められています
データの保護
評判の高い銀行業務や金融サービス会社、その経営陣を保護するには、重要な財務データを危険から守る必要があります。
内部関係者、APT、および将来の脅威からの保護
金融サービスのオンラインインフラストラクチャが進化し、その数が増えるにつれて、データを保護するだけでなく、不正アクセスの構造を見極め、警戒態勢を取らせるための手順を導入する必要があります。
ソリューション
強力な鍵管理
Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、暗号鍵と署名鍵を安全に生成、管理、保管することにより、金融機関の最も機密性の高いデータを保護するのに役立つ、強化された耐タンパ性デバイスです。
安全な実行環境
機密性が高い鍵を保護するだけでなく、Entrust nShield HSMは、独自のアプリケーションを実行するための安全な環境も提供します。 オプションのCodeSafeを使用することで、Entrust nShield HSMのFIPS 140-2レベル3境界内でコードを発行および実行し、潜在的な攻撃からアプリケーションを保護することができます。
メリット
グローバルコンプライアンスおよび規制基準との整合
Entrustの厳格な基準への準拠により、規制環境でのコンプライアンスを実証しながら、Entrust nShield HSMのセキュリティと整合性に高い信頼性を提供することができます。
ブロックチェーンアプリケーションにも対応
Entrust nShield HSMは、金融サービス組織がブロックチェーンやその他の分散型台帳アプリケーションの基盤となる暗号鍵を保護および管理するのに役立ちます。 Entrust nShield HSMを使用することで、企業は分散型台帳に必要な高保証のセキュリティを提供するアーキテクチャを設計することができます。
行政機関向けのサイバーセキュリティソリューション
世界中の多くの政府とその地方自治体は、保有する個人データ、戦略データ、およびその他の機密データのセキュリティを規制する法律を制定しています。 行政機関およびそれらと協力する組織は、電子セキュリティの規制に従わない場合、セキュリティ侵害通知および多額の罰金の対象となる可能性があります。 Entrust nShield® HSMは、行政機関とその組織がデータを保護し、これらの法律を遵守するためのソリューションを提供します。
Entrsut nShield HSM製品カタログ
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。
テクノロジー パートナー プログラム
Entrust nShield HSMテクノロジーパートナープログラムは、貴重な技術およびビジネス関係を築くためのネットワークです。 このプログラムは、両社にとっても、最終的にはお互いのお客様にとっても、利益をもたらすことを目的としています。 パートナーとして、御社はEntrustの一部と見なされます。つまり、情報、ツール、リソースにアクセスして、共通のお客様のビジネスニーズを満たすことができるようになります。
Entrustは数十年にわたり、金融サービス、小売、商業、および行政機関市場におけるソリューションおよびアプリケーションプロバイダーと協力してきました。 当社の共同ソリューションは、クラウドのセキュリティ、規制への準拠、アプリケーションのセキュリティ、知的財産の保護、安全なクレデンシャル、ビッグデータのセキュリティ、モノのインターネット(IoT)のデバイスクレデンシャルなど、データ保護に関連する幅広いビジネス上の問題に対処します。
これらのソリューションに不可欠な高保証の暗号化サービスを提供するEntrust nShield製品には、次のものがあります。
- 安全な暗号化処理、鍵の保護、および鍵管理を実行するための、強化された耐タンパ性の環境を提供するHSM
- 完全自動データセンターでの実装を可能にするHSMのリモート管理およびモニタリング製品
- 電子署名の否認防止を実施し、データとアプリケーションの整合性を検証し、電子記録の長期監査を可能にする機能を提供するタイムスタンプ関連製品
- Entrustと連携することは、セキュリティとデータ保護の分野で世界的に認知されているリーダーとのパートナーシップを意味します。
医療業界
Entrust nShield®ハードウェア・セキュリティ・モジュールは、暗号鍵を保護し、医療組織が患者データに関連するリスクを軽減することができます。当社の柔軟なHSMは、組織のセキュリティとコンプライアンスの体制を強化し、重要な医療記録の漏洩リスクを軽減します。
課題
構造化データおよび非構造化データ保護のコンプライアンス
医療機関は通常、画像や電子メールから医療記録や支払い情報に至るまで、さまざまな種類の医療データを保存して処理しています。このデータの多くはHIPAAコンプライアンスやその他のプライバシー規制の対象となり、複数のデバイスに保存され、複数のオペレーティングシステムで実行され、複数の場所にいる複数のユーザがアクセスしています。
脅威の拡大
医療記録は、盗難に遭ったクレジットカード番号の10倍もの価値があると推定されています。攻撃者の巧妙化に伴い、医療機関は医療データのセキュリティとコンプライアンスへの取り組みを強化する必要があります。 メディカルアプリケーション、デバイス、および施設全体で医療データをかつてないほど共有することで、潜在的な攻撃領域とセキュリティ管理者の課題が拡大します。
ソリューション
暗号鍵管理
Entrust nShieldハードウェア・セキュリティ・モジュールは、オンプレミスとクラウドの両方で、暗号化された医療記録の基盤となる鍵を保護するための高保証の信頼の基点を医療機関に提供します。鍵を保護することで攻撃者は患者データを使用できなくなり、データプライバシー規制へのコンプライアンスを改善することができます。
強力なユーザ認証
Entrust nShield HSMは、内部システムを使用して職員を認証するための高保証システムと、ネットワークにアクセスするさまざまな接続デバイスを作成できます。
メリット
組織の評判と収益を保護
医療機関におけるデータ侵害は運用コストを増加させ、IT部門から経営部門にわたる幹部のキャリアに影響を与えますが、おそらく最大のダメージは、長期的な組織の評判の低下、およびそれによる長期的な減収の可能性に及びます。強力なセキュリティとコンプライアンスの体制を確立することで、評判や財務への悪影響の可能性から医療機関を守ることができます。
HIPAA | HITECH、PCI DSSなどへのコンプライアンスを向上
患者データやその他の個人を特定できる情報を保存および処理する組織は、盗難やその他の損失からデータを保護し、不正アクセスを防止する必要があることをデータプライバシー規制によって規定されています。Entrust nShield HSMは、運用プロセスや医療従事者の日常業務を変更することなく、HIPAAセキュリティルール(HIPAA Security Rule)およびHITECHコンプライアンス要件に対応できるように医療機関を支援します。
攻撃者による患者記録の使用を不可に
攻撃者は闇市場で価値の高い患者の医療記録を狙っています。しかし、Entrust nShield HSMがデータの暗号鍵の信頼の基点として機能するため、攻撃者は患者情報を復号化できなくなります。
製造業におけるサイバーセキュリティ
ハイテクメーカーが製造したコネクテッドデバイスは、中間者攻撃や転送中のデータの傍受や不正操作などの不法行為にデバイスを使用しようとするサイバー犯罪者にとって魅力的なターゲットです。Entrust nShield® HSMとデータ暗号化ソリューションは、今日のハイテク製品の製造におけるセキュリティ課題に対処するために、世界中のメーカーから信頼されています。
課題
接続されたデバイスへの攻撃
信頼できるデバイスやユーザになりすましたデバイスや攻撃者は、そのステータスを使用して中間者攻撃や企業ネットワークへの侵入など、さまざまな不法行為を実行する可能性があります。高度で継続的な脅威は、デバイスのソフトウェアを制御して、顧客情報や知的財産を盗む可能性があります。
不正なコードの導入
コードの更新に対するセキュリティが不十分な場合、ハッカーはデバイスへのエントリポイントを作成して攻撃を開始したり、デバイス自体からデータを盗んだりする可能性があります。工場で適切なセキュリティ対策が行われていなければ、製造プロセス自体で不正なコードが導入される可能性もあります。
不正な製造工程
安全でない製造プロセスは、正規ブランドまたはノンブランドとして、闇市場で販売される無許可の製品の製造につながる可能性があります。これにより、組織は重大な経済的損害および評判低下にさらされることになります。
ソリューション
デジタル証明書によるデバイス認証
製造業者は、Entrust nShield HSMをセキュリティアプリケーションと組み合わせて使用し、製造プロセス中に接続されたデバイスに挿入されるルート署名鍵とデジタル証明書の発行を保護しています。Entrust nShield HSMは各デバイスの強力な認証を可能にするため、証明書と鍵の生成、およびデバイス挿入プロセスのエンドツーエンドの保護を提供します。詳細な例については、ポリコムのケーススタディをご一読ください。
ソフトウェアとファームウェアの安全なアップデート
ソフトウェアとファームウェアの更新に対する適切なセキュリティがなければ、ハッカーは不正なコードをデバイスに挿入して攻撃を開始したり、企業ネットワークへ信頼できる接続を確立したりする可能性があります。強力な認証を設定し、HSMを使用して信頼の基点を確立することで、デバイスは導入されたコードが信頼できる発行元からのものであることを認証できます。
強力なコードサイニング
コード更新の整合性を確認し、ソフトウェアの改ざんに関連するリスクから保護するためのベストプラクティスは、HSMによって保護された秘密署名鍵を使用して、安全性の高い署名プロセスでコードサイニングを確実に完了させることです。Entrust nShield HSMは、世界中のメーカーから信頼されており、重要な鍵を保護しています。
メリット
ブランドイメージに対するダメージや経済的損害からの保護
許可されていない製品の製造を防ぐことで、特に遠隔地の製造施設での過剰製造や模造品製造に関連するブランドや経済的損害を軽減することができます。
承認されたコードのみがデバイス上で実行されていることを確認
正規のコードのみをデバイス上で実行できるようにすることで、次のことを防ぐことができます。
- デバイスの信頼できるステータスを使用してネットワークに侵入したり、中間者攻撃を実行したりするハッカー
- 組織のポリシーを回避するソフトウェア
- サプライチェーンのベンダーによって導入された誤ったまたは悪意のあるコード
コスト削減と収益増加
現場のデバイスをリモートで更新する機能を利用することで、スタッフが出向いて更新する場合に比べ、時間とコストを削減できます。また、製品のパフォーマンスの向上や機能の追加を通じて、新しい収益機会を生み出すファームウェアアップデートを提供することもできます。
関連資料
Entrsut nShield HSM認定システムエンジニアトレーニングデータシート
nShield HSM認定システムエンジニアが、御社のセキュリティ投資を最大限に活用するための知識をトレーニングで御社社員に提供します。テクノロジーを最大限に活用できるかは、テクノロジーにどれだけ投資するかによって異なります。
小売業におけるデータセキュリティコンプライアンス
小売業者は、データが安全ではないことを認識しており、これが収益性を脅かしています。PCI DSS基準に準拠していないデータは、すべてのトランザクションでクレジットカードのコストを増加させます。今日のサイバーセキュリティの無法者の高度化により、「データが侵害されるかどうか」ではなく、「いつ侵害されるか」という問題を生じさせます。Entrust nShield® HSMソリューションは、データを盗もうとする人には役に立たないようにすることで、小売業者がデータを保護し、PCI DSS要件を満たすのに役立ちます。
課題
危険にさらされているデータ
報告可能なデータ漏洩は、売上と評判に悪影響を及ぼし、信用監視のコストや罰金を発生させるだけでなく、上級管理職やCEOの職を奪ったとされています。
PCI DSSコンプライアンス要件
PCI DSS基準に準拠していないデータは、すべてのトランザクションでクレジットカードのコストを増加させ、組織が罰金のリスクにさらされる可能性があります。
ソリューション
強力なキー管理による暗号化
Entrustとそのテクノロジーパートナーは、FIPSおよびコモンクライテリア認定済みのEntrust nShieldハードウェア・セキュリティ・モジュール(HSM)がサポートするキー管理と組み合わせた暗号化を行うことで、不正なユーザーが最も機密性の高い支払いと顧客データを読み取れないようにします。
安全な実行環境
nShield HSMは、機密性が高いキーを保護するだけでなく、独自のアプリケーションを実行するための安全な環境も提供します。CodeSafeオプションを使用することで、nShield HSMのFIPS 140-2レベル3境界内でコードを開発して実行し、アプリケーションを潜在的な攻撃から保護できます。
メリット
PCI DSS要件を満たす
Entrust nShield HSMソリューションは、データを収集しようとするすべてのユーザーには役に立たないようにすることで、データを保護し、PCI DSS要件を満たすのに役立ちます。Entrust nShield HSMを使用すると、PCI DSSに対応できます。
- 3.5: 誤用や開示からキーを保護
- 3.5.1および3.5.2: キーへのアクセスを制限し、可能な限り少ない場所に保存
- 3.6: キー管理手順を文書化して実装
- 3.6.1から3.6.3: キーを安全に生成、配布、保存
- 3.6.4: キーを定期的に変更(ロールオーバーとも呼ばれる)
- 3.6.5: 古いキーまたは侵害された疑いのあるキーを廃止
- 3.6.6: キーの知識と制御を分割して、誰もキーを悪用できないようにする
- 3.6.7: キーの置換を防ぐ
- 3.6.8: 主要な管理者のポリシーへの同意を文書化
ミッションクリティカルなデータとアプリケーションを保護する高度な暗号化および鍵管理ソリューション。
Entrust nShieldとそのパートナーは、デバイス、プロセス、プラットフォーム、環境全体でデータを保護する包括的なデータ暗号化およびキー管理ソリューションを提供します。これらのソリューションは、ビジネスの俊敏性に悪影響を与えることはなく、小売業者が顧客を保護し、政府や業界のコンプライアンス基準を満たし、データ侵害による評判の低下を回避するのに役立ちます。
汎用HSMを使用して、支払いと電子商取引の認証を強化
Entrust nShield HSMは、FIPS140-2およびコモンクライテリア基準を満たすことが個別に認定されており、PCI DSSガイドラインに基づくポイントツーポイント暗号化などの範囲を縮小できる他のアプローチで承認されています。
小売薬局向けのサイバーセキュリティ
小売薬局は、PCI DSS基準に準拠するだけでなく、HIPAA/HITECHなどの他の規制に準拠する必要があり、州、連邦、および地域のデータ侵害に関する法令違反から組織を保護する必要があるという、気詰まりな状況にあります。Entrust nShield® HSMデータ保護ソリューションは、小売薬局が保存データの暗号化と暗号化された情報への安全なアクセス制御により、データの安全性を確保し、規制要件に準拠できるように支援します。
課題
PCI DSSコンプライアンス
ペイメントカード業界のデータセキュリティスタンダード(PCI DSS)は、カード会員データを受け入れる、取得する、送信する、処理する、または保存するすべての組織が、すべての機密顧客情報を継続的に保護するために適切な手順を実行する必要があります。
HIPAA/HITECHコンプライアンス
HIPAAセキュリティルールでは、対象となる組織に対して、すべての電子個人医療情報(ePHI)を保護するための技術的な保護を実装し、暗号化、アクセス制御、暗号化キー管理、リスク管理、ePHI情報の監査と監視に具体的に言及する必要があります。
HITECH法は、次に、コンプライアンス要件セットを拡張し、ビジネスアソシエイト、ベンダー、関連エンティティなどが、「保護されていない」(暗号化されていない)個人健康記録(PHR)のデータ侵害を開示する必要があります。最後に、2013年の「HIPAAオムニバスルール」は、HIPAAセキュリティルールへの準拠について、正式に責任を負うビジネスアソシエイトを対象としています。
国際、連邦、および州の規制コンプライアンス
個人情報の紛失に関するデータ侵害の通知要件は、米国の州政府だけでなく、世界中の国々によって制定されるようになってきています。データ侵害の開示に関する法律と通知要件は管轄によって異なりますが、失われたデータが暗号化された形式である場合、ほぼ例外なく「セーフハーバー」条項が含まれます。
EPCSに対するDEAの要件には、データ要素のデジタル署名に使用される暗号化モジュールがFIPS 140-2レベル1以上で検証されていること、および薬局アプリケーションの秘密鍵を暗号化して保存する必要があることが含まれます。
ソリューション
Entrust nShield HSMキー管理
Entrust nShield HSMと当社のテクノロジーパートナーのキー管理ソリューションにより、キー管理相互運用プロトコル(KMIP)互換ハードウェア、OracleおよびSQL Server TDEマスターキー、デジタル証明書など、環境およびデバイスの暗号化キーを一元管理できます。
メリット
すばやく簡単にインストール
Entrust nShield HSMとテクノロジーパートナーのキー管理ソリューションは、物理、仮想、クラウド、ビッグデータのカード会員データ環境(CDE)のLinux、UNIX、Windowsサーバーなど、ほとんどの主要なオペレーティングシステムで動作します。
システムパフォーマンスを低下させない
Entrust nShield HSMソリューションを使用する場合、エンドユーザーエクスペリエンスに目に見える影響はないと顧客は報告しています。Entrust nShield HSMは、Intel® Advanced Encryption Standard New Instructions(Intel® AES-NI)やSPARC Niagara Cryptoなどのハードウェア暗号化アクセラレーションを利用して、データの暗号化と復号化を高速化するファイルシステムまたはボリュームマネージャーの最適な場所で、暗号化と復号化の操作を実行します。