PKI セキュリティ: 暗号鍵の管理と認証
公開鍵基盤(PKI)は、トランザクションやIDからサプライチェーンまで、あらゆるものを検証し、さまざまなデジタルアプリケーションを保護するために使用されています。しかし、インフラストラクチャが脆弱なため、PKIのみに依存してデジタルアプリケーションを保護している場合は、非常に危険です。
タレスは、PKI暗号鍵管理ソリューションを提供して、PKIの中核となる鍵を保護できるようサポートします。また、PKIベースの認証トークンによって、PKIがもたらすセキュリティ上のメリットを活用しながら信頼できるID保護を実現します。これらのソリューションは、オンプレミスや、クラウド内でのアズ・ア・サービスとしてご利用いただけます。
PKI 暗号鍵の保護
PKI 暗号鍵と証明書セキュリティ
PKIで使用される非対称鍵暗号のセキュリティを確保するには、秘密鍵を安全に保管し保護することが必要不可欠です。認証局(CA)のルート鍵が危険にさらされると、金融取引やビジネスプロセス、また複雑なアクセス制御システムの信頼性に悪影響が及びます。
そのため、PKI環境(特にビジネスプロセス、金融取引、アクセス制御に必要不可欠な環境)では、専用のセキュリティデバイスであるハードウェアセキュリティモジュール(HSM)を通し、最高レベルのセキュリティによって秘密鍵を保護することが非常に重要となります。タレスはこれらのソリューションを、オンプレミスでは業界をリードするLuna HSMとともに、クラウド内でのアズ・ア・サービスとしては、革新的なオンデマンド データ保護(クラウドベースのHSM)とともに提供します。
PKI暗号鍵管理のためのHSM
タレスのHSMはホストCAサーバーと連携して機能し、CAのルート鍵や下位CAの秘密鍵に、安全なハードウェアベースのストレージを提供するため、多くの企業が当社HSMを導入しています。オペレーティングシステムソフトウェアの外部で個別に管理および保存されるため、盗難、改ざん、秘密鍵マテリアルへのアクセスが防止されます。
タレスのHSMのハイライト:
- FIPS140-2検証済み
- ハードウェアで保護された鍵の生成、保存、バックアップ
- ハードウェアで保護されたデジタル署名
- PKI認証を受けたソフトウェアの更新
- ホストに依存しない二要素認証
- 運用上の役割の強制的な割り当て
タレスのMobilePKIソリューションを見る
「セキュリティはクライアントにとって非常に重要である。お客様が望むレベルの信頼を提供することができるソリューションが必要だった。タレスのソリューションは、ビジネスの発展と拡大を妨げることなく、当社が探し求めていたセキュリティをもたらしてくれた。タレスのサービスに非常に満足している。」
- ProminvestBank ITリスク管理担当者、Maxim Shelemekh氏
ケーススタディを読む
HSMの詳細を見る
PKI認証
PKI認証ソリューション
タレスは、最適なレベルのセキュリティを提供するハードウェアベースのPKI認証ソリューションを提供します。さまざまなスマートカードとUSBトークンを取り揃えており、公開鍵基盤を活用して、証明書ベースの強力な認証を提供します。
これにより、お使いのハードウェアカードやトークンを利用し、「知識情報」としてユーザーが選択したPINコードと組み合わせた二要素認証を可能にします。
労働者の61%が、オフィスの外で働くことがあり、仕事用に3つ以上の個人用デバイスを使用していると述べています。