公開鍵基盤(PKI)は、トランザクションやIDからサプライチェーンまで、あらゆるものを検証し、さまざまなデジタルアプリケーションを保護するために使用されています。しかし、インフラストラクチャが脆弱なため、PKIのみに依存してデジタルアプリケーションを保護している場合は、非常に危険です。
タレスは、PKI暗号鍵管理ソリューションを提供して、PKIの中核となる鍵を保護できるようサポートします。また、PKIベースの認証トークンによって、PKIがもたらすセキュリティ上のメリットを活用しながら信頼できるID保護を実現します。これらのソリューションは、オンプレミスや、クラウド内でのアズ・ア・サービスとしてご利用いただけます。
PKIで使用される非対称鍵暗号のセキュリティを確保するには、秘密鍵を安全に保管し保護することが必要不可欠です。認証局(CA)のルート鍵が危険にさらされると、金融取引やビジネスプロセス、また複雑なアクセス制御システムの信頼性に悪影響が及びます。
そのため、PKI環境(特にビジネスプロセス、金融取引、アクセス制御に必要不可欠な環境)では、専用のセキュリティデバイスであるハードウェアセキュリティモジュール(HSM)を通し、最高レベルのセキュリティによって秘密鍵を保護することが非常に重要となります。タレスはこれらのソリューションを、オンプレミスでは業界をリードするLuna HSMとともに、クラウド内でのアズ・ア・サービスとしては、革新的なオンデマンド データ保護(クラウドベースのHSM)とともに提供します。
タレスのHSMはホストCAサーバーと連携して機能し、CAのルート鍵や下位CAの秘密鍵に、安全なハードウェアベースのストレージを提供するため、多くの企業が当社HSMを導入しています。オペレーティングシステムソフトウェアの外部で個別に管理および保存されるため、盗難、改ざん、秘密鍵マテリアルへのアクセスが防止されます。
「セキュリティはクライアントにとって非常に重要である。お客様が望むレベルの信頼を提供することができるソリューションが必要だった。タレスのソリューションは、ビジネスの発展と拡大を妨げることなく、当社が探し求めていたセキュリティをもたらしてくれた。タレスのサービスに非常に満足している。」
- ProminvestBank ITリスク管理担当者、Maxim Shelemekh氏
タレスは、最適なレベルのセキュリティを提供するハードウェアベースのPKI認証ソリューションを提供します。さまざまなスマートカードとUSBトークンを取り揃えており、公開鍵基盤を活用して、証明書ベースの強力な認証を提供します。
これにより、お使いのハードウェアカードやトークンを利用し、「知識情報」としてユーザーが選択したPINコードと組み合わせた二要素認証を可能にします。
スマートカードを発行し証明書をプロビジョニングする前に、ユーザーのIDを確認するための適切なセキュリティ制御を実行することで、正当なユーザーのみが企業ネットワークや機密データにアクセスできるようになります。
証明書ベースのIDソリューションを導入した後、ファイル暗号化、Eメール暗号化、デジタル署名といったセキュリティ機能をさらに追加することができます。
詳細については、IDと認証に関するPKIポートフォリオをご覧ください。
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...
Microsoft Active Directory 証明書サービスを利用する際は、CAルート鍵を保護し、PKI、証明書、PKIに依存するアプリケーションの整合性を維持するために、HSMを同時に導入することを強くお勧めします。タレスのHSM (ハードウェアセキュリティモジュール) は、Microsoft Active Directory 証明書サービスを補完し強化します。
