PKI Security Banner

PKIセキュリティ:暗号鍵の管理と認証

PKI セキュリティ: 暗号鍵の管理と認証

公開鍵基盤(PKI)は、トランザクションやIDからサプライチェーンまで、あらゆるものを検証し、さまざまなデジタルアプリケーションを保護するために使用されています。しかし、インフラストラクチャが脆弱なため、PKIのみに依存してデジタルアプリケーションを保護している場合は、非常に危険です。

タレスは、PKI暗号鍵管理ソリューションを提供して、PKIの中核となる鍵を保護できるようサポートします。また、PKIベースの認証トークンによって、PKIがもたらすセキュリティ上のメリットを活用しながら信頼できるID保護を実現します。これらのソリューションは、オンプレミスや、クラウド内でのアズ・ア・サービスとしてご利用いただけます。

PKI 暗号鍵の保護

PKI 暗号鍵と証明書セキュリティ

PKIで使用される非対称鍵暗号のセキュリティを確保するには、秘密鍵を安全に保管し保護することが必要不可欠です。認証局(CA)のルート鍵が危険にさらされると、金融取引やビジネスプロセス、また複雑なアクセス制御システムの信頼性に悪影響が及びます。

そのため、PKI環境(特にビジネスプロセス、金融取引、アクセス制御に必要不可欠な環境)では、専用のセキュリティデバイスであるハードウェアセキュリティモジュール(HSM)を通し、最高レベルのセキュリティによって秘密鍵を保護することが非常に重要となります。タレスはこれらのソリューションを、オンプレミスでは業界をリードするLuna HSMとともに、クラウド内でのアズ・ア・サービスとしては、革新的なオンデマンド データ保護(クラウドベースのHSM)とともに提供します。

Safenet

PKI暗号鍵管理のためのHSM

タレスのHSMはホストCAサーバーと連携して機能し、CAのルート鍵や下位CAの秘密鍵に、安全なハードウェアベースのストレージを提供するため、多くの企業が当社HSMを導入しています。オペレーティングシステムソフトウェアの外部で個別に管理および保存されるため、盗難、改ざん、秘密鍵マテリアルへのアクセスが防止されます。

タレスのHSMのハイライト:

  • FIPS140-2検証済み
  • ハードウェアで保護された鍵の生成、保存、バックアップ
  • ハードウェアで保護されたデジタル署名
  • PKI認証を受けたソフトウェアの更新
  • ホストに依存しない二要素認証
  • 運用上の役割の強制的な割り当て
タレスのMobilePKIソリューションを見る

 

「セキュリティはクライアントにとって非常に重要である。お客様が望むレベルの信頼を提供することができるソリューションが必要だった。タレスのソリューションは、ビジネスの発展と拡大を妨げることなく、当社が探し求めていたセキュリティをもたらしてくれた。タレスのサービスに非常に満足している。」

- ProminvestBank ITリスク管理担当者、Maxim Shelemekh氏

ケーススタディを読む

 

HSMの詳細を見る

PKI認証

PKI認証ソリューション

タレスは、最適なレベルのセキュリティを提供するハードウェアベースのPKI認証ソリューションを提供します。さまざまなスマートカードとUSBトークンを取り揃えており、公開鍵基盤を活用して、証明書ベースの強力な認証を提供します。

これにより、お使いのハードウェアカードやトークンを利用し、「知識情報」としてユーザーが選択したPINコードと組み合わせた二要素認証を可能にします。

認証

強力なPKI認証のニーズに対応

スマートカードを発行し証明書をプロビジョニングする前に、ユーザーのIDを確認するための適切なセキュリティ制御を実行することで、正当なユーザーのみが企業ネットワークや機密データにアクセスできるようになります。

証明書ベースのIDソリューションを導入した後、ファイル暗号化、Eメール暗号化、デジタル署名といったセキュリティ機能をさらに追加することができます。

詳細については、IDと認証に関するPKIポートフォリオをご覧ください。


タレス PKIスマートカードの詳細を見る

タレス PKI USBトークンの詳細を見る

 

労働者の61%が、オフィスの外で働くことがあり、仕事用に3つ以上の個人用デバイスを使用していると述べています。

 

 
Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

microsoft-logo

パートナー スポットライト: Microsoft Active Directory 証明書サービス

Microsoft Active Directory 証明書サービスを利用する際は、CAルート鍵を保護し、PKI、証明書、PKIに依存するアプリケーションの整合性を維持するために、HSMを同時に導入することを強くお勧めします。タレスのHSM (ハードウェアセキュリティモジュール) は、Microsoft Active Directory 証明書サービスを補完し強化します。

Frasier Healthがタレスのスマートカードソリューションを採用