SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
コード署名証明書
開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証
デバイス証明書
モバイルIDとトランザクションを保護し、企業ネットワークへの安全なアクセスを許可し、安全な電子メールを有効に
2000年8月16日
Entrust/PKI、唯一の JIS 規格準拠 PKI 製品へ
2000年7月、日本工業標準調査会は、IT セキュリティ製品に対するセキュリティ評価基準として Common Criteria (CC) を採用し、JIS X5070 として規格化しました。CC 適合製品である Entrust/PKI は、JIS X5070 準拠製品になります。
セキュリティ評価基準の制度が立ち遅れていた日本において、CC が JIS 規格になったことは大きな意味を持ちます。評価基準が制定されることによって、セキュリティ製品やシステムが持つ潜在的な価値、これらを導入した際に果たす機能や役割、効果を定量的に把握することができます。その結果、セキュリティ確保のために投資すべきコストの正当性を客観的に確認することができることになります。
通産省による情報システム安全対策基準では、システムのセキュリティを確保するために「将来、情報技術製品に対する国際的なセキュリティ評価基準が定められ、それに基づく認定制度が確立されたときは、自社のセキュリティレベルに合致する情報技術製品を導入する。」ことを規定しています。同様に諸外国においても、組織で定めたセキュリティ ポリシーに合致するレベルのセキュリティ評価認証済み製品を使ってシステムを構築することを強く勧めています。
したがって今後、日本国内で電子認証システムを構築する場合、CC に適合している製品を使用するよう条件付けられることが予想されます。現在、CC に適合している PKI 製品は世界で唯一、Entrust/PKI だけです。
◇ Common Criteria とは ◇ 世界で広く公認されている Common Criteria
◇ Common Criteria 関連 Web リンク |