2019年3月25日

エントラストジャパン株式会社

Entrust Datacard、PKIの新たなマネージドサービスを発表

サイバーセキュリティのスキルが不足していると言われています。特に意識をしなくても、この問題が皆さんの頭から離れることはないでしょう。要するに、問題はそれだけ深刻であり、さらにその度合いを増しているのです。このような状況を受けて、企業は、自社内にすべての専門技術を維持する形態とは別の方法を模索するようになっており、また、マネージドサービスの市場やサービスとしてのソリューションの市場が活況を呈しています。

PKIは基盤となる要素であるものの適切に管理するのが難しいという話を、顧客やアナリストの口から、あるいは市場全体の声として耳にします。上記に加え、管理スキルの不足という課題が存在していることから、弊社では、従来のマネージドサービスのポートフォリオに、以下に示す新たな3つの管理サービスを追加することにしました。

  • マネージドMicrosoft認証局(CA)
  • マネージドルート認証局(CA)
  • サービスとしての暗号化技術(CaaS)

PKIや独自のソリューションを「証明書の要」としてすでに使用されているかもしれませんがただ単純にそれらを導入しただけでは、サイバー上のリスクを阻止するために不可欠なポリシーレベルや手続きレベルの管理性が欠如してしまいます。おそらくは、レガシーのPKIの刷新を検討されているのではないでしょうか。あるいは、デジタル証明書の使用の拡大を通じて、保護対象のデバイスの数を増やしたり、ユースケースをモダナイズしたりすることを計画されてはいないでしょうか。どのようなケースであれ、PKIとは、単なるテクノロジーを超えた存在です。拡大するニーズに対応でき、コンプライアンスや規制の要件を満たす適切なレベルの信頼性を確立するためには、ベストプラクティスに従い構築されたプラットフォーム上に隙のないポリシーと手続きを準備する必要があるのです。

弊社のマネージドMicrosoft CAのサービスでは、MicrosoftのPKIソリューションを利用したままで、エキスパートからサポートが得られるほか、弊社マネージドサービスの提供するあらゆるサービスを利用できます。Azureにあるお客様のMicrosoft CAをPKIのエキスパートが管理し、ルートや、ハードウェアセキュリティモジュール(HSM)は、Entrust Datacardの認証ホスティングセンターに保管されます。また、豊富な経験と知識を有するスタッフが設計を行い、PKIの効果的な運用に不可欠となるルールやポリシー、手順をお客様が維持できるよう支援します。弊社では、さまざまなかたちでMicrosoftと連携し、サービスを提供しています。

PKIの目的は、信頼の構築、検証、強化、維持を実現し、これらすべてを通じて、ヒト、システム、モノのあいだにセキュアなつながりを築くことにあります。そして、そのようなすべての信頼のもとになる要素を格納しているのがルートCAです。このコンポーネントは、20年から30年のあいだは管理しなければなりません。ルートCAはPKIの基盤であり、そのため、ルートCAが信頼を割り当てるあらゆる対象と同等の、あるいはもっと高いアシュアランスレベルで、適切に管理、運用することが必要です。Entrust DatacardのマネージドルートCAサービスでは、高い保証を可能にするホスト型のオフラインルートCAが提供されます。このCAは厳しい基準を満たしており、専用のルートホスティング環境でPKIの専門家が運用します。サービスの維持管理と運用は、ISO 27001の認証を受けた実績のあるセキュアな設備から、豊富な経験と知識を有するスタッフが行います。これにより、業界の基準を満たすCAであることを証明できるほか、CAのライフサイクル全体を通じて高いアシュアランスを維持することが可能になります。

そして最後は、CaaSのサービスです。このサービスは、暗号化された鍵をマルチテナント(HSM)経由で保管、管理、使用するセキュアなソリューションです。このサービスもまた、弊社の暗号化オペレーションのエキスパートがISO 27001の認証を受けたセキュアな設備から運用しており、業界の基準を満たすサービスであることを証明できるほか、重要な鍵のマテリアルを管理することが可能です。Entrust Datacardのモデルはシンプルかつ高性能のモデルを意図しており、暗号化サービスの実装を簡素化できるよう設計されています。

暗号化技術やPKIのノウハウを利用できる機会は少なく、また、利用には高額なコストがかかります。Entrust Datacardでは、暗号化技術やPKIの専門知識を有する優れたエキスパートが24時間365日の体制でお客様のサイバーセキュリティのニーズにお応えしています。このようなソリューションなどの手法を通じ、Entrust Datacardは、お客様が既存のインフラストラクチャに信頼性の高い認証機能を構築できるようサポートしています。詳しい情報をご用意していますので、今すぐお問い合わせください。

 

Entrust Datacardについて

顧客、市民、従業員は、物品の購入、国境の通過、電子政府サービスへのアクセス、企業ネットワークへのログオンのどれを行う場合であれ、いつでもどこでも快適なエクスペリエンスが得られることをますます期待しています。Entrust Datacardは、これらのエクスペリエンスをセキュアで信頼できるものにする、信頼できるIDとセキュアなトランザクション技術を提供します。ソリューションには、金融機関のカード、パスポート、IDカードのような物理的な世界から、認証、証明書、セキュアな通信のようなデジタル世界に至るまでの幅があります。2,000名を超える世界中のEntrust Datacardの従業員と、強力なグローバルパートナーのネットワークにより、同社は、世界中の150ヶ国でお客様にサービスを提供しています。詳細は、https://japan.entrust.com をご覧ください。

ページの先頭へ