企業のためのPKI導入ガイド – 導入事例

このガイドブックでは、ビジネスにおいてPKIの利点をうまく活用できる技術要素について述べるにあたって、次の項目に重点をおいています。

  • PKI概要
  • 効果的で総合的なPKI構築に必要な条件

PKIで何ができるのか

PKIは幅広いビジネス・アプリケーションにセキュリティ・ソリューションを提供します。このソリューションは、Web、電子メール、リモート・アクセス、電子フォーム、そして、電子商取引などに適用することが可能です。また、このような環境をもつアプリケーションは、ユーザーにとって、分かりやすく、使いやすいのが特徴です。これらすべてのビジネス・アプリケーションの管理は、PKIで簡単に行なうことができます。PKIは利用対象アプリケーションを一度に管理することが可能です。エンドユーザーは、これらすべてのアプリケーションを管理する、たった一つのパスワードを覚えておくだけなので、ヘルプデスク・サポート費用を削減することができます。アプリケーションのセキュリティは、PKIというインフラひとつで、管理運営することができるのです。既存のネットワークには、PKIを利用できる幅広いアプリケーションがあります。以下にその例をいくつか取り上げています。

電子メールのセキュリティ

ビジネスを拡大するうえで必要なことは、対費用効果を上げ、通信の秘匿性を確保することです。従来より、安全な通信を確保する手段には、極秘にファックスを送信したり、書留でフロッピーを送信したり、場合によっては秘密会議を開くといったものがありました。しかし、これらの通信方法は、時間や予算の制約に見合わせるには、あまりにも不便で非効率的です。既存の電子メールを使って安全に電子メールを送信すれば、不適切な通信手段をとらずに企業内ネットワークやインターネット上で、企業、顧客、従業員、パートナー企業間との機密情報を共有することができます。

デスクトップのセキュリティ

慎重にやり取りされていた数多くの機密データが、鍵のかかったキャビネットや資料倉庫に保管されているのをしばしば目にします。ファイルのキャビネットやファイルのデスクに鍵をかける必要性は十分認識しているにもかかわらず、デスクトップやノートブック・コンピュータとなると、誰が監視するわけでもなく、ただ、放置されていることがよくあります。一口に“デスクトップ上の情報を守る”といっても、実にさまざまな方法があります。ファイルやフォルダを自動的に暗号化/復号化したり、不正なアクセスを試みる者から重要な情報に近づけないようにしたり、機密情報を完全に抹消したり(テンポラリ・ファイル、Windowsスワップ・ファイルなど)、マシン起動時(例えば、ブートアップ保護)や少し席を離れている間のコンピュータ・アクセスを制限(例えば、スクリーンセーバー・ロック)するといったものがその例です。

Webのセキュリティ

Webが一般的になるにつれ、企業や個人は便利でコスト安な情報発信ツールとして、ますますWebを閲覧するようになりました。Webが新しい時代のオンライン・サービスとして、魅力的な通信チャンネルである一方、Webを利用するということは、それだけセキュリティに関する多くの問題を含んでいるということでもあります。インターネットを使って従業員、パートナー企業、顧客らと情報を共有したいと思っている企業は、データの改ざん、盗聴、なりすましを防ぐためのセキュリティ対策を取る必要があります。

電子商取引

電子商取引は世界中の企業で広く利用されてきました。電子メール、電子フォーム、電子データ交換(EDI)アプリケーション、そして、インターネット上の金融取引は、よく、“電子商取引”と呼ばれています。企業には電子商取引(EC)のデータを守るために、アプリケーションやプラットフォームの種類を問わない透過的なセキュリティ・システムの導入が必要です。ユーザーにとって使いやすく、企業にとって、管理しやすいセキュリティ環境を構築するのは、大切なことです。セキュリティ・システムの導入により、プライバシの保護、データの秘匿性、データへのアクセスを許可された者に対するアクセス管理、データのオリジナリティを確認できる信頼性、身元を確認する認証、そして、実際に行なわれたやり取りを否定できないようにする否認防止といった機能を果たします。

アクセス・コントロール

アクセス・コントロールはアクセスを許可された者だけにデータへアクセスできる権限を与える機能です。現在、アクセスしている人が誰かを第三者が、確認することができるのもPKIの特徴の一つです。安全なVPN(仮想私設網)は、プライバシ、信用性、ユーザー認証を完全に保守しながら企業内やインターネット上での情報交換を可能にするものです。VPNはインターネット・リモート・アクセスや各支店間で利用するイントラネット、そして、ビジネス・パートナーとのやり取りを行うエクストラネットを構築するためのソリューションです。

総合的なPKIソリューションは、多くの企業に確実な利益を与えてきました。個人用バンキング・サービスの拡大から、申込書記入時間の短縮といった分野にまで、そのアプリケーションは拡大しています。企業では、安全で対費用効果の高い通信方法で、顧客とやり取りを行なうためにPKIテクノロジを利用し始めています。また、このテクノロジの導入により、投資を素早く回収できるということも浸透しつつあります。一般的に、「セキュリティ構築はコスト高の割りに対費用効果が非常に見えない」と思われがちです。

しかし、米国調査会社のForrester Research社の調査では、2万ユーザーあたりで、年間4.4億ドル(日本円にして約6億円)のコスト削減が可能であると報告されています。PKIテクノロジを導入すれば、パスワード管理業務の削減により、ヘルプ・デスクのコストを最大40%まで劇的に削減するので、導入費用をすぐに回収することができます。特別なビジネス・アプリケーションや今後見込まれる削減コストを考慮すれば、PKI投資に対する対費用効果が、明確に見えてくるに違いありません。

オンライン・バンキング・ソリューション用の導入事例 – スコシア銀行

カナダの大手6大銀行の一つであるThe Bank Of Nova Scotiaは、顧客へのユニークなオンライン・バンキング・セキュリティ・ソリューションを構築することで、請求書の支払い、通帳記載情報、オンライン・バンキングから、証券取引サービスへの移行を実現したいと考えていました。Entrust PKIソリューションは、他のセキュリティ・テクノロジよりも、さらに、対費用効果がよく、安全で使いやすいソリューションを導入することで、顧客に便利な個人サービスを提供することができます。「ソフトウェアのインストールやバージョンアップといったもので、一般的なPCバンキングは何ができるのか、私たちは成り行きを見守ってきた。しかし、我々が見たものは、インターネットを利用した、低コストで使いやすいインフラだった。インターネット・セキュリティ分野には、まだ、誰も手をつけていない市場があり、Entrustはそこに注目した最初の企業である。当行では年内10万ユーザーを見込んでいる。」Scotiabank副社長のAlbert Wahbe氏は、このように語っています。

顧客機密情報の転送用の導入事例 – J.P.モルガン

J.P.モルガンは顧客との重要金融文書のやり取りを改善するためにEntrustのPKIを導入しました。PKIの導入以前は、専用線経由のカスタマイズド・ハードウェア暗号機と一般のダイアルアップ接続を組み合わせて利用していましたが、ダイアルアップ接続がダウンすると、そのやり取りも切断されてしまう、という問題がありました。J.P. モルガンでは、この暗号機を取り外すことで、100万ドル(日本円にして約1億4千万円)のコスト削減を達成しました。これには、ハードウェアやダイアルアップのアクセス費用といったメンテナンス費用は含まれていません。また、Entrust PKIの利用範囲を証券引受業や海運保険業などの商用抵当にも拡大しました。これまで、文書のやり取りは手渡しで行なわれていましたが、現在では、電子メールを使って安全に取り行なうようになりました。「これまで、3週間かかっていた取引条件交渉が、3日もかからず済むようになった」と、J.P. モルガン副社長のCharles Blauner氏は話しています。

支出報告作業の迅速化の導入事例 – ベルサウス

BellSouthでは社内業務向上化のためにPKIを導入しました。現在は従業員が、支出報告書のファイリングや破棄を端末で操作できるようにしたことで、承認時間を3週間から2日に短縮することができました。ひとたび、システムが導入されれば、年間540万ドル(日本円にして約8億円)のコスト削減を実現することェできるだろうと期待されています。他の分野においても、削減の見込みはかなり大きいものです。当行では、すでに800にもおよぶ書面を電子文書で管理しており、すべての文書には署名が必要となっている。」とBellSouth ITネットワーク部門のポートフォリオ・マネージャ、Bob Rust氏は話しています。

余剰電力の告示と入札の導入事例 – 米国電力会社

連邦エネルギー規制委員会(FERC)では、全米電力会社の電子通信容量に関する情報の入札、やり取りはインターネット上で公開するように、という通達を出しています。Webはアクセスが簡単で使いやすいことから、通信手段として、また、ビジネス・ツールに選ばれています。その反面、従来からあまり十分に管理しきれていないネットワークであるため、Webにおける安全性の欠如という問題は、きわめて深刻です。この問題を解決するために、200以上の電力会社や電力会社協同組合の代表(JTSIN)は、ネットワークやそれに関連するアプリケーションの構築と、メンテナンスができる企業を採用することで、連邦エネルギー規制委員会(FERC)の通達に応えました。Entrust-Ready製品(TradeWaveによるTradeVIP)ソリューションにより、必要とされるセキュリティ環境を得ることができます。「Entrust/TradeWAVEのベンダーらが、提供しているようなセキュリティレベル、情報アクセス、パフォーマンス性を発揮できるソリューションは他に見つからない。」とJTSIN管理者委員会の元会長で、All Energy社のJeff Geltz氏は語っています。

PKIをネットワークに導入することで、得られる業務上の利益は莫大なものです。これらの利益はカスタマ・サービスの改善から業務フローにおけるコスト削減にまで及んでいます。そして、PKIソリューションを特別なビジネス・アプリケーションに集中して利用することによって、その価値を実感できるはずです。多くの企業はすでにEntrust PKI投資に見合う多くの利益を得ています。Entrust PKIを利用して、ネットワークの可能性を実現して頂きたいと思います。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

PKI導入ガイド

お問い合わせ カタログダウンロード

03-6738-6710

(平日9:00~18:00受付)

ページの先頭へ