SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
コード署名証明書
開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証
デバイス証明書
モバイルIDとトランザクションを保護し、企業ネットワークへの安全なアクセスを許可し、安全な電子メールを有効に
Entust IdentityGuard は、企業内ポータルや外出先からのVPN接続、消費者向けのオンラインサービスなどでご利用頂けます。
また、認証端末としてPCだけでなくスマートフォンやタブレットモバイル端末などを活用することが可能です。
ユーザの保有するあらゆるデバイスに証明書を持たせて認証済みデバイスとすることで、VPNの認証をセキュアに行うことが可能です。
利用シーン
外出の多い営業担当者が持ち歩くノートPC・タブレット端末・スマートフォンなどの各種端末をIDGによって認証することでウェブアプリやクラウドを含め、社内アクセスと同等のセキュリティレベルを実現致します。
スマートデバイスなどを活用し、ウェブサイトの認証ソリューションとして利用することが可能
利用シーン
IDGは、ウェブサービスを提供する企業様がお客様にセキュアな認証環境を提供することが可能です。不正アクセス、フィッシングといったリスクに対抗する多様な認証手段(機器認証、ナレッジベース認証、乱数表認証など)をニーズに応じて選択できる環境を構築できます。
1つ以上のWebにおけるサインオンシステムをIdentityGuardで統合でき、「統合」された企業の全Webポータルやクラウドシステムを1つの認証システムで利用することが可能。
利用シーン(社内)
大手企業の社内ウェブマスターは、複数の社内ウェブポータルと業務システムを運営しているケースが非常に多いです。そのようなシステムの統一認証プラットフォームとしてIDGを利用することが可能です。高いセキュリティを維持したまま、1つの認証によって複数のウェブを利用することが可能になります。
利用シーン(社外)
Webサービスを利用するユーザーはサービス利用にあたり、不正アクセスやフィッシング詐欺など様々なセキュリティリスクにさらされています。IDGは、オンラインサービスに対する不正アクセスや、フィッシング攻撃などのリスクから、サービスの顧客やユーザーを守る認証プラットフォームを提供します。
スマートフォンやタブレットを認証端末として活用。PC側の挙動をこれら2つの観点から確認することで、ユーザーが安心してサービスを利用できる環境を提供することが可能。特にモバイルSDKはエントラスト独自の認証の仕組みとして様々なシーンで利用されています
利用シーン
例えば金融機関では悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃のリスク対策が求められています。IDGを活用すればトランザクションを承認者のモバイルデバイスに確認情報を送信し承認を取得するので、ユーザに大きな負担を強いずに重要な通信の安全性を確立することが可能です。
03-6738-6710
(平日10:00~17:00受付)