ページの本文へ

Hitachi

ソフトウェア

インターネット・イントラネット上で安心してサービスを行えるセキュリティ環境を提供します。

日立では、PKIを構築するために必要な製品から、システムの構築・運用を支援するソリューションサービスまでをトータルに用意しています。日立におまかせいただければ、常に最新のセキュリティ技術と、業務や状況の変化に合わせた最適なソリューションを提供し、お客様のあらゆるニーズにお応えします。

認証局(CA)、PKI管理サーバ、リポジトリからなる構成。

組織内で認証局を運用できます。

日立は、組織内に認証局を構築・運用するための製品と充実したソリューションをご提供します。
組織内に認証局を運用することは、他社の証明書発行サービスを利用するのに比べて、次の利点があります。

  • 認証局のセキュリティが高まります。
    • 組織内に構築することで、認証局を無条件に信頼できます。
      他社の証明書発行サービスを利用する場合は、常に事業者の信用度を検証する必要があります。
    • 顧客や社員の情報を外部に漏らさずに済みます。
      情報の漏えいを防止するための負担が比較的小さくて済みます。
  • 業務の実状にあった柔軟な運用ができます。
    • 証明書情報を独自に設定できます。
      基本領域・拡張領域の設定、有効期限の設定などを独自にできます。基本領域・拡張領域には、日本語を使用したり、鍵の用途を設定したりできます。
    • リポジトリなどの既存の資産を利用できます。

導入にあたっては、セキュリティポリシーの策定から、PKIシステムの構築・運用まで日立がトータルにサポートします。

高度なセキュリティレベルを持った認証局を構築できます。

高度なセキュリティレベルの認証局を構築でき、次に示す運用ができます。

ブリッジCAとの相互認証ができます
異なるシステムの認証局を認証できるので、セキュリティを確保できる範囲が広がります。
CA(認証局)−RA(登録局)モデルが実現できます。
証明書の作成・鍵の管理業務と、証明書の発行業務を分離することで、負荷の分散ができると同時に高いセキュリティを確保できます。
ハードウェア暗号装置による鍵管理ができます。
ハードウェア暗号装置を使って、より安全に鍵の管理ができます。
合議による確実なオペレーション運用ができます。
合議機能を設定すると、認証局の設定をしたり、証明書を失効したり、CRLを発行したりするときに複数のユーザーの合議が必要です。そのため、証明書をより確実に運用できます。
監査証跡が記録されます。
デジタル署名と暗号化をして、CA(認証局)の運用記録を保存しますので、より確実な監査ができます。

また、認証局を構成するEnterprise Certificate Server(バージョン:03-02-A)は、ISO/IEC 15408に基づきEAL3の認証を取得しています。

エンドユーザーを中心とした運用で管理負担を軽減できます。

エンドユーザーを中心とした運用によって、次のメリットがあります。

システム管理部門の業務負荷を軽減できます。
認証局で発行した証明書は業務システムに即時に反映されます。PKI管理サーバで使用する証明書を自動更新する機能を備えています。また、クライアント側に特別なソフトウェアが必要としないので、その配備や管理が不要です。そのため、管理者の負荷を軽減できます。
エンドユーザーが自由に証明書内容を設定できます。
エンドユーザーが必要なときにいつでも利用可能です。
オペレータを介さないで、Webブラウザからアクセスできるので、どんな時間でも、モバイルでも利用できます

認証デバイスを使用し、安全で確実な認証ができます。

認証デバイスを使用すると、ほかの媒体に比べて次の点でメリットがあります。

成り済まし・盗聴を困難にします。
認証デバイスを持つ本人だけが暗号化されたデータを参照できます。認証デバイスにアクセスするためのパスワードを何回か間違えると、認証デバイス自体を閉塞します(使えなくします)。そのため、ほかの媒体に比べてパスワードが漏えいする可能性が低くなります。
PCを固定せずに使用可能。
認証デバイスだけ携帯すれば、使用するPCを固定しないで、どこでも使用できます。またモバイル内のデータも保護できます。

リポジトリとの連携でセキュリティ運用が軽減できます。

リポジトリと連携することで、次の点でメリットがあります。

リポジトリに登録されているユーザー情報を利用できます。
X.509 形式証明書の格納や配布などの証明書の管理ができます。
CRL(Certificate Revocation List:証明書の取り消しリスト)をいつでも参照できます。