インターネット・イントラネット上で安心してサービスを行えるセキュリティ環境を提供します。
日立では、PKIを構築するために必要な製品から、システムの構築・運用を支援するソリューションサービスまでをトータルに用意しています。日立におまかせいただければ、常に最新のセキュリティ技術と、業務や状況の変化に合わせた最適なソリューションを提供し、お客様のあらゆるニーズにお応えします。
組織内で認証局を運用できます。
日立は、組織内に認証局を構築・運用するための製品と充実したソリューションをご提供します。
組織内に認証局を運用することは、他社の証明書発行サービスを利用するのに比べて、次の利点があります。
- 認証局のセキュリティが高まります。
- 組織内に構築することで、認証局を無条件に信頼できます。
他社の証明書発行サービスを利用する場合は、常に事業者の信用度を検証する必要があります。
- 顧客や社員の情報を外部に漏らさずに済みます。
情報の漏えいを防止するための負担が比較的小さくて済みます。
- 業務の実状にあった柔軟な運用ができます。
- 証明書情報を独自に設定できます。
基本領域・拡張領域の設定、有効期限の設定などを独自にできます。基本領域・拡張領域には、日本語を使用したり、鍵の用途を設定したりできます。
- リポジトリなどの既存の資産を利用できます。
導入にあたっては、セキュリティポリシーの策定から、PKIシステムの構築・運用まで日立がトータルにサポートします。
高度なセキュリティレベルを持った認証局を構築できます。
高度なセキュリティレベルの認証局を構築でき、次に示す運用ができます。
- ブリッジCAとの相互認証ができます
- 異なるシステムの認証局を認証できるので、セキュリティを確保できる範囲が広がります。
- CA(認証局)−RA(登録局)モデルが実現できます。
- 証明書の作成・鍵の管理業務と、証明書の発行業務を分離することで、負荷の分散ができると同時に高いセキュリティを確保できます。
- ハードウェア暗号装置による鍵管理ができます。
- ハードウェア暗号装置を使って、より安全に鍵の管理ができます。
- 合議による確実なオペレーション運用ができます。
- 合議機能を設定すると、認証局の設定をしたり、証明書を失効したり、CRLを発行したりするときに複数のユーザーの合議が必要です。そのため、証明書をより確実に運用できます。
- 監査証跡が記録されます。
- デジタル署名と暗号化をして、CA(認証局)の運用記録を保存しますので、より確実な監査ができます。
また、認証局を構成するEnterprise Certificate Server(バージョン:03-02-A)は、ISO/IEC 15408に基づきEAL3の認証を取得しています。
エンドユーザーを中心とした運用で管理負担を軽減できます。
エンドユーザーを中心とした運用によって、次のメリットがあります。
- システム管理部門の業務負荷を軽減できます。
- 認証局で発行した証明書は業務システムに即時に反映されます。PKI管理サーバで使用する証明書を自動更新する機能を備えています。また、クライアント側に特別なソフトウェアが必要としないので、その配備や管理が不要です。そのため、管理者の負荷を軽減できます。
- エンドユーザーが自由に証明書内容を設定できます。
- エンドユーザーが必要なときにいつでも利用可能です。
- オペレータを介さないで、Webブラウザからアクセスできるので、どんな時間でも、モバイルでも利用できます
認証デバイスを使用し、安全で確実な認証ができます。
認証デバイスを使用すると、ほかの媒体に比べて次の点でメリットがあります。
- 成り済まし・盗聴を困難にします。
- 認証デバイスを持つ本人だけが暗号化されたデータを参照できます。認証デバイスにアクセスするためのパスワードを何回か間違えると、認証デバイス自体を閉塞します(使えなくします)。そのため、ほかの媒体に比べてパスワードが漏えいする可能性が低くなります。
- PCを固定せずに使用可能。
- 認証デバイスだけ携帯すれば、使用するPCを固定しないで、どこでも使用できます。またモバイル内のデータも保護できます。
リポジトリとの連携でセキュリティ運用が軽減できます。
リポジトリと連携することで、次の点でメリットがあります。
- リポジトリに登録されているユーザー情報を利用できます。
- X.509 形式証明書の格納や配布などの証明書の管理ができます。
- CRL(Certificate Revocation List:証明書の取り消しリスト)をいつでも参照できます。
