ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『PKIシステムソリューション Entrustシリーズ』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

PKIシステムソリューションEntrustシリーズ

PKIをベースにした高度な暗号技術により、強力なセキュリティシステムを実現する、セキュリティ管理ソフトシステムです。
Entrust社ではPKIの他にも、IoTシステム向けの証明書発行、乱数表を利用した2要素認証、シングルサインオン、Eメールの暗号化など、さまざまなセキュリティ製品を用意しています。
日立ソリューションズでは、お客様の要望に合わせて最適なソリューションを提案し、システムの設計から構築、運用支援までをご提供いたします。

Entrust 概要

PKIソリューション - Entrust Authority, Entrust EV SSLサーバ証明書

商用認証局ソフトウェアのトップシェアを誇る電子認証局ソフトウェア Entrust Authority を導入し、高い信頼性と低い管理コストを兼ね備えた認証基盤を提供いたします。
また、次世代のSSL証明書であるEV(Extended Validation) SSLサーバ証明書の発行も行っております。

IoT向け証明書発行ソリューション - Entrust ioTrust

IoTデバイスとアプリケーション間のセキュアな認証やデータ保護機能により、不正アクセスやデータ漏洩のリスクを軽減します。

認証強化ソリューション - Entrust IdentityGuard

ID・パスワードによる認証に、乱数表(マトリクスカード)や、ワンタイムパスワードトークンで認証などの新たな別のユーザー認証方式を付加し、認証を強化することが可能です。

シングルサインオンソリューション - Entrust GetAccess

Webアプリケーションのアクセス権限を集中管理するシングルサインオンを実現するソフトウェアです。一元的にユーザー情報を管理できるため、管理者の負担が軽減されるだけでなく、ユーザーの利便性も向上いたします。

Entrust 商品紹介

画像をクリックすると拡大します。

Entrust ioTrust

Entrust ioTrustは、IoTシステムのセキュリティを強化するソフトウェアです。IoTデバイスとアプリケーション間のセキュアな認証やデータ保護機能により、不正アクセスやデータ漏洩のリスクを軽減します。IoTシステムに求められる証明書管理などの機能をあらかじめ定義されたパッケージで提供するため、短期間で効率よくセキュアなIoTシステムの管理基盤の導入が可能です。

機能

  • X.509に基づいたECCの証明書を発行
  • SCEP(Simple Certificate Enrollment Protocol)、CMP(Certificate Management Protocol)を使用し、証明書を登録
  • リアルタイムで証明書のライフサイクル管理
  • ソフトウェアキーストア・ハードウェアキーストアに対応
  • コンソールおよびデバイスでの証明書管理用APIの提供
  • ゲートウェイとIoTデバイスをセキュアに連携
  • ペイロードを自動的に暗号化
  • TLS接続時の相互認証
  • 双方向のデータ通信によるメッセージの送信
  • Modbus、CANOpenプロトコルと連携
  • インフラ監視とアラート

Entrust IdentityGuard

Entrust IdentityGuard は、認証強化を実現するソフトウェアです。
ID、パスワードの他にユーザーごとに発行される乱数表や、機器認証、ワンタイム・パスワード・リスト認証、アウトオブバンド認証、ナレッジベース認証などを組み合わせ、認証を強化できます。また、サーバー側の真正性を証明する「相互認証」機能も提供しているため偽サイトでのアイデンティティ詐取や詐欺行為の取引を防止できます。
Radiusプロトコルにも対応しているので、 ArrayAGPulse SecureなどのSSL-VPN装置の認証強化にも利用できます。

機能

  • Phishing詐欺対策=送信者認証(証明)
  • マトリクス生成部分に特許取得済み技術を採用
  • イメージ / メッセージ相互認証

Entrust IdentityGuardを活用した認証強化例(Smart Credentialを使用した端末ログイン強化)

Entrust IdentityGuardを活用して、スマートデバイスをWindows端末ログイン時のワイヤレスキーにするソリューションです。Entrust IdentityGuardが発行したSmart Credentialを格納したスマートデバイスをWindows端末に近づけると、スマートデバイスと端末がBluetoothでワイヤレス接続され、スマートカードログオンでタブレット端末にログオンできます。

Smart Credential
Smart CredentialはWindows端末 ログオン強化だけでなく、ディジタル署名や証明書認証、マルウェア対策などさまざまなシーンのセキュリティ強化に活用できます。

Entrust Authority

Entrust Authorityは、ディジタル証明書を発行するための認証機関を構築することができます。
個人認証やアクセス権の管理、プライバシーの保全などを包括した、信頼性の高いセキュリティ環境を構築し、VPNや無線LAN、Webベースシステムの証明書認証を実現します。

機能

  • 鍵と証明書のライフサイクルの自動化
  • 簡便な運用管理とセキュリティの確保
  • GUIの登録機関(RA)

Entrust EV SSLサーバ証明書

Entrust社ではEV SSLサーバ証明書を発行しております。EV SSLサーバ証明書はCAブラウザフォーラムにより厳格な規格を定められた、信頼度の高いSSLサーバ証明書です。
EV SSLサーバ証明書を使用しているWEBサイトでは、Microsoft Internet Explorer 7以上でアドレスバーが グリーンになり、本物のWEBサイトであることが簡単に、視覚的に識別できます。
これにより、サイトを訪れたユーザーが今以上に信頼して利用することができます。

Entrust EV SSLサーバ証明書

機能

※CAブラウザフォーラム
SSLサーバ証明書の標準的な発行ガイドライン策定を目的とした業界団体

Entrust GetAccess

Entrust GetAccessは、シングルサインオンを実現するソフトウェアです。業界標準であるSAML2.0へやLibertyAllianceにも対応しており、相互運用性も確保しています。また、Entrust Authority や Entrsut IdentityGuardと組み合わせ、よりセキュアに構築をすることも可能です。

機能

  • SAML2.0対応、MS .NET Passport対応
  • 異なるドメインにまたがるシングルサインオン
  • 多様な認証方式への対応
  • リバースプロキシ型とエージェント型への対応
  • 精緻なアクセスルール
  • LDAP完全サポート
  • 自己登録機能
  • パスワードルール
  • 管理者権限分散
  • アクセスログ
  • 拡張性の高いAPI
  • EJBのアクセスコントロール
  • モバイル対応
  • 高いスケーラビリティ

Entrust 価格

すべて個別お見積もりとなります。

製品の詳細は、下記までお問い合わせください。

最終更新日:2020年6月2日