Entrustシリーズ
認証強化、デジタル証明書、データプロテクションを中心に強固なセキュリティを実現

Entrustシリーズ とは
認証強化、デジタル証明書、データプロテクションを中心に強固なセキュリティを実現します。
日立ソリューションズでは、お客さまのご要望に合わせて適切なソリューションを提案し、システムの設計から構築、運用までトータルで支援します。
Entrust 概要
認証強化
ID・パスワードによる認証に、乱数表(マトリクスカード)や、ワンタイムパスワードトークンなどの別のユーザー認証方式を付加し、認証を強化することが可能です。
デジタル証明書
公開鍵暗号方式(PKI)を利用してデジタル証明書を発行する環境を構築します。デジタル証明書を利用したセキュアなアクセスが可能です。
データプロテクション
データの暗号処理や暗号鍵アプリケーションの保護などを行うことで、情報漏洩対策の強化を支援します。
シングルサインオン
Webアプリケーションのアクセス権限を集中管理するシングルサインオンを実現するソフトウェアです。一元的にユーザー情報を管理できるため、管理者負担の軽減とユーザーの利便性向上の両立を実現します。
Entrust 各分野の製品紹介
認証強化
Identity as a Service(IDaaS)
豊富な認証方式(AI顔認証やFIDO2*1、デジタル証明書認証など)に対応した多要素認証やリスクベース認証*2、シングルサインオン(SAML、OIDC*3)、アクセス制御などの機能により、ユーザーIDの認証強化と業務効率化の両立を支援するクラウドサービスです。
- *1FIDO2:FIDO対応デバイスで読み取った指紋や顔などの生体情報をFIDOサーバーへ送信することで認証を行う方式
- *2リスクベース認証:ユーザーのアクセス時の情報(ユーザーの位置情報やアクセス時間など)からなりすましや不正アクセスのリスクを判定し、リスクに応じて追加で認証を要求する認証方式
- *3SAML、OIDC:異なるWebサービス間で、ユーザー認証に必要な情報のやり取りするための標準プロトコル
<Entrustが対応している認証方式の例>
AIベースの生体認証 | AI顔認証 |
---|---|
PKIを利用した認証 | デジタル証明書認証(ユーザー、デバイス) |
モバイルスマートクレデンシャル | |
FIDO認証 | FIDO2 クレデンシャル(パスキー) |
FIDO2キー | |
PCのログイン情報を利用した認証 | Windowsログオン認証 |
スマートフォン認証 | モバイルプッシュ+相互認証 |
モバイルOTP | |
モバイルプッシュ通知 | |
知識認証 | 乱数表 |
Email OTP | |
SMS OTP | |
ボイスOTP | |
秘密の質問 |
クレデンシャル:IDやパスワードなど、ユーザー認証に用いられる識別情報の総称。
Identity Enterprise
Identity as a Serviceと同等の機能を提供するオンプレミス型の製品です。SaaS版での機能に加え、デジタル証明書を発行するEntrust Certificate Authorityとの連携により、スマートクレデンシャルを利用した認証強化が可能です。
-
ユースケース:スマートクレデンシャル*を使用した端末ログイン強化
スマートデバイスをWindows端末ログイン時のワイヤレスキーにする方法です。Identity Enterpriseが配布したスマートクレデンシャルを格納したスマートデバイスをWindows端末に近づけると、スマートデバイスと端末がBluetooth®でワイヤレス接続され、端末のロックを解除できます。
* スマートクレデンシャル:スマートフォンなどのスマートデバイスに埋め込んだ仮想ICカード
デジタル証明書
Entrust Certificate Authority(Security Manager)-オンプレミス向けPKI
オンプレミス向けに、デジタル証明書を発行するためのプライベートな認証局(CA)を構築することができます。
クライアントPCやICカード向けにデジタル証明書を発行し、アクセスの信頼性を確保、維持します。

Entrust マネージドPKIサービス -クラウド向けPKI
PKIに関する知識が豊富なEntrust社の技術者が、Entrust PKIの構築・運用をサポートします。社内に人財や時間が不足していても、強固なネットワーク環境を構築・維持することが可能です。
PKIaaS -機能限定型クラウドPKI
クラウドで提供されるPKIで、柔軟な導入・拡張が可能です。必要な分だけ導入できるため、コストを抑えてセキュアなネットワーク環境を実現します。
データプロテクション
Key Control
仮想環境やクラウド環境で使用する重要な各種暗号鍵などの一元管理が可能な鍵管理サービスです。統合ダッシュボードによる詳細な可視化と、厳重な鍵管理によるコンプライアンス準拠を実現します。

Cloud Control
仮想プライベートクラウド環境における特権管理やアクセスの可視化、各種コンプライアンス(NIST、GDPR、PCI DSS、HIPPAなど)の徹底によるセキュリティ強化を支援します。

シングルサインオン
Entrust GetAccess
異なるドメインのシステム間でのシングルサインオンと一元的なID・アクセス管理を提供するソフトウェアです。業界標準であるSAML2.0やLiberty Allianceの標準規格への対応により、さまざまなシステムにおいて多様な認証方式(ID・パスワードやLDAPなど)でのシングルサインオンが可能です。また、ルールベース、ロールベースによる細やかなアクセス制御も可能で、シングルサインオンの利便性とセキュアなID・アクセス管理の両立を実現します。
さらに、Entrust Certificate AuthorityやEntrust Identity Enterpriseと組み合わせることで、よりセキュアな認証環境の構築をすることも可能です。

Entrust 価格
すべて個別お見積もりとなります。
製品の詳細は、下記までお問い合わせください。
※ Google 、 Google Cloud および関連するサービスは、 Google LLC の商標です。
最終更新日:2025年1月17日