Entrustシリーズ
PKIシステムソリューション
Entrustシリーズ とは
PKIをベースにした高度な暗号技術により、強力なセキュリティシステムを実現する、セキュリティ管理ソフトシステムです。
Entrust社ではPKIの他にも、IoTシステム向けの証明書発行、乱数表を利用した2要素認証、シングルサインオン、Eメールの暗号化など、さまざまなセキュリティ製品を用意しています。
日立ソリューションズでは、お客さまの要望に合わせて最適なソリューションを提案し、システムの設計から構築、運用支援までをご提供いたします。
Entrust 概要
PKIソリューション - Entrust Authority, Entrust EV SSLサーバ証明書
商用認証局ソフトウェアのトップシェアを誇る電子認証局ソフトウェア Entrust Authority を導入し、高い信頼性と低い管理コストを兼ね備えた認証基盤を提供いたします。
また、次世代のSSL証明書であるEV(Extended Validation) SSLサーバ証明書の発行も行っております。
IoT向け証明書発行ソリューション - Entrust ioTrust
IoTデバイスとアプリケーション間のセキュアな認証やデータ保護機能により、不正アクセスやデータ漏洩のリスクを軽減します。
認証強化ソリューション - Entrust IdentityGuard
ID・パスワードによる認証に、乱数表(マトリクスカード)や、ワンタイムパスワードトークンで認証などの新たな別のユーザー認証方式を付加し、認証を強化することが可能です。
シングルサインオンソリューション - Entrust GetAccess
Webアプリケーションのアクセス権限を集中管理するシングルサインオンを実現するソフトウェアです。一元的にユーザー情報を管理できるため、管理者の負担が軽減されるだけでなく、ユーザーの利便性も向上いたします。
Entrust 商品紹介
Entrust ioTrust
Entrust ioTrustは、IoTシステムのセキュリティを強化するソフトウェアです。IoTデバイスとアプリケーション間のセキュアな認証やデータ保護機能により、不正アクセスやデータ漏洩のリスクを軽減します。IoTシステムに求められる証明書管理などの機能をあらかじめ定義されたパッケージで提供するため、短期間で効率よくセキュアなIoTシステムの管理基盤の導入が可能です。
機能
- X.509に基づいたECCの証明書を発行
- SCEP(Simple Certificate Enrollment Protocol)、CMP(Certificate Management Protocol)を使用し、証明書を登録
- リアルタイムで証明書のライフサイクル管理
- ソフトウェアキーストア・ハードウェアキーストアに対応
- コンソールおよびデバイスでの証明書管理用APIの提供
- ゲートウェイとIoTデバイスをセキュアに連携
- ペイロードを自動的に暗号化
- TLS接続時の相互認証
- 双方向のデータ通信によるメッセージの送信
- Modbus、CANOpenプロトコルと連携
- インフラ監視とアラート
Entrust IdentityGuard
Entrust IdentityGuard は、認証強化を実現するソフトウェアです。
ID、パスワードの他にユーザーごとに発行される乱数表や、機器認証、ワンタイム・パスワード・リスト認証、アウトオブバンド認証、ナレッジベース認証などを組み合わせ、認証を強化できます。また、サーバー側の真正性を証明する「相互認証」機能も提供しているため偽サイトでのアイデンティティ詐取や詐欺行為の取引を防止できます。
Radiusプロトコルにも対応しているので、ArrayAGやPulse SecureなどのSSL-VPN装置の認証強化にも利用できます。
機能
- Phishing詐欺対策=送信者認証(証明)
- マトリクス生成部分に特許取得済み技術を採用
- イメージ / メッセージ相互認証
Entrust IdentityGuardを活用した認証強化例(Smart Credentialを使用した端末ログイン強化)
Entrust IdentityGuardを活用して、スマートデバイスをWindows端末ログイン時のワイヤレスキーにするソリューションです。Entrust IdentityGuardが発行したSmart Credentialを格納したスマートデバイスをWindows端末に近づけると、スマートデバイスと端末がBluetoothでワイヤレス接続され、スマートカードログオンでタブレット端末にログオンできます。
Smart Credential
Smart CredentialはWindows端末 ログオン強化だけでなく、ディジタル署名や証明書認証、マルウェア対策などさまざまなシーンのセキュリティ強化に活用できます。
Entrust Authority
Entrust Authorityは、ディジタル証明書を発行するための認証機関を構築することができます。
個人認証やアクセス権の管理、プライバシーの保全などを包括した、信頼性の高いセキュリティ環境を構築し、VPNや無線LAN、Webベースシステムの証明書認証を実現します。
機能
- 鍵と証明書のライフサイクルの自動化
- 簡便な運用管理とセキュリティの確保
- GUIの登録機関(RA)
Entrust EV SSLサーバ証明書
Entrust社ではEV SSLサーバ証明書を発行しております。EV SSLサーバ証明書はCAブラウザフォーラムにより厳格な規格を定められた、信頼度の高いSSLサーバ証明書です。
EV SSLサーバ証明書を使用しているWEBサイトでは、Microsoft Internet Explorer 7以上でアドレスバーが グリーンになり、本物のWEBサイトであることが簡単に、視覚的に識別できます。
これにより、サイトを訪れたユーザーが今以上に信頼して利用することができます。
機能
- 実在する企業であることを証明
- WEBサイトが本物であることを証明
- ※CAブラウザフォーラム
SSLサーバ証明書の標準的な発行ガイドライン策定を目的とした業界団体
Entrust GetAccess
Entrust GetAccessは、シングルサインオンを実現するソフトウェアです。業界標準であるSAML2.0へやLibertyAllianceにも対応しており、相互運用性も確保しています。また、Entrust Authority や Entrsut IdentityGuardと組み合わせ、よりセキュアに構築をすることも可能です。
機能
- SAML2.0対応、MS .NET Passport対応
- 異なるドメインにまたがるシングルサインオン
- 多様な認証方式への対応
- リバースプロキシ型とエージェント型への対応
- 精緻なアクセスルール
- LDAP完全サポート
- 自己登録機能
- パスワードルール
- 管理者権限分散
- アクセスログ
- 拡張性の高いAPI
- EJBのアクセスコントロール
- モバイル対応
- 高いスケーラビリティ
Entrust 価格
すべて個別お見積もりとなります。
製品の詳細は、下記までお問い合わせください。
最終更新日:2022年4月13日