HSM との連携

AccessMatrix では、システムのログイン、および対象アプリケーションのパスワード情報をデータベースに保管します。もちろん、安全性のためにパスワード情報などは暗号化されて保存されてますが、暗号鍵を管理していないとパスワード情報などが漏れる可能性があります。暗号鍵へのアクセスの制限をしたり、定期的に暗号鍵の更新を行うことでよりいっそう高いセキュリティが実現できるようになります。 AccessMatrixTM はHSM (Hardware Security Module) をサポートしており、HSMを利用した鍵管理だけではなく、管理者からもパスワード保護をおこなうE2EE (end to end encryption) 認証に対応しています。

E2EE(end to end encryption) 認証

E2EEとはインターネットバンキングなどの認証ですでに多くの海外企業で採用されています。レギュレーションによりパスワードは完全に「銀行」からも保護されるように求められています。
レギュレーションでは特にどのような機器や方法を用いるべきかは定められていませんが、HSMと組み合わせた認証方式が一般的です。海外の金融システムとの接続を考慮した場合、日本市場においても近い将来HSMを用いたE2EE 認証は一般的になると考えられます。

HSM内での認証によりセキュリティ強化

E2EEの技術的な特徴は HSM内でパスワード検証を行うことです。従来のHTTPSを利用した経路の暗号化では、サーバーで一度復号されることがセキュリティリスクになります。
E2EEではユーザーのクライアントから直接、HSM まで暗号化されたパスワードが送信され、HSM内で検証を行いその結果をシステムに伝達するため、パスワードを解読することは非常に難しくなります。そのためよりいっそうセキュリティを強化することができます。

HSMを用いたシステムの提供

HSMを用いたソリューションについては非常に手間がかかりますが、AccessMatrix はすでにパッケージとして HSMをサポートしており、実績* も複数あるため、一から開発するよりは気軽に導入することができます。

HSMによる鍵管理

パスワードなどの情報は暗号化されていますが、暗号で使用される鍵を HSMで管理することが可能になります。 E2EEだけではなく AccessMatrixTM USOにおいてもパスワードの暗号化をHSMを用いて実現しています。 HSMでは鍵の生成や定期的な更新を行うことにより、よりいっそう高いセキュリティを実現できます。

＊）　実績は海外のみ(2009/10現在)

• HOME
• 会社案内
  • 会社概要
  • 地図
• ソリューション
  • Documentum IRM
    • テクノロジーの概要
    • 主な機能と利点
  • Documentum eRoom
  • AccessMatrix™ Universal Sign-On (USO) 概要
    • USO /AD ログイン統合
    • USO/ Webログイン統合
    • HSM (Hardware Security Module) との連携
  • PassLogic
  • シングルサインオンアプライアンス SSOcube
  • safenet ProtectDrive
  • AppDetective
• コンサルティング

会社案内 | 個人情報の取り扱いにについて | お問い合わせ | ©2006 ID Networks Inc. All rights reserved.