DigiCert PKI Platform 製品概要

企業がビジネスに不可欠なアプリケーションをインターネット上で運用するには、公開鍵基盤(PKI)によって証明書ベースの高度なセキュリティが必要です。

PKIは証明書ベースの公開鍵暗号システムの実装と運用をサポートする技術、基盤、業務運用の事で、最高レベルのセキュリティが必要なアプリケーションを保護し、オンラインバンキング/トレーディング、webサービスのビジネスプロセスの自動化、電子署名、及び電子商取引を可能にします。

DigiCert PKI Platformは、あらゆる規模の企業が迅速かつ確実にPKIサービスを導入できるように支援する、DigiCertが提供するクラウド型ソリューションのことです。

PKIと電子署名

  • 電子署名には公開鍵暗号化技術が使われており、(公開鍵と秘密鍵)を利用した認証方式の事です。
  • PKI(Public Key Infrastructure;公開鍵暗号基盤)はインターネット上で安全な通信を実現するインフラの事です。
  • 電子証明書=証明書(公開鍵)+秘密鍵

PKIと電子署名

インターネットのリスクを回避するPKI

昨今のインターネット上での電子取引や通信の増加に伴い、「盗聴」、「なりすまし」や「情報漏えい」、「情報の改ざん」などの危険は日々増加しています。

インターネットのリスクを回避するPKI

PKIで出来ること

PKIで出来ること

  • PKIは認証、暗号化、電子署名の機能を持っています
  • 下記セキュリティが提供されます
    • アクセス制御
    • 改ざん検知
    • 署名者の特定
    • 盗聴防止

PKIアプリケーションが提供するセキュリティ

PKIアプリケーションはインターネット上での電子取引、通信リスクに対抗するセキュリティを提供しています。

PKIアプリケーションが提供するセキュリティ

PKIでしか出来ないこと

電子署名

  • 本人性を示します。
  • 改ざんされていないことを示します。(2019年4月現在、PKIのみが対応)
  • S/MIME,PDF,Word,コードサイニング等に利用されています。

(参考)電子署名法
目的
 電子署名の利用を普及させ、国民生活と経済発展を促す
法律策定の主体
 法務省、総務省、経産省の三省合同

IoT認証問題の解決

IoTデバイスには、認証が不十分なこと、セキュリティが損なわれていることなど、セキュリティの問題があふれています。

【失敗例】

  • ID/Pass → 悪用リスクを許容
  • ワンタイムパスワード→人の手が介在

【成功例】

  • PKI → IoTデバイス自身で認証され、データが保護されます。

IT市場動向と課題

IT市場動向と課題

Society 5.0

様々なモノがネットワークと繋がり、新しい技術の活用が進んでいます。
ビジネススピードやユーザビリティの向上が期待される一方で、サイバー攻撃等の脅威が増し対策が必要です。

課 題

  • プライバシー保護
  • セキュリティ
  • サービス障害対応
  • データの完全性
  • 資産管理
  • 法律/ガイドライン対応
  • データガバナンス

働き方改革 PKI活用例

働き方改革の推進により様々な端末からのアクセスも想定されますが、認証された端末のみ利用させることでセキュリティ強化/労務管理/アセット管理の課題に答えます。

  • デバイス/ユーザー認証を行う ID/Pass+証明書で認証強化
  • 通信データの暗号化 盗聴防止
  • ユーザーの負担が少ない 労務/アセット管理が容易

働き方改革 PKI活用例

働き方改革関連法施行!!
企業は厳格な労務管理と業務の効率化が求められています。

YearTopics
2016 総務省 情報システム担当者向けテレワーク導入手順書作成
2018 国会 働き方改革関連法案成立(労働基準法改定)
2018 厚生労働省 情報通信技術を利用した事業場外勤務のガイドライン策定
2018 日経ビジネス 16億件のパスワード流出を指摘
2019 厚生労働省 働き方改革関連法施行 時間外労働時間上限規則/割増賃金

クラウドサービスとの連携例

クラウドサービスとの連携例

電子署名 PKI活用事例

文書管理の電子化により、電子署名で企業や個人の存在を証明。改ざんを防止、原本証明も可能。 通信データの暗号化で盗聴防止の課題にも答えます。

  • 企業や個人の存在証明
  • 通信データの暗号化 盗聴防止
  • 署名により真正性を確認 改ざん検知
  • タイムスタンプ機能でいつ署名したか確認できる

電子署名 PKI活用事例

電子政府、行政手続きの電子化が進み民間企業への展開も
文書の改ざん防止や原本性の証明が鍵になります。

YearTopics
1998 国税庁 電子帳簿保存法制定
2001 法務省 電子署名法施行
2005 e-文書法施行 電子帳簿保存法改正
2015 法務省 e-文書法改正(規制緩和)
2016 EU eIDAS規則(EU圏内に直接影響を及ぼす法律)を施行
2018 IPA 日本語ビジネスメール詐欺を確認し注意喚起
2019 国会 デジタルファースト法案を閣議決定
2019 総務省 日本版eIDAS制定に向け有識者会議設定

一般企業向け 注文請書PDF 署名活用例

  • EDI上での電子取引自動化により、高額な収入印紙代と注文請書への収入印紙添付に掛かるコストを削減します。
  • 新たに発生する署名用証明書の発行管理コストはプライベート認証局を運用することで適正化を図っています。

一般企業向け 注文請書PDF 署名活用例

IoT PKI活用例

今後IoT化がますます加速して行くことが予測されています。 PKIは個々のデバイス端末の認証を行い、セキュリティの実装に役立ちます。

  • デバイス認証を行う
  • 通信データの暗号化 盗聴防止
  • 署名により真正性を確認 ファームウェア改ざん検知
  • ID/Pass入力不要 限られた領域でも実装可

IoT PKI活用例

総務省は2020年には400億個超のデバイスがIoT化すると予想
国内IoT市場は12兆円超に!!

YearTopics
2015 経済産業省/総務省 IoTセキュリティガイドラインを策定
2016 IoT機器を狙うマルウェア『Mirai』の被害
2017 経済産業省 コネクテッドインダストリーズを提唱
2018 経済産業省 コネクテッドインダストリーズ税制(IoT税制)を創設
2019 総務省 IoT機器調査(NOTICE)実施
2020 総務省 IoTセキュリティ義務化

IIOT(Industrial Internet of Things)

PKIは製造業の工場内でも活用が可能です。生産ラインの過程を監視、制御する事ができ、それにより情報管理や品質管理の向上にも利用可能です。
通信の盗聴やデータ改ざんなどの課題にも有効です。

IIOT(Industrial Internet of Things)

  • ご利用の顧客
    • 主に製造業の生産ライン
  • 使われ方
    • 生産プロセスを監視、制御することによりデータを収集し、全体的な情報管理および品質管理を向上
    • 通信の盗聴・改ざんの防止

PKIベンダーのプラットフォームを導入するメリット

PKIの導入には「インハウス型」で社内に導入する場合と、「クラウド型」でPKIプラットフォームを外部アウトソースする方法とがあります。
社内導入の場合(インハウス型)は企業にすべての構築/運用の全責任が伴いますが、DigiCert PKI Platform(クラウド型)ではその負荷が劇的に軽減されます。

PKIベンダーのプラットフォームを導入するメリット

  • 素早いPKI基盤の開発、迅速なサービス投下が可能
  • PKI基盤保持のためのトータルコストの低減。業務サービスに注力できる。
    • 基盤技術に投資する必要がない。
    • PKIシステムのメンテナンスの必要がない
    • 長年の運用経験からお客様の声が反映された使いやすさを享受
  • 「信頼できるPKI」を保持する運用上の優位性
    • 監査、運用規定、業界準拠
    • 高可用性(High Availability) と ハイキャパシティ
    • 24/365サポートとSLAの活用    など

DigiCert PKI Platformの特長

DigiCert PKI Platformの特長

なぜDigiCertなのか

DigiCert PKI Platformには以下の優位点があり、信頼されたサービスを多くの企業に提供しています。

費用対効果

費用対効果

先行投資をすることなく迅速かつ簡単にPKIアプリケーションを開発できます

シンプル

シンプル

プラットフォームをまたいだ、自動化された、使いやすい操作を実現

柔軟性

柔軟性

統合されたプラットフォームから複数のPKIアプリケーションを管理・運用できる

拡張性

拡張性

最も歴史のある商用PKIプラットホームとしての信頼性

その他

  • 業界トップベンダーのノウハウを活かした導入支援
  • マルチ言語のサポート

マルチ言語のサポート

上記に加え、韓国語とイタリア語をサポート

DigiCert PKI Platformアカウントの種類

DigiCert PKI Platformアカウントには2種類ありますので、必要な用途に応じて選択できます。

スタンダートアカウント

マルチ目的型 PKI
:1つのアカウントから様々な目的の証明書発行が可能

  • ユーザー、組織、サーバー、IoTデバイス
  • DigiCert PKI Platformワークフロー*1のフル機能が利用可能
  • CRL / OCSPが利用可能
  • 各種の証明書申請プロトコルに対応
    ex) Web Service, SCEP, CSR, MS AE*2, Portal*3, PKI Cliient 

スタンダートアカウント

マニュファクチャラーアカウント

デバイス目的型 PKI
:機能を削り安価な価格を実現

  • IoTデバイスのみ
  • 証明書の更新、失効、再発行の機能は無し
  • CRL / OCSPは無し
  • IoTデバイスに特化した証明書バルク発行が可能
    ex) Batch CSR, Web Service

マニュファクチャラーアカウント

(補足)用語について

*1 DigiCert PKI Platformワークフロー:証明書の発行、更新、失効、再発行の管理を容易にするため、追求された各種機能を指す
*2 Portal:DigiCert製の証明書申請画面
*3 PKI Client:独自の証明書ストアを備えたDigiCert製のミドルウェア

PAGE TOP