サイバートラスト電子認証センター

サイバートラストの電子認証センターは、グローバルでの25年以上の成果としての運用ポリシーやノウハウと、国内10年以上の運用実績をベースに、 お客様の認証局に安全と信頼を与えます。

国内企業や金融機関向け認証局の運用を始めとして、国際企業間向けやコンシューマ向け認証局運用、認証局の国際間バックアップ、署名法対応など、また、証明書発行規模としても小規模から大規模に至るまで、様々な認証局をお預かりしてきました。

その経験と実績は、必ずやお客様のお役に立つことでしょう。
1. グローバルでの運用実績
米国サイバートラスト社は、グローバルで25年以上の運用実績、世界最大規模のセンターを持ち、電子証明書発行枚数、1000万枚数以上。

その安全性、信頼性は米国やオーストラリア政府を始めとして、その他の多くのグローバル企業での導入実績が証明しています。

そこで培われたノウハウはサイバートラストの電子認証センターに100%活かされています。
2. 日本での運用実績
商用ベースの電子認証センターとしては日本国内最長、10年以上の運用実績と、国内最大クラスの証明書発行枚数を誇っています。既に多くの大手企業様にサービスの提供を行っており、企業向け、コンシューマ向けはもとより、 国内インフラの一翼を担うまでに至っています。
3. 確かなテクノロジーと信頼のある運用体制
認証局運用のためのノウハウをグローバルで共有。グローバルレベルでのインフラや運用方法についての知識の共有化、 そして最新の技術とノウハウを駆使し、世界最高レベルの認証サービスの提供を行っております。
page top

ファシリティ

サイバートラストの電子認証センターは、一般のデータセンターに相当する設備を備えた上で、さらに認証局運用に必要となる各種設備を備えています。

一般のデータセンターとの違いについてはこちらをご覧ください。以下では電子認証センターの一般設備を簡単にご紹介いたします。
耐震措置
耐震措置
地震によるお客様システムへの影響や人的被害を最小限に抑えるべく、空調機器や証明装置、 ケーブルラックなどの設備から、ラック、什器、ラック内各マシン・デバイスに至るまで、 耐震、落下防止、転倒・移動防止等、各種必要な措置を講じています。
電源設備
電源設備
3系統受電により安定的な受電を受けています。 停電や法定点検など、万一の電力供給ストップに対してはUPS及び自家発電機を備え、24時間365日安定した電力を供給します。
消火設備
消火設備
マシン室にはイナージェンガス消火設備を備え、火災時のマシン等への影響、 ひいてはマシン等に格納されているお客様の情報資産への影響を最小限に抑えています。また、イナージェンガスは人体にやさしく、万一お客様がセンターにいらしていた場合も安心です。
	空調設備
空調設備
連続運転が可能な複数台の空調機を備え、マシンに最適な環境を維持します。 また防水パンや漏水センサーなど、設備異常時のマシン等への影響をできる限り少なくしています。
page top
認証局がインターネット接続において求めるのは、可用性と安全性でしょう。サイバートラストの電子認証センターでは、冗長化構成による可用性向上と、PKIをベースとした本人認証及びアクセスコントロール、侵入検知システムによる不正アクセス検知等を行っています。

電子認証センターの設備を以下に簡単にご紹介いたします。
インターネット接続の冗長性
インターネット接続の冗長性
インターネットへの接続は冗長化され、可用性を高めています。
アクセス制御・認証
アクセス制御・認証
FireWallやルータ、その他各種アプリケーションを用い、電子認証センターへの不必要なアクセスの制限、アクセスの際の厳格な本人認証などを実現しています。
侵入検知/Virusチェック
侵入検知/Virusチェック
侵入検知システム(IDS)により、不正アクセスを検知・対応しています。併せてVirusチェックをお客様システムも含め行っています。
page top

セキュリティ

『認証局の運用において、何が一番に守られるべきであり、また、どのように守られるべきか?』

サイバートラストの電子認証センターは、この問いの解としてポリシーを定め、 必要な設備をご用意しております。

お客様が安心して認証局をお任せいただけるよう、同センターがご提供するセキュリティの一部を以下に簡単にご紹介いたします。
Multi Tier Model
Multi Tier Model
お客様の重要な資産である認証局の鍵、データ、システムを物理的に完全にガードします。
認証局の運用に必要となる業務に合わせてセキュリティ区画を設け、その区画毎にオペレータに対し入室権限を与えます。
併せて相互牽制を図り、お客様資産を守ります。インターネットへの接続は冗長化され、可用性を高めています。
入退室管理/監視カメラ
入退室管理/監視カメラ
認証センターは独自の警備システムで守られています。生体認証やセキュリティ区画毎の入退室制限、監視カメラでの監視・録画及び記録の長期保管など、 センター運用ポリシーに基づいた万全のシステムでお客様の認証局を守ります。
ネットワーク監視
ネットワーク監視
FireWall、侵入検知、他、各種のログをチェックし、ネットワークを監視します。インターネットを経由しての攻撃は、近年、その数を増しており、 また攻撃のパターンも様々なものが試されるようになってきています。常に最新の情報を更新し、的確な検知と対応でお客様の認証局を守ります。
脆弱性チェック
脆弱性チェック
第三者による脆弱性のチェックを定期的に受け、常にセキュアな状態であることが確認されています。様々な脆弱性が日々報告されています。常にセキュリティ強化に努め、各種脆弱性への対応が万全であることを、第三者の目により定期的に確認しています。
page top

オペレーション

高度な技術力と十分な経験をもつ専任の技術・運用オペレータが、認証局の運用に特化したポリシーに従い、お客様の認証局システムを安心・確実に運用いたします。
運用ポリシー・手順
運用ポリシー・手順
認証局の運用に特化して定めた『運用ポリシー』及び『手順』に従い、お客様のシステムも含め、厳格な運用を行います。
各国の政府や企業等に対してサービスを提供してきた米国サイバートラスト社のノウハウをベースに詳細にポリシーが定められています。
その一方で、国内電子署名法の適用を受けられる認定認証局に求められる要件への対応など、 常に時代に即したポリシーへの改善がなされています。
専任オペレータ
専任オペレータ
認証局運用・鍵管理の他、認証システムプロダクトであるUniCERTに精通した運用オペレータ・技術スタッフが対応します。
手順書をベースとしたシステムの起動・停止等はもとより、障害対応、パッチ適用前の動作検証など、幅広い対応が可能です。
業務監査・セキュリティ監査
業務監査・セキュリティ監査
定期的な監査が行われています。運用ポリシー及び手順に従った運用がなされていることを定期的に監査し、また必要があれば是正措置を講じます。
page top
pagetop