サイバートラスト マネージドPKIの特長と優位性

サイバートラスト マネージドPKIはこれまでのマネージドPKIサービスとは一線を画す特長を有しています。その本質は、定型化されたASPサービスとは異なり、ソフトウェアとしての柔軟性や拡張性を維持したサービスであるという点です。

これまでの認証局アウトソーシングサービスは、標準サービス自体が柔軟性や拡張性に乏しく、維持運用における効率性を犠牲にして業務をサービスに合わせるか、業務上の様々なニーズに対応するために大幅なカスタマイズやシステム開発を行い、結果として予想以上のコストがかかるケースが多く見られました。

サイバートラスト マネージドPKIは、標準サービスとしてほとんどのニーズに対応可能である一方、豊富なオプションを用意することにより、さらに細かなニーズにも対応可能な柔軟性と拡張性に優れたアーキテクチャを有しています。

サイバートラスト マネージドPKIの主な特長

充実した標準機能
長年に渡るインハウスでの認証局構築ノウハウをもとに、認証局に求められる機能やオペレーションにおける電子証明書発行申請・配付、更新、失効などにおける各種フローのモデリングを行い、様々な利用シーンにおいて個別のカスタマイズなく、お客様のニーズに対応できる充実した標準機能を有するサービスとして提供します。
高い拡張性
ほとんどのケースにおいて標準で提供している機能の選択のみでお客様のニーズに対応可能ですが、特殊なご要望にもお応えするため、20項目以上の豊富なオプションを用意しています。選択形式により容易に認証局の機能を拡張することが可能です。
柔軟なアーキテクチャ
将来における電子証明書の利用用途の拡大や利用する電子証明書の種類を追加するなど、電子証明書および認証局機能の拡張・変更が求められる場合、容易にそれらの対応が可能なアーキテクチャとなっています。
豊富な証明書テンプレート
各種ハードウェアやソフトウェアとの相互接続性が確認されている検証済みの証明書プロファイルにより、短期間でのスムーズな導入を可能とします。
最高レベルのセキュリティ
テクノロジー、システム、ファシリティ、オペレーションにいたるまで最高レベルのセキュリティをサービスとして提供します。これまでのサービスにない特長的なポイントや各種セキュリティ関連認定は以下の通りです。
鍵長 1024bit / 2048bit対応
ハッシュ・アルゴリズム SHA-1、SHA-2(SHA-256、SHA-384、SHA-512)対応
認証局運用管理メソトロジ Multi Tier Model、Defense in Depth
サイバートラスト電子認証センター SAS70、電子署名法対応認証局運用実績など
サイバートラスト(全社) ISMS

サイバートラスト マネージドPKIの主な優位性

page top

優位性1:マルチポリシ ~多種多様な電子証明書の発行と管理負荷の低減~

最先端のPKIシステムアーキテクチャを採用しているサイバートラスト マネージドPKIは、認証局システムが複数のタイプの証明書ポリシを管理できるため、利用用途に応じて1つの認証局で複数の電子証明書を発行管理することが可能です。

また、1つの証明書ポリシでSSLクライアント認証、SSL-VPNクライアント認証、S/MIME、Windowsスマートカードログオンなどを組み合わせた複合的な電子証明書を発行管理することも可能です。

なお、証明書ポリシ毎に認証局を分けて管理する、あるいはルート認証局を追加するといったことにも対応可能なため、各企業や組織におけるセキュリティポリシに準じて柔軟なPKIシステムを構成することが可能です。

マルチポリシが提供するメリット

  • PKI導入時および将来的な拡張時のコストの低減とコストパフォーマンスの最大化。
  • RA業務における統合的なオペレーションによる作業効率の向上。
  • 証明書プロファイル追加は設定レベルで対応可能なため、利用までのリードタイムを大幅に短縮。
  • 証明書プロファイルの追加や変更による、認証局の追加構築などの余計なコストや時間を削減。
  • 各種PKI利用システムへの設定適用作業、認証局証明書管理負荷を低減。
マルチポリシが提供するメリット
page top

優位性2:フレキシブル・ワークフロー ~電子証明書発行・配付オペレーションの自由度の高さ~

サイバートラスト マネージドPKIは、数多くのお客様独自仕様のインハウス認証局構築ノウハウにもとづきモデリングされた複数のパターンからなる電子証明書の発行申請・配付フローを標準で装備しています。このモデリングされたパターンにより、ほぼ全ての電子証明書発行申請から配付までのフローが一切のカスタマイズなしに実現され、お客様の業務に適合した形で短期間かつ品質の高いサービスとして導入を可能にします。

電子証明書発行申請~配付モデリングパターン

管理者一括申請・一括取得
管理者一括申請・一括取得
電子証明書を各種デバイスに格納するケースで有効なパターンです。例えばICカード利用において電子証明書発行申請は管理者が行い、電子証明書の取得と ICカードへの書込みは印刷会社などで行う場合、また情報家電などへ電子証明書を書き込む場合など、大量一括で電子証明書を発行するケースに適しています。このパターンを選択した場合、サイバートラスト電子認証センターにおいて安全に鍵の生成および鍵の保管・復旧をすることが可能です。
管理者一括申請・利用者個別取得
管理者一括申請・利用者個別取得
電子証明書記載内容については、企業の人事データベースなどをもとにして集中管理する一方、電子証明書の配付の手間とコストを軽減するためにオンラインでダウンロードさせるパターンです。このパターンを選択した場合、サイバートラスト電子認証センターにおいて安全に鍵の生成および鍵の保管・復旧をすることが可能です。
利用者個別申請・個別取得(管理者個別承認型)
利用者個別申請・個別取得(管理者個別承認型)
電子証明書記載内容については、利用者の申請に任せ、管理者がその申請内容に応じて承認か拒否を選択して電子証明書を発行するベーシックなパターンです。このパターンでは、利用者側で鍵が生成され、管理者に承認された場合に電子証明書のみを取得します。
利用者個別申請・個別取得(管理者事前承認型)
利用者個別申請・個別取得(管理者事前承認型)
電子証明書記載内容については、管理者が予め登録した記載内容にもとづき、利用者の確認による申請を行うことで電子証明書を発行するパターンです。このパターンでは、利用者側で鍵が生成され、電子証明書のみを取得します。
page top
pagetop