Entrust(エントラスト)
各製品のよくあるご質問
nShield(HSM)製品について
- HSMとはどういった製品ですか。
- 物理的に堅牢なハードウェアの内部で暗号鍵/暗号処理を保護するセキュリティ製品です。
- nShield 5製品の魅力は何ですか。
- nShield 5製品の魅力は下記の通りです。
・Entrust社独自のセキュリティ・ワールド技術(鍵を管理する仮想空間)で暗号鍵を強固に保護します。
・ 米国連邦標準規格FIPS 140-3 Level 3、国際規格Common Criteria EAL4+の認定を取得しております。
・ポスト量子暗号(量子コンピュータによる暗号解読に対して安全だと考えられる暗号アルゴリズム)への対応を予定しております。
Onfido製品について
Cryptographic Security Platform (CSP)製品について
- Entrust CSPとは何ですか。どのような機能を持っていますか。
- Entrust CSPは、オンプレミスやクラウド環境に分散する暗号鍵・シークレット・証明書を一元管理するセキュリティプラットフォーム製品です。またPKI機能も備えており、証明書の発行・更新・失効を自動化できます。APIやHSMとの連携により、ゼロトラストやDevOpsにも対応しています。
- 一番のメリットは何ですか。
- CSPの最大のメリットは、暗号資産(鍵・証明書・シークレット)の統合管理と自動化を実現できる点です。これにより、管理工数の削減、セキュリティリスクの低減、PCI DSSやNIST SP 800-130などの規制への迅速な対応が可能となります。
- CSPにはどのようなコンポネントがありますか。
- 鍵やシークレットを管理するVault、CLMなどPKI 機能を提供するPKI Hub、一元管理用の管理GUIを提供するCompliance Managerの3つのコンポネントで構成されています。すべて仮想アプライアンスとしてクラウド/オンプレ上にデプロイしてご利用いただけます。
- ライセンス体系を教えてください。
- A4. CSPの基本ライセンスとして以下いずれかを選択いただけます。
1.Standard - 鍵管理が中心になるお客様向け
2.Pro - PKI(証明書管理)が中心になるお客様向け
3.Enterprise - 鍵管理とPKI両方必要なお客様向け
その他、管理対象の暗号鍵やシークレット、証明書の数に応じて、
拡張可能なオプションライセンスが提供されています。
- HSMとの連携は可能ですか。
- 可能です。CSPはEntrust社のnShield HSMや他社製HSMと連携し、CA秘密鍵など重要な暗号鍵をハードウェア内で安全に保護できます。これにより、FIPS 140-2/140-3などの要件に準拠した強固なセキュリティを実現します。
- 「クリプトインベントリ」とは何ですか。
- クリプトインベントリとは、暗号資産(秘密鍵、証明書、シークレットなど)がどこに存在し、どのように利用されているかを把握・管理する仕組みです。クラウドネイティブ化が進む現在、企業が保有する暗号資産の数は急増しており、クリプトインベントリが注目されています。
技術サポートのよくあるご質問
- Entrust社nShield製品の日本語のマニュアルはありますか。
- 弊社にて一式ご用意しております。
- 保守メニューを教えてください。
- センドバック(後出し/先出し)、オンサイト(平日定時時間内/24時間365日)すべてございます。
- 導入時の設定作業などを支援するサービスはありますか。
- ございます。詳細は「お問い合わせフォーム」よりお問い合わせください。
