ホーム
プロダクト
プライベート認証局「PIV Gateway™ CA」

プライベート認証局「PIV Gateway™ CA」

X.509 証明書 / プラットフォーム証明書対応のプライベートCA

PIV Gateway™ CAとは

PIV Gateway™ CAは、X.509 証明書の発行に加え、プラットフォーム証明書の発行にも対応するクラウドベースのプライベート認証局ソリューションです。

PIV Gateway™ CAをご活用頂くことで、AAL3^(※1)相当の認証基盤の構築が可能となり、組織内のネットワークやシステムをセキュアにしながら、運用コストを低減させることが可能です。

また、PIV Gateway™ CAはプラットフォーム証明書の発行にも対応しています。プラットフォーム証明書を活用すれば、デバイスの真正性、トレーサビリティの検証が可能となり、サプライチェーンの信頼性を向上させます。

なお、商用認証局でプラットフォーム証明書対応は世界初となります。（2024年2月29日時点当社調べ）

^(※1)AAL3（Authenticator Assurance Level3）: NIST SP800-63で定められる認証強度の定義（ https://pages.nist.gov/800-63-3-Implementation-Resources/63B/AAL/ ）

プライベート認証局(プライベートCA)とは

プライベート認証局(Private Certificate Authority)とは、特定の組織や企業によって運営される認証局のことで、パブリック認証局（Public Certificate Authority）とは異なり、一般的なインターネットユーザー向けに証明書を発行するのではなく、組織内部や特定のクライアント向けに証明書を発行します。

組織内のシステムにアクセスする際にプライベート認証局が発行する電子証明書を使用することにより外部からの不正アクセスや改ざんを防ぎ、セキュリティを向上させることができます

PIV Gateway™ CAの機能

・Certificate Authority

⚪︎X509 Certificate
⚪︎Platform / Delta Platform Certificate
⚪︎CRL
⚪︎OCSP

・Backed by HSM

・Open API

・Protected Security Audit Logs with HMAC

PIV Gateway™ CAの特徴

プラットフォーム証明書対応

PIV Gateway™ CAはプラットフォーム証明書の発行に対応しています。

プラットフォーム証明書とは、Trusted Computing Groupによって規格化されたコンピューターの構成を保証する証明書で、モデル名、シリアル番号、デバイスのハードウェア部品表などの情報を含みます。プラットフォーム証明書を活用することで、偽造または変更されたデバイスやコンポーネント、想定外の変更を検出することができます。

FIPS 140-2認証取得済みHSM（Hardware Security Module）

PIV Gateway™ CAは、FIPS 140-2 認証済みの耐タンパー性に優れたHSMを用いて、証明書の作成に必要な鍵を安全に生成・管理しています。

FedRAMP / ISMAP登録済みのインフラ

PIV Gateway™ CAは、FedRAMP や ISMAP に登録された信頼性の高いクラウドサービス上で運用されています。

コストパフォーマンスとスケーラビリティ

PIV Gateway™ CAはクラウド環境を利用したプライベート認証局です。高額なHSMサーバ費用、環境構築や運用のための人的コストは不要、クラウドサービスならではのコストパフォーマンスとスケーラビリティを実現しています。

活用事例

ID・パスワードを使用しない、セキュアな認証基盤の構築

サイバー攻撃者の多くは、ID・パスワードの奪取となりすまし利用に代表される、認証・認可に関連するシステムや運用上の欠陥を悪用して目的を遂行します。

証明書を利用したセキュアな認証基盤を構築すれば、サイバー攻撃によるリスクを大幅に低減できるばかりか、アカウントIDやパスワード管理のコストを抑え、ユーザーの利便性も向上させることができます。

デバイスの真正性、構成状態の検証

PIV Gateway™ CA が発行するプラットフォーム証明書は、モデル名、シリアル番号、デバイスのハードウェア部品表（H-BOM）などの情報が含まれています。

H-BOMにはCPU、メモリー、SSD、ハードディスク、NIC、ファームウェアやOSなど様々なコンポーネントなどの情報が記載されているため、偽造デバイス、偽造内部コンポーネント、交換されたコンポーネントや許可されていない設定変更の発見を目的とした、デバイスの真正性検証が可能となります。

米国政府が推進するサプライチェーンセキュリティ強化への対応

近年、米国政府はTPMやプラットフォーム証明書を活用したサプライチェーンセキュリティ強化を推進^(※2)しており、デバイスの真正性、完全性、トレーサビリティの確保を重視しています。

PIV Gateway™ CA が発行するプラットフォーム証明書は、コンピュータの真正性、完全性、工場出荷以降の各種変更に関わるトレーサビリティの確保を可能にし、米国政府の要求に対応します。

^(※2)米国政府の取り組み