X.509証明書とプラットフォーム証明書の発行に対応するプライベート認証局「PIV Gateway(TM) CA」をリリース

PIV Gateway(TM) CAは、X.509 証明書の発行に加え、プラットフォーム証明書の発行にも対応するクラウドベースのプライベート認証局ソリューションです。



[画像1: https://prcdn.freetls.fastly.net/release_image/89948/17/89948-17-2d7d7639eb62912161edaed3218b0b50-2384x1684.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
株式会社サイバーディフェンス研究所は、X.509 証明書の発行に加え、プラットフォーム証明書の発行にも対応するクラウドベースのプライベート認証局ソリューション『PIV Gateway(TM) CA』をリリースしました。PIV Gateway(TM) CA が発行するプラットフォーム証明書を活用することによって、近年、米国政府が推進しているサプライチェーンセキュリティ強化（デバイスの真正性、完全性、トレーサビリティの確保など）に関わる要求に対応することができます。
X.509 証明書の発行に加え、プラットフォーム証明書の発行にも対応するプライベート認証局「PIV Gateway(TM) CA」
PIV Gateway(TM) CAは、X.509 証明書の発行に加え、プラットフォーム証明書の発行にも対応するクラウドベースのプライベート認証局ソリューションです。

PIV Gateway(TM) CAをご活用頂くことで、AAL3(※1)相当の認証基盤の構築が可能となり、組織内のネットワークやシステムをセキュアにしながら、運用コストを低減させることが可能です。

また、PIV Gateway(TM) CAはプラットフォーム証明書(※2)の発行にも対応しています。プラットフォーム証明書を活用すれば、デバイスの真正性、トレーサビリティの検証が可能となり、サプライチェーンの信頼性を向上させます。
[画像2: https://prcdn.freetls.fastly.net/release_image/89948/17/89948-17-124dd41c51650a33e64fa4c3ee6f12a5-2518x1150.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

(※1) AAL3
AAL3（Authenticator Assurance Level3）NIST SP800-63で定められる認証強度の定義（ https://pages.nist.gov/800-63-3-Implementation-Resources/63B/AAL/）
(※2)プラットフォーム証明書
プラットフォーム証明書とは、Trusted Computing Groupによって規格化されたコンピューターの構成を保証する証明書で、モデル名、シリアル番号、デバイスのハードウェア部品表などの情報を含みます。
プラットフォーム証明書を活用することで、偽造または変更されたデバイスやコンポーネント、想定外の変更を検出することができます。

PIV Gateway(TM) CAの特徴
- FIPS 140-2認証取得済みHSM（Hardware Security Module）

PIV Gateway(TM) CAは、FIPS 140-2 認証済みの耐タンパー性に優れたHSMを用いて、証明書の作成に必要な鍵を安全に生成・管理しています。
- FedRAMP / ISMAP登録済みのインフラ

PIV Gateway(TM) CAは、FedRAMP や ISMAP に登録された信頼性の高いクラウドサービス上で運用されています。
- コストパフォーマンスとスケーラビリティ

PIV Gateway(TM) CAはクラウド環境を利用したプライベート認証局です。高額なHSMサーバ費用、環境構築や運用のための人的コストは不要、クラウドサービスならではのコストパフォーマンスとスケーラビリティを実現しています。

活用事例
ID・パスワードを使用しない、セキュアな認証基盤の構築
サイバー攻撃者の多くは、ID・パスワードの奪取となりすまし利用に代表される、認証・認可に関連するシステムや運用上の欠陥を悪用して目的を遂行します。

証明書を利用したセキュアな認証基盤を構築すれば、サイバー攻撃によるリスクを大幅に低減できるばかりか、アカウントIDやパスワード管理のコストを抑え、ユーザーの利便性も向上させることができます。
デバイスの真正性検証
PIV Gateway(TM) CA が発行するプラットフォーム証明書は、モデル名、シリアル番号、デバイスのハードウェア部品表（H-BOM）などの情報が含まれています。

H-BOMにはCPU、メモリー、SSD、ハードディスク、NIC、ファームウェアやOSなど様々なコンポーネントなどの情報が記載されているため、偽造デバイス、偽造内部コンポーネント、交換されたコンポーネントや許可されていない設定変更の発見を目的とした、デバイスの真正性検証が可能となります。
米国政府が推進するサプライチェーンセキュリティ強化への対応
[画像3: https://prcdn.freetls.fastly.net/release_image/89948/17/89948-17-6d38c285bd84874b6673cd89f9190a91-1254x685.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3541065/nsa-releases-guidance-on-acceptance-testing-for-supply-chain-risk-management/
近年、米国政府はTPMやプラットフォーム証明書を活用したサプライチェーンセキュリティ強化を推進しており、デバイスの真正性、完全性、トレーサビリティの確保を重視しています。

PIV Gateway(TM) CA が発行するプラットフォーム証明書は、コンピュータの真正性、完全性、工場出荷以降の各種変更に関わるトレーサビリティの確保を可能にし、米国政府の要求に対応します。
価格
認証局
[表1: https://prtimes.jp/data/corp/89948/table/17_1_1f51c9be51c09b0345f6dcd985433d3b.jpg ]
証明書の発行
[表2: https://prtimes.jp/data/corp/89948/table/17_2_629f5b9e64a0ff25ba931b6352d59b43.jpg ]
オプション：OCSP
- 1証明書あたり月額 0.06 USD
- 10,000 OCSP リクエスト RSA 2048 type 1.00 USD
- 10,000 OCSP リクエスト RSA 3072, 4096, ECC P256 P384 Type 2.00 USD

導入方法
下記サイバーディフェンス研究所HPよりお問い合わせください。
PIV Gateway CAについて

[画像4: https://prcdn.freetls.fastly.net/release_image/89948/17/89948-17-15d836a54b18d556b076895e42bdb098-1808x1602.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

株式会社サイバーディフェンス研究所
サイバー空間の安全を守るという使命のもと、強烈な強みをもったサイバーセキュリティの専門家が結集したチーム、それがサイバーディフェンスです。 真の攻撃を知るサイバーディフェンスなら、真の防御を実現できます。【セキュリティ診断】
サイバーディフェンス研究所のセキュリティ診断（脆弱性診断・ペネトレーションテスト）は、高度な技術、豊富な経験、非凡な攻撃センスを併せ持つ一流のホワイトハッカーがスキャンツール主体の診断や一般的なマニュアル診断とは一線を画する独自のアプローチにより戦略的に実施します。
検出した脆弱性を単体で評価するのではなく、それらの組み合わせや様々なシナリオを熟考したうえで、お客様のビジネスにとって本当の脅威になりうる脆弱性を洗い出し、推奨対策をご提案いたします。【インシデント対応】
フォレンジック調査、インシデント対応サービスは、標的型攻撃に代表される企業ネットワークに対する外部からの攻撃や、ウェブアプリケーションの改竄、不正アクセスなどのセキュリティ・インシデントの発生時に、初動対応の支援から本格的な調査（フォレンジック調査、マルウェア解析、ログの分析など）、復旧支援と再発防止策のアドバイスまでを、ワンストップで支援します。【脅威インテリジェンス】
サイバーディフェンス研究所は、民間企業、重要インフラ事業者、各種政府機関、国際イベントのセキュリティチームなどを対象に、脅威インテリジェンスの活用を支援した実績を有します。 組織の目的および業務の内容を踏まえたサービスの選定、機能検証、連携のためのシステムの構築や機能拡張ツールの開発、チームへのトレーニング、高度な技術サービスの提供までをワンストップで支援することができます。【セキュリティトレーニング】
当研究所のノウハウに基づいたハッキング、フォレンジック、マルウェア解析などに関する実践的な教育サービスを提供しています。
CSIRT要員のスキルアップ、サイバー犯罪捜査官の育成、セキュアな開発、運用を行うことのできるエンジニアの育成など目的に応じたトレーニングコースのアレンジが可能です。詳しくはご相談ください。
サイバーディフェンス研究所ホームページ

企業プレスリリース詳細へ
PR TIMESトップへ