Project Description


AccessMatrix™ UASエンドツーエンド暗号化

固定ログイン方式ID/PIN(Static Login ID/PIN)はユーザーのオンラインIDを確認する認証メカニズムとしてよく用いられています。顧客のPIN情報を守ることは銀行、SaaSアプリケーション提供者およびクラウド提供者などサービス提供者において最重要の任務の一つとなっています。組織がオンラインを利用してさらに多くのビジネスを展開するにつれて、セキュリティ向上に対する要求が上昇します。特にインターネットは多くの製品と多彩なサービスを持ち、新規市場に手を伸ばしたい組織に大きな機会を提供します。配送チャンネルはトランザクションを実施する為にあるので、オンラインサービスの提供者は監査証跡とデータのプライバシー、規制コンプライアンスを保証して、必ずその安全性を保証する必要があります。

現在、インターネットベースのアプリケーションはセキュア・ソケット・レイヤー(SSL: Secure Socket Layer)などのような簡単なセキュリティ手段を利用し、顧客のPINおよびその他ウェブブラウザーとウェブサーバーの間のセンシティブ・データを守ろうとしています。そのデータがウェブサーバーとアプリケーションサーバーに到着後は、平文のテキストフォームに戻されるので、悪意の攻撃にさらされる可能性が有ります。

E2EEはクライアントのアクセスデバイスとハードウェア・セキュリティ・モジュール(HSM: Hardware Security Module)との間に、安全なチャンネルを作ります。そのチャンネルがあると、パスワードはクライアントのアクセスデバイスにて暗号化され、組織内の物理的に保証される場所に位置するHSM内においてのみ識別して解読されません。このことによって、パスワードやその他センシティブ・データは組織のアプリケーションやサーバーやデータベースにまで、漏えいされることは絶対できません。AccessMatrix™セキュリティ・サーバーとHSMは統合されたソリューションとして働き、耐改ざん、耐開封性を保証する、特にこの役割のために設計されたものです。