概要

セキュリティ環境を考慮する上、組織は端末とホストの間の通信におけるPINとその他センシティブなデータを保護するため、終端間アプリケーション層の暗号化セキュリティを実施する必要があるかもしれません。E2EEは通常、インターネットバンキングなどのようなセキュリティ・センシティブ・アプリケーション用の終端間パスワード保護(End-to-End Password Protection)を意味します。

E2EEは顧客の端末とサービス提供者のハードウェア・セキュリティ・モジュール(HSM)(例として、インターネットバンキングアプリケーション)の間に、セキュリティ・ドメインを創設します。当該セキュリティ・ドメインにあるパスワードは顧客のPC(顧客の端末)にて暗号化され、銀行のHSM(銀行内の装置)内で解読され、検証されPINの合否のみ当該アプリケーションに通知されます。それゆえ、この終端間パスワード保護装置があれば、パスワードはどこにも公開されることなく済みます。HSMは独立した耐改ざん耐開封性環境なので、PINが公開される唯一な場所は顧客のPCです。

HSMとの統合および暗号化インフラは複雑なプログラミングが必要です。私たちのAccessMatrix™ UAS E2EEソリューションを利用するアプリケーション開発者はE2EE認証を簡単に統合することができ、ハードウェア・セキュリティ・モジュール(HSM)およびユーザーがログインする間にそのパスワードを暗号化するフロントエンド・コンポーネントと統合する為の難しくて複雑なコーディングする必要がありません。

AccessMatrix™ UAS E2EEソリューションは市場に流通するほぼ全ての主流なHSMをサポートします。以下の操作はHSM内部で完成されることができます。

  • 暗号化・解読
  • ハッシュ
  • 暗号化マスタキーの保護
  • ランダム番号の生成
  • イニシャルPINの生成
  • PINの検証

私たちの Versatile Authentication Server ソリューションをもっと知りたい方は、そのリンクをクリックしてください。