Drop us an email
i-Sprint Innovations : Trust Without Boundaries English site
About Us Products Solutions Services News and Events Resource Library Partners Site Map
製品
AccessMatrix™ について
Universal Sign-On
Universal Web Access
Universal Access Management
Universal Authentication Server
Enterprise AdminGuard
End-to-End Encryption
AccessMatrix™ End-to-End Encryption (E2EE)
概要
エンド-エンドのWebセキュリティを実現するために、i-SprintのE2EEはWebブラウザとホスト間でアプリケーションレイヤにおいて暗号化を行いPIN情報などのセンシティブな情報を保護します。ログイン時やターゲットアプリケーションを起動するまでの間ユーザのPIN情報を保護します。SSLが実装されたアプリケーションではWEBサーバとブラウザー間は暗号化されますが、Webサーバ内で復号化されるため、センシティブなユーザの信用情報やビジネス・トランザクションなどの情報がクリアテキストになるので情報流出の可能性が高まります。

実績があるE2EEソリューションは、AccessMatrix UAMとHSMデバイスから構成されます。HSMはSafenetの ProtectHost White HSM, Luna HSMなどに対応しています。E2EEを使用することでセキュリティが重要なアプリケーションに対するログイン情報保護のインテグレーションを容易にし、構築期間を短縮することが可能になります。

AccessMatrixによる統合されたセキュリティ・アーキテクチャーにより、管理、承認、監査、アプリケーションへのシングルサインオンを提供することによりUAMは非常に強力なアプリケーションセキュリティを実現します。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UAMによりセキュリティインフラに必要な以下の機能がE2EEに追加されます。:
アプリケーション・インテグレーションとHSMとの連携のためのセキュリティ・サービスAPI
管理の分散とユーザ管理が可能な管理モジュール
監査とレポートのモジュール
ユーザのブラウザ用の信用情報を暗号化するためのJAVAアプレット
業界定番のHSMデバイスへのインターフェース
郵送用のセキュア・プリンティングのPINメーラ・インターフェース
パスワード履歴、生成、強度チェックなどのパスワード・ポリシーの強制
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UAMと組み合わせるとWebアプリケーションは AccessMatrixセキュリティサーバを経由して、共通のセキュリティ・サービスにアクセスすることが可能になります。E2EEログイン保護ソリューションを構築の手間を削減し、さらに利点もあります。:

マルチファクタ認証と組み合わせによりユーザ情報保護を強力に:
UAMがもつ証明書、ハードウェアOTPトークン、スマートカード、生体認証などの認証機能を利用することが可能です。また、認証方式を変更する場合にでもソースコードをほとんど変更する必要はありません。

拡張性のあるセキュリティインフラによりアプリケーションセキュリティを拡充
JAVAテクノロジーをもとに、オープンなアーキテクチャー、フレキシブルなフレームワーク、最新のテクノロジーの採用によりAccessMatrixは、共通したセキュリティ・プラットフォームをビジネスアプリケーションに対して提供します。Webアプリケーションだけでなくそれ以外のアプリケーションにも対応し、我々の顧客の現在の要件だけでなく将来の要件を満たしています。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

E2EEログイン保護の導入について
E2EEパスワード保護ソリューションはi-SprintのAccessMatrixアーキテクチャを利用し、HSMデバイスと連携することで非常に強力なパスワードのセキュリティを提供します。プラグインで導入できるので、あまり多くない手間で導入やテストが行えます。

      » 図を表示 - E2EE アーキテクチャー

E2EE コンポーネントの図:

  1. E2EE アプレット ユーザーのWebブラウザーで実行
  2. ASA - E2EEのオペレーションのためにUAMサーバが通信を行うためのAPIライブラリ
  3. UAM サーバ - Java サーバ - Universal Access Management
  4. E2EE PAM - UAMサーバに含まれるE2EE認証モジュールにより呼び出される
    E2EE APIによりPINの確認やパスワード変更などが行われる
  5. PMG - パスワードを郵送するためのモジュール(password mailer generation module)、このモジュールによりE2EE APIが呼び出されパスワードを生成し、郵便物に印刷する
  6. HSM- Safenetの ProtectHost White HSMによりパスワードの生成、検証などが行われる。SafenetのOnline Banking ModuleはHSMにより実行される。
  7. プリンター - プリンターはHSMにシリアルケーブルで直接接続されパスワードを郵便物に印刷する目的で使用されます。
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

E2EE パスワード保護の動作のフロー
E2EEパスワード保護ソリューションはi-SprintのAccessMatrixアーキテクチャを利用し、HSMデバイスと連携することで非常に強力なパスワードのセキュリティを提供します。プラグインで導入できるので、あまり多くない手間で導入やテストが行えます。

ユーザがインターネット・バンキングのようなサービスのログインページにアクセスします。
  アプレットとともに公開鍵がユーザのブラウザーにダウンロードされ、ログイン情報の暗号化を行います。
ユーザはユーザIDとPIN情報を入力します。
  アプレットは公開鍵を使用してログイン情報を暗号化しサーバへ送信します。
暗号化された情報がサーバに届き、サーバは暗号化されたログイン情報の検証を行います。
  受信したユーザとそれに対応した暗号化されたPIN情報をセキュリティサーバを受信し、HSMでPINの検証を行います。HSMの中で復号処理やPINの比較を行い、外部には漏れないようになっています。信用情報はユーザが入力した直後でもシステム全体で完全に暗号化されています。
HSMで正規の情報であると検証された後ユーザは認証が成功し、ユーザは許可されているアプ
  リケーションを利用することが可能になります。
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 
End-to-End Encryption « 製品 « ホーム  
この文書の最初へ  
 
何かご質問があるときはお気軽にこちら までお問い合わせください。
ホーム | 製品 | ソリューション | サービス | ニュース | ライブラリ | パートナー | 会社概要
© i-Sprint Innovations®