足立区、プライベートクラウド型情報システム基盤のPKIにエントラスト製品
足立区では2008年から区民の視点に立った情報化を推進することを目的とした電子自治体推進計画を立て、内部業務系、学校教育系、住民情報系の3つの分野を載せる共通基盤で構成されるプライベート・クラウド型の情報システム基盤「足立区プライベート・クラウド」の構築を2012年4月から開始。 様々な場所から足立区の職員や教職員がこの共通基盤にアクセスすることを考慮し、利用者のログインを始めとする全てのセッションで利用者と業務サーバ間での双方向の認証機能を提供する認証基盤に公開鍵認証基盤(PKI)が最適と判断され、独自の認証局(CA)設置による相互認証を取り入れた業務システムを構築することになった。 PKIソリューションの選定にあたっては、大規模な公的機関で採用された実績があり、利用者のアクセス制御と管理機能が充実したPKI製品が求められており、そうしたニーズを唯一満たすPKIソリューションとしてエント
サイバートラストとスカイコム、PDF文書の長期保存を行うクラウドサービス
サイバートラストとスカイコムは、ISO32000-2(国際標準化作業中)にいち早く対応し、PDF文書の長期保存をより安全で確実に行うクラウドサービスの提供に向け協業すると発表した。 今回、両社が提供するサービスは、電子署名(PKI)とタイムスタンプ、対象文書のアーカイブまでを認証業務と連携させ、一貫したASPサービスとしてクラウド上で提供し、文書管理サービスの提供を可能にする。 さらに、両社はISO32000-2(国際標準化作業中)で、PDF文書の長期保存の技術仕様が定めらことを受け、スカイコムの「SkyPDF」で生成されるPDF文書にサイバートラストが提供する電子証明書(PKI)を付与し、PDF文書のPAdESで長期署名を実現した。これにより、電子的に署名されたPDF文書がよりセキュアに数十年といった長い期間の長期保存が可能になり、またその期間における有効性の担保が可能になるという。
ASCII.jp:証明書事業に本腰!「ベリサインの跡地」を狙うエントラスト
PKIビジネスの老舗ともいえるエントラストが、日本においてSSLサーバー証明書事業を本格化する。米エントラスト チーフマーケティングオフィサーに、サーバー証明書ビジネスへの意気込みや差別化ポイントについて聞いた。 ID管理をコアに据え続けるPKI生みの親 「エントラスト(Entrust)」といえば、公開鍵をベースとしたセキュリティ基盤であるPKI(Public Key Infrastructure)の生みの親とも言える存在。1990年代にノーザンテレコムのセキュリティ部門がスピンアウトしてできたセキュリティシステム会社で、日本法人も米エントラストのほか、セコムやNTTデータ、ソニーや東京三菱銀行、日本生命など14社が出資して、1998年に設立されている。セキュリティベンダーとしては、日本ベリサインとほぼ同期の老舗。当時はTVのニュースでも報じられ、大きな話題となった。 その後、セコムトラス
インテルがvProの新版を発表、PKI関連の機能などを強化
写真●米インテルのビジネスPCの責任者であるリック・エチャベリア氏(インテル アーキテクチャ事業本部副社長 ビジネス・クライアント・プラットフォーム本部長)。手に持つのは富士通製のvPro搭載Ultrabook「LIFEBOOK U772/E」 インテルは2012年6月20日、PC管理技術「vPro」の新版「第3世代 インテル Core vPro プロセッサー・プラットフォーム」を発表した。 主な強化ポイントは、vProが備えているPC保護技術「IPT(アイデンティティー・プロテクション・テクノロジー)」の拡充。vProのファームウエアにPKI(公開鍵基盤)の秘密鍵を格納する機構を組み込んだ。これにより、秘密鍵の保護レベルを向上させた。ほかにもソフトウエア・パッチを適用する機能など複数の機能を強化した。 vProの新版の投入と合わせて、インテルはソフトウエア企業との協力関係を強化する。vP
図研エルミック、RSA暗号処理の設計用IPコアを発売、FPGAに実装してMCUの負荷を軽減
図研エルミックは、RSA暗号処理向けのハードウェア設計用IPコア「YAMAME RSA」を発表した。同社は2012年2月にAES暗号処理向けのハードウェア設計用IPコア「YAMAME AES」を発表しており、今回はそれに次ぐハードウェア設計用IPコアの第2弾である。
PKIやSSL開発者も高く評価!CA ArcotIDの技術と価値
CA Technologiesは強化認証、情報漏えい、アクセスコントロール、フェデレーションサービスなど、さまざまなID管理製品を展開している。パスワード認証やハードウェアトークンの限界を克服するArcotIDを担当するラム・パラダラジャン氏に話を聞いた 秘密鍵を安全に格納できるソフトウェアトークン ArcotIDは、CA Technologiesの多要素認証方式で、CA Arcot WebFortというWebサービス用のセキュリティソフトに組み込まれている。このCA Arcot WebFortは、2010年にCA Technologiesが買収したアルコットシステムズの製品をベースにしており、今回話を伺ったCA Technologiesのラム・パラダラジャン氏はアルコットシステムズの共同創設者兼CEOを務めていた。 CA Arcot WebFortではパスワード認証、OATHトークン、セ
「暗号の2010年問題ではハッシュ関数の対応が遅れている」、日本ベリサイン
写真●暗号の2010年問題などについて説明する日本ベリサイン SSL製品本部SSLプロダクトマーケティング部プロダクトマーケティングチーム アシスタントマネージャーの上杉謙二氏 日本ベリサインは2012年2月8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題する説明会を開催。テーマの一つとして「暗号の2010年問題」を取り上げ、現状における問題点や同社の取り組みを紹介した。 暗号の2010年問題とは、暗号技術の寿命が尽きることで起こる問題のこと。米国の国立標準技術研究所(NIST)が、2010年をめどに弱い暗号技術の使用を停止する方針を発表したことから「2010年問題」と呼ばれる。停止の対象となるのは、公開鍵暗号では鍵長1024ビットのRSA、ハッシュ関数ではSHA-1など。 これらの暗号技術は例えば鍵長2048ビットのRSAやSHA-2といった、より安全な暗号技術に切り替えるこ
そんな認証局で大丈夫か?ベリサインが指摘するWebの課題
2月8日、日本ベリサインはSSLサーバーの認証局や証明書などを用いたWebセキュリティに関する勉強会を開催した。発生した偽造証明書の事件などを引き合いに、認証局の選び方や業界標準化の流れ、さらにSSLの暗号アルゴリズムの強度に関するトピックが紹介された。 事件は認証局で起きていた! 勉強会の冒頭、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャー 上杉謙二氏は、まず前提となる認証局とSSLの仕組みについて説明を行なった。 ご存じの通り、SSLサーバー証明書は、Webブラウザから通信相手となるWebサーバーを認証するもの。認証局(CA)と呼ばれる証明書発行機関が、独自の安全基準に基づいて証明書を作成し、サーバー管理者はこれをWebサーバーに登録。一方、WebブラウザにはCAのルート証明書がプレインストールされており、通信時にはこのルート証明書とWebサー
証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン - @IT
2012/02/09 日本ベリサインは2月8日、「認証局の安全性とSSLサーバ証明書の暗号強度」というテーマで記者向け説明会を開催し、電子証明書を発行する認証局を取り巻く最近の動向について説明した。 2011年は、電子証明書の発行を業とするComodoやDigiNotarといった企業が不正アクセスを受けるという事件が発生した。認証局(CA)は、証明書の発行を受ける企業の身元を審査する登録局(RA)と、実際の発行業務を行う発行局(IA)から構成されるが、Comodoの場合は業務を委託していたRAが、DigiNotarのケースではIAがそれぞれ不正アクセスを許し、偽造証明書を発行されるという事態に陥った。 この結果、「電子証明書」や「SSL」という仕組みに対する不審感を抱いたユーザーもあった。しかし、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャの上杉謙
Android端末の認証を容易に!マネージドPKI連携のNetFront
10月26日、日本ベリサインとACCESSはAndroid OS上で動作する企業向けSSLクライアント認証対応ブラウザ「NetFront Life Browser Enterprise Profile」、同ブラウザにクライアント認証用電子証明書を容易にインストールできる連携機能の開発完了を発表した。 これらのソリューションにより、企業はAndroid搭載のスマートフォンやタブレットなどを利用した、より安全な電子取引/情報配信/社内システムを構築できる。たとえば、社員の利用するAndroid端末に導入することで、SSLクライアント認証による強固な認証が可能になる。また企業間取引においても、企業とパートナー企業間のAndroidプラットフォームに導入することで、簡便な操作のみでAndroid上で強固なSSLクライアント認証を実現できるという。 NetFront Life Browser Ent
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PDFによるサイバー攻撃に国が対策、Adobe ReaderでGPKI対応、アドビが協力 
【レポート】企業の認証基盤を支えるエントラストの技術 - パートナーと連携して国内企業レベルの迅速サポートも提供 | エンタープライズ | マイナビニュース
Consensus at RSA Conference 2013: PKI is under attack
IT news, careers, business technology, reviews
ITPro Today: IT News, How-Tos, Trends, Case Studies, Career Tips, More
日本ベリサイン - Enterprise & Internet Security Solutions
ベリサインの2048ビットSSL証明書、3Gケータイ・スマホに100%対応 
企業動向オージス総研は電子証明書発行が可能なオープンソースソフトウェア「EJBCA*1」を日本語化し,コミュニティでの公開を開始しました。:|gihyo.jp … 技術評論社
日本ベリサイン、マネージドPKIサービスを「Symantec Managed PKI Service 8」に刷新
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。