Article Detail
日本ベリサイン、「ベリサイン マネージドPKI」サービスの利便性を高めるオプション製品を提供
ベリサイン マネージドPKIサービスの利便性を更に高める2つのオプション製品を提供開始
「ベリサイン マネージドPKI for Device」、「ベリサイン PKI クライアント」
日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、「ベリサイン マネージドPKI」(※1)サービスのオプション製品として、スマートフォン向け電子証明書発行ソリューションの「ベリサインマネージドPKI for Device(以下、MPKI for Device)」を10月末より提供開始します。また、電子証明書のライフサイクル管理に関わる手間とコストを軽減する「ベリサイン PKI クライアント(以下、PKI クライアント)」を11月より提供開始します。両製品の導入により、お客様はクライアント電子証明書の利用用途を拡大でき、管理を行いやすくなるなど、マネージドPKI使用時の利便性が大きく向上します。
1.「MPKI for Device」
ベリサインがこのほど提供開始する新しいスマートフォン向けの電子証明書発行ソリューション「MPKI for Device」は、従来、電子証明書配布の使いやすい仕組みがなかったスマートフォン向けに、面倒な証明書の配布や管理をブラウザ経由で簡単に行うことができる仕組みを提供します。「MPKI for Device」を利用して、電子証明書を取得することにより、スマートフォンから企業ネットワークや見積・受発注システムなどへ、よりセキュアなアクセスが実現し、ビジネスの安全性とスピードアップが可能になります。「MPKI for Device」の特長は以下のとおりです。
(1)スマートフォンでも容易に電子証明書の取得が可能
スマートフォンからの電子証明書の取得およびインストールは、ユーザがあらかじめ管理者から通知された情報を入力するだけで可能です。
(2)様々なプラットフォームをサポート
発行されるPKCS#12形式(※2)の電子証明書はほとんどのブラウザでサポートされており、スマートフォンはもちろん、ノートPCや組み込み機器にも対応可能です。
(3)複数のアプリケーションでの利用も可能
電子証明書は各種プラットフォームの証明書ストアに格納されるため、リモートアクセスの認証以外の各種アプリケーションなどからも、利用することができます。
2.「PKI クライアント」
「PKI クライアント」は、電子証明書の申請、取得、発行、更新といった一連のライフサイクルを管理するソフトウェアです。従来はOS、ブラウザに電子証明書の格納、管理を依存していましたが、PKI クライアントを使用することによりOS、ブラウザによって異なっていたユーザインターフェースの違いを吸収し、統一的な操作感を提供します。さらに、証明書の自動更新機能でPKI利用にかかる負担を軽減し、運用、管理にかかるコストの軽減を可能とします。「PKI クライアント」を利用することにより、お客様の利便性向上、システム管理者の管理負担軽減を実現します。さらに、ソフトウェアトークンにて電子証明書の管理をおこなうことにより、セキュリティの更なる向上も実現します。「PKI クライアント」の特長は以下のとおりです。
(1)利便性向上
電子証明書利用時に依存していたOS、ブラウザの違いによるユーザインターフェースの差異を吸収し、統一された操作感を提供。
(2)容易な証明書ライフサイクル管理の実現
電子証明書申請・取得は、今までと同等のユーザインターフェースが提供可能であるため、エンドユーザ様が感じる操作感の違いを軽減。電子証明書の更新は、常駐アプリケーションが自動的に案内。
(3)セキュリティ向上
OS、ブラウザの証明書ストアではなく、独自の仮想トークン(vToken)(※3)に証明書を格納。
「PKI クライアント」は、ベリサイン マネージドPKI のローカルホスティングを利用時に無償で利用できるオプションであり、ベリサイン マネージドPKI 7.2以上とともに動作します。
PKI クライアントのイメージ図は添付イメージ図を参照ください。
以 上
※1:「ベリサイン マネージドPKI」とは、ASPタイプの認証局構築サービスです。幅広い構築と運用実績を持つベリサインの発行局から、お客様独自のブランドまたはベリサインブランドの電子証明書を発行します。ベリサインの発行局は、第三者による監査(USのSAS70)を毎年受けるなど、高レベルなセキュリティ基準の運用体制を持つ認証局のインフラです。
https://www.verisign.co.jp/mpki/
※2:PKCS#12形式とは、PKCS#12標準に準拠するファイル形式の、ユーザの秘密鍵と電子証明書。PKCS#12形式のファイルは現在のほとんどのブラウザにインポートすることができます。
※3:仮想トークン(vToken)とは、ソフトウェアによるPKIトークンを実現する技術。仮想トークンはユーザやPCと結びついており、固有の情報で暗号化されます。この仮想トークンでは、電子証明書のエクスポートに関するポリシーを設定することが可能です(別マシンへのエクスポート不可など)。
【日本ベリサイン株式会社について】
日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、Veri Sign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。詳細は https://www.verisign.co.jp をご参照ください。
Copyright (c) 2010 VeriSign Japan K.K. All rights reserved.
※シマンテック(Symantec)、ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
※ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
※その他の名称もそれぞれの所有者による商標である可能性があります。