English
お問い合わせ

PIV Gateway™

PIV Gateway™とは

PIV Gateway™は、米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを提供可能な、サイバーディフェンス研究所の独自開発サービス群の総称です。 PKI(※1)とハードウェアセキュリティを活用し、ヒト (ユーザ) と モノ (デバイス) の両方を検証し、物理・サイバーの両面で厳格な認証・認可を実現します。

NIST(※2), TCG(※3), IETF(※4)などの業界団体が定める各種仕様、基準や、FIPS(※5)など標準技術ベースに開発しており、他システムとの連動性を確保しつつ、サイバー空間だけでなくドア入退や物理機器などあらゆる領域への発展・応用も目指します。

(※1) PKI : Public Key Infrastructure, 公開鍵基盤
(※2) NIST : National Institute of Standards and Technology, アメリカ国立標準技術研究所
(※3) TCG : Trusted Computing Group
(※4) IETF : Internet Engineering Task Force
(※5) FIPS : Federal Information Processing Standard, 連邦情報処理標準

PIV Gateway™で解決できる課題

認証に対する不安

従来のID/パスワードによる認証やワンタイムパスワードやSMSを用いた多要素認証は、フィッシング攻撃や不正アクセスによってアカウントが窃取される可能性があるため、より強固な認証方法への移行を検討している。

ハードウェアセキュリティモジュールとデジタル証明書を組み合わせることで、NIST SP800 シリーズに定義された最高レベルの認証強度「AAL3」の認証基盤を導入できます。

ゼロトラスト導入の障壁

ゼロトラストへの移行を考えているが、技術的複雑さや高コスト、既存システムとの統合といった障壁があり、導入が進まない。

クラウドベースのソリューションを提供することで、ハードウェアの購入や設定、管理にかかる負担を削減し、ゼロトラストな認証を実現します。また、既存システムとの統合が容易で、導入を効果的にサポートします。

サプライチェーンセキュリティの懸念

現在のサプライチェーンセキュリティ対策では、チェックリスト方式や手動での検証が主流であり、コンピューター機器やソフトウェアの真正性を十分に保証することが難しく、ハードウェアやファームウェアの状態を確認することは手間とコストがかかり、信頼性に欠ける。

サプライチェーン全体にわたるデバイスとソフトウェアのトレーザビリティを確保します。コンピューターの構成情報やファームウェアの状態を機械的に検証し、リスク評価を行うことが可能です。これにより、サプライチェーン全体のセキュリティが強化され、想定外の変更や不正なコンポーネントの混入を防ぎます。

PIV Gateway™ラインナップ

PIV Gateway™ CA

PIV Gateway™ CA は、X.509 証明書の発行に加え、プラットフォーム証明書の発行に世界で始めて対応したクラウドベースのプライベート認証局ソリューションです。
AAL3相当の認証基盤の構築や、プラットフォーム証明書を用いたデバイスの真正性とトレーサビリティの検証が可能です。

PIV Gateway™ Trust

「ハードウェアトークン」と「デジタル証明書」を利用した AAL3 相当の パスワードレス多要素認証基盤です。
RFC9334, OpenID Connect 等に対応、PIV Gateway™ CA と連携し、ユーザとデバイスに対する認証・認可の統合管理を簡単で安価に実現します。

PIV Gateway™ PACS

SP800-116に対応した入退出管理システムです。
証明書ベースの認証・認可をドアの開閉制御に応用することで厳格な物理ゾーニングを実現します。

PIV Gateway™ Chronos

GNSSスプーフィングやジャミング攻撃下でも高精度な時刻同期を提供する、高可用性で高精度なNTPタイムサーバです。

PIV Gateway™のユースケース

ヒトとモノの両方を検証し、物理・サイバーの両面でゼロトラストを実現

TPM に格納されたデジタル証明書を用いて、ユーザーやアクセス元の環境属性情報(CPU、HDD、NIC 等のデバイス構成やアクセス先、時間要素など)を検証し、ネットワークリソースに対する認証と認可を行います。
また、入退室ドアに代表される物理セキュリティとの統合も可能です。 TPMを利用することで、NIST SP800-63B AAL3のレベルの認証強度と高レベルの真正性検証を実現します。

マルウェアや不正なハードウェアの混入からシステムを保護し、サプライチェーンの安全性を確保

信頼できるハードウェア情報(HBOM)とソフトウェア情報(SBOM)を含む証明書を機器に埋め込むことにより、出荷時の正しいデータと比較して改ざんを検知するセキュリティ技術(Remote Attestation)が実現できます。
ハードウェアレベルで機器の健全性を確認し、マルウェアや不正なハードウェアの混入などのリスクからシステムを保護し、サプライチェーン上での不正な変更を防ぎます。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
取扱プロダクト一覧

PIV Gateway™

PKIとハードウェアセキュリティを活用し、物理・サイバーの両面で米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを実現します。

CDIR

サイバーディフェンス研究所が独自に開発したオープンソースのインシデント初動対応支援ツールです。自組織のインシデント対応に是非ご活用ください。

Threat Landscaper

サイバーディフェンス研究所が開発したVirusTotalと連携して機能する脅威分析ソリューション。日本で流行しているマルウェアやTTPsの把握、様々な脅威アクターのアクティビティを継続的に追跡することが可能になります。

Google Threat Intelligence

世界最大のクラウドソース脅威インテリジェンスソリューション「ViruaTotal」と業界トップレベルの侵害調査の実績をもつ「Mandiant」の2つのプラットフォームを統合、Google社の生成AIによってインターネット上の大量のデータから洞察を可視化できる脅威インテリジェンスソリューションです。

Recorded Future

サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAIを活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できます。
(外部リンク)

VirusTotal

ファイルやウェブサイトが悪性であるか否かを検査することができるサービス。有償版のサービスを利用することで、VirusTotalへアップロードされたファイルのダウンロード、YARAルールによるマルウェアのハンティング、IPやドメインに関連する悪意ある行為を過去に遡って分析することなどが可能です。

DomainTools

ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用することで、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能です。
(外部リンク)

MALTEGO

MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーション。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供しています。
(外部リンク)

TEAM CYMRU Pure Signal

通信内容の秘密保護義務が限定的な法域において、ネットフロー、PDNS、そのほか50種類のデータを取得し続けている脅威インテリジェンスプラットフォーム。自組織、業界、我が国を対象とした攻撃者の動向の観察、C2の先にいる脅威アクターの実IPの特定など能動的なサイバー防御が可能になります。
(外部リンク)

Oxygen Forensics

米国、英国、ドイツ、オーストラリアなど、世界50ヵ国以上の警察組織や法執行機関に採用されているスマートフォンフォレンジックツールです。スマートフォンやタブレットの調査に特化しており、30,468種類以上のデバイスをサポートしています。

Shadow Dragon

Shadow Dragon社のSocial Netを使用することで、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能になります。
(外部リンク)