PIV Gateway™ PACS

PIV Gateway™ PACSとは

PIV Gateway™ PACSは、米国連邦政府の規格であるNIST800-116(施設アクセスにおけるPIV身分証明書の使用に関するガイドライン)とBACnet規格を参考に設計された、高度な物理セキュリティを実現する入退室管理システムです。

日本国内で一般的に利用されている詐称可能なFelica(※1) IDmを利用した脆弱なカード認証を克服し、PKI（公開鍵基盤）を活用した強固な認証メカニズムを実現しています。PKIベースの認証、TPMを利用した秘密鍵の保護、Secure boot、Full Disk Encrption、TLS1.3による通信暗号化など、最新のセキュリティ技術を採用することで、物理セキュリティからサイバーセキュリティまでをカバーする包括的なソリューションとなっています。

入退室時の認証はハードウェアトークンであるYubiKeyを用いた堅牢なセキュリティメカニズムを取り入れ、ユーザー認証を一層強化します。

(※1)FeliCaは、ソニー株式会社の登録商標です。

PIV Gateway™ PACSの特徴

米国連邦政府基準の高度なセキュリティ

PIV Gateway™ PACSは、単なるFelica IDm（カードの製造番号）検証ではなく、PKIベースの認証を採用しています。Yubikey 5 NFCを利用することで、カードの偽造や成りすましを効果的に防止し、米国連邦政府基準のセキュリティレベルを実現しています。

デバイス認証と署名にはデジタル証明書を利用し、秘密鍵はTPM（Trusted Platform Module）で保護することでユニーク性と真正性を担保しています。

さらにFIPS 140版を利用することでコンプライアンスにも対応可能です。

堅牢なシステム構成

Secure Bootによる改ざん検知機能を実装してシステムの完全性を確保するとともに、Full Disk Encryption（FDE）によりディスクデータを暗号化し、機密性を担保しています。

NFCカードリーダーと認証サーバー間の通信はWebsocket over TLS 1.3を採用し、通信の機密性と完全性を確保しています。

統合性と拡張性

Active Directory / LDAP、もしくはゼロトラストアクセス制御技術「NGAC（PIV Gateway™ Trust）」との連携を前提として設計されており、一元管理、集中制御が可能です。これにより物理セキュリティだけでなく、ネットワークセキュリティやアプリケーションレイヤーまでもカバーする総合的なセキュリティソリューションを提供いたします。

また、入退に用いるYubikeyで、Windows、Linux、Macなど様々なOSでのスマートカード認証やシングルサインオンを実現することも可能です。

コスト効率と実用性

産業システム向けのCPUボードやTPMを利用し、耐久性とセキュリティを両立しつつ、従来の専用システムと比較して大幅なコスト削減を実現しています。また、e-inkディスプレイの採用により、電力喪失時の情報表示や視認性の高い案内表示が可能となっています。

監査対応と証跡管理

解錠要求記録に電子署名を付与することで、改ざん対策されたログとして利用可能です。これにより、セキュリティ監査や法令遵守の要件に対応します。

想定される導入組織

• 高セキュリティ施設
  • 政府機関、防衛組織、法執行機関、インテリジェンスコミュニティなど、最高レベルのセキュリティが要求される組織の施設
• 研究開発組織
  • 企業のR&D部門や研究機関など、機密性の高い情報を取り扱う施設やデータセンター
• 金融機関
  • 銀行の金庫室や証券取引所など、高度なセキュリティが必要な金融関連施設
• 医療機関
  • 患者の個人情報や医療記録を厳重に管理する必要がある病院や診療所
• 教育機関
  • 大学の研究室や図書館など、アクセス制御が必要な教育施設
• 工場やインフラ施設
  • 製品の生産ラインや原材料倉庫、コントロールセンターなど厳格なアクセス管理を必要とする施設

PIV Gateway™ PACSの価格

導入規模により異なります。詳しくは下記よりお気軽にお問い合わせください。

PIV Gateway™ラインナップ