English
お問い合わせ

PIV Gateway™ Trust

PIV Gateway™ Trust|ユーザとデバイスに対する認証・認可を統合管理

PIV Gateway™ Trustとは

PIV Gateway™ Trustは、PKI をベースとした認証基盤とNIST SP800-178で定義されているアクセス制御を組み合わせた分散型の認証・認可管理システムです。

ハードウェアトークンとデジタル証明書による NIST SP800-63B AAL3(※1)相当の認証強度を実現しており、ゼロトラストの概念を定義するガイドライン「NIST SP800-207」におけるPDP(Policy Decision Point)とPEP(Policy Enforcement Point)にあたる、厳格なアクセスコントロールが可能になります。

なぜ認証・認可の強化が重要なのか

昨今サイバー攻撃の高度化により、パスワードの推測や窃取が容易になったことから従来のID / パスワードによる認証システムはもはや安全とは言えず、むしろ組織にとっては重大なセキュリティリスクとなっています。

最近ではより堅牢な認証方法として多要素認証(MFA)を導入している企業や組織が増えていますが、「SMSによる認証コードの送信」「ワンタイムパスワード」といった認証方法に対しても様々な攻撃が確認されており、残念ながらこれも十分なセキュリティ対策とは言えません。

そこで従来のID / パスワードを用いた認証方式から、最も認証強度が高いとされるハードウェアトークンなどを用いたパスワードレスな認証方式へと移行することが重要です。

PIV Gateway™ Trustの特徴

ユーザーとデバイスの同時認証

PKI とハードウェアトークンや仮想スマートカードを活用することで、ヒト (ユーザ) と モノ (デバイス) の両方を検証し、厳格な認証・認可に基づくパスワードレス認証を実現できます。

Remote Attestationによるデバイスのコンポーネントや状態の検証も可能

PIV Gateway™ CAが発行するプラットフォーム証明書をTPM(Trusted Platform Module)に埋め込むことで、デバイスの起動状態、モデル名から部品に至るまでの偽造・変更を検出でき、あらかじめポリシーを設定しておくことで接続の可否が可能になります。

ハードウェアトークンとデジタル証明書によるAAL3相当の認証に加えてRemote Attestationを行うことでユーザーとデバイスの同時認証という最も強力な認証基盤が構築できます。

様々な環境属性にもとづくアクセスコントロールを実現

NGAC(Next Generation Access Control)をベースとした属性ベースのアクセスコントロール(ABAC)により、ユーザ、デバイスの状態、ネットワーク接続元やアクセス先および時間要素等の環境属性に基づいたアクセス条件を設定できます。
これにより「誰が」「いつ」「どこから」「どこへ」「どのようにして」といった詳細な条件でのアクセスコントロールが可能となります。

PIV Gateway™ Trustの活用事例

ゼロトラストの実現

PIV Gateway™ Trust を活用することで、NIST SP800-207 に示されるゼロトラスト環境の実現が可能です。ユーザーとデバイスの認証・認可を一元管理し、リアルタイムでのアクセス制御を実施することで、内部・外部の脅威に対しても強固なセキュリティを提供します。
これにより、信頼できないネットワーク環境でも安全なアクセスが実現できます。

「モノ」への応用

PIV Gateway™ Trust は、「モノ」(IoT、車載デバイス、ドローン、産業機器など)のセキュリティにも応用可能です。相互認証(mTLS)を実現し、遠隔地からデバイスの真正性と完全性を確認することで、正しい相手とのみ通信を確立します。
これにより、IoT デバイスやその他の機器のセキュリティが強化され、信頼性が向上します。

PIV Gateway™ Trustの価格

導入規模により異なります。詳しくは下記よりお気軽にお問い合わせください。

PIV Gateway™ラインナップ

PIV Gateway™ CA

PIV Gateway™ CA は、X.509 証明書の発行に加え、プラットフォーム証明書の発行に世界で始めて対応したクラウドベースのプライベート認証局ソリューションです。
AAL3相当の認証基盤の構築や、プラットフォーム証明書を用いたデバイスの真正性とトレーサビリティの検証が可能です。

PIV Gateway™ Trust

「ハードウェアトークン」と「デジタル証明書」を利用した AAL3 相当の パスワードレス多要素認証基盤です。
RFC9334, OpenID Connect 等に対応、PIV Gateway™ CA と連携し、ユーザとデバイスに対する認証・認可の統合管理を簡単で安価に実現します。

PIV Gateway™ PACS

SP800-116に対応した入退出管理システムです。
証明書ベースの認証・認可をドアの開閉制御に応用することで厳格な物理ゾーニングを実現します。

PIV Gateway™ Chronos

GNSSスプーフィングやジャミング攻撃下でも高精度な時刻同期を提供する、高可用性で高精度なNTPタイムサーバです。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
取扱プロダクト一覧

PIV Gateway™

PKIとハードウェアセキュリティを活用し、物理・サイバーの両面で米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを実現します。

CDIR

サイバーディフェンス研究所が独自に開発したオープンソースのインシデント初動対応支援ツールです。自組織のインシデント対応に是非ご活用ください。

Threat Landscaper

サイバーディフェンス研究所が開発したVirusTotalと連携して機能する脅威分析ソリューション。日本で流行しているマルウェアやTTPsの把握、様々な脅威アクターのアクティビティを継続的に追跡することが可能になります。

Google Threat Intelligence

世界最大のクラウドソース脅威インテリジェンスソリューション「ViruaTotal」と業界トップレベルの侵害調査の実績をもつ「Mandiant」の2つのプラットフォームを統合、Google社の生成AIによってインターネット上の大量のデータから洞察を可視化できる脅威インテリジェンスソリューションです。

Recorded Future

サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAIを活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できます。
(外部リンク)

VirusTotal

ファイルやウェブサイトが悪性であるか否かを検査することができるサービス。有償版のサービスを利用することで、VirusTotalへアップロードされたファイルのダウンロード、YARAルールによるマルウェアのハンティング、IPやドメインに関連する悪意ある行為を過去に遡って分析することなどが可能です。

DomainTools

ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用することで、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能です。
(外部リンク)

MALTEGO

MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーション。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供しています。
(外部リンク)

TEAM CYMRU Pure Signal

通信内容の秘密保護義務が限定的な法域において、ネットフロー、PDNS、そのほか50種類のデータを取得し続けている脅威インテリジェンスプラットフォーム。自組織、業界、我が国を対象とした攻撃者の動向の観察、C2の先にいる脅威アクターの実IPの特定など能動的なサイバー防御が可能になります。
(外部リンク)

Oxygen Forensics

米国、英国、ドイツ、オーストラリアなど、世界50ヵ国以上の警察組織や法執行機関に採用されているスマートフォンフォレンジックツールです。スマートフォンやタブレットの調査に特化しており、30,468種類以上のデバイスをサポートしています。

Shadow Dragon

Shadow Dragon社のSocial Netを使用することで、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能になります。
(外部リンク)