return

データプロテクションソリューション

nShield HSMs

Entrust nShield HSM(Hardware Security Module)は、企業のデジタル資産を安全に保護するために設計されたハードウェア・セキュリティ・モジュール(HSM)です。
nShield HSMは暗号鍵の生成・管理・保存を行い、データ暗号化、デジタル署名、認証機能を提供することで、金融機関、政府機関、クラウドプロバイダー、大手企業などの重要インフラを支えています。
最新のEntrust HSM、nShield5は、サービス指向・コンテナベースのアーキテクチャを採用し、マルチテナント設計による柔軟な利用が可能です。
さらに、nShield5は新型暗号アクセラレータやFPGA搭載による柔軟なファームウェアアップグレード機能を備え、ポスト量子暗号(PQC)対応を見据えた設計になっています。
FIPS 140-2およびFIPS 140-3認証に準拠し、クラウド環境でも利用可能なエンタープライズ向けHSMとして、企業のコンプライアンス要件を満たしながら、安全なデータ管理を実現します。

nshield5c

nShield 5c

ネットワークアプライアンス型

nshield5s

nShield 5s

PCIe カード型

nshieldedge

nShield Edge

ポータブル型

Entrust HSMの特徴 nShield5
nshield5c
最新アーキテクチャによる高性能・高可用性
  • より高速なプロセッサーと大きなメモリを搭載し、従来モデルと比較して10%〜15%の性能向上
  • FPGA(Field Programmable Gate Array)搭載により、将来的な暗号アルゴリズムの変更にも対応可能
  • 対ポスト量子暗号(PQC)対応による量子コンピュータ時代に向けた次世代暗号技術への適応性
セキュリティとコンプライアンスの強化
  • NIST FIPS 140-2・FIPS 140-3認証で国際標準に準拠し、金融機関や政府機関の厳格な要件に対応
  • PCI DSS、GDPR、eIDAS対応でクレジットカード決済、個人情報保護、電子署名などの業界標準に準拠
  • 物理的な改ざんを防ぐ強固な設計で耐タンパー性確保

nShield as a Service

Entrust Cloud HSM(nShield as a Service)は、クラウド環境で利用できるハードウェアセキュリティモジュール(HSM)であり、暗号鍵の管理・生成・保存を安全に行うサービスです。
従来のオンプレミス型HSMと同様の高いセキュリティを確保しつつ、クラウド環境の柔軟性とスケーラビリティを活かすことが可能です。
クラウドネイティブなアプリケーションが増加し、企業は従来のオンプレミス環境からAWS、Azure、Google Cloudなどのパブリッククラウドへと移行する中で、データの保護とコンプライアンス対応が求められています。
nShield as a Serviceは、クラウド環境におけるセキュリティ要件を満たす強固な暗号化基盤を提供します。
なお、EntrustからHSMの運用管理を全て担当するフールフマネージドを採択し、運用負担を軽減することも可能です。

nshieldasaservice1
Entrust Cloud HSMの特徴 nShield as a service
nshield5c
クラウド環境に最適化されたHSM
  • クラウド上でHSMの機能を利用できるため、物理的なHSMの管理が不要
  • 自動スケーリングにより、必要に応じてHSMの処理能力を増強・費用節減可能
  • クラウドサービスに組み込むことで、既存のワークフローにシームレスに統合
  • 複数のリージョンでHSMサービスを利用可能で、BCP/DR対策としても有効
  • PKCS#11、JCE、CAPI、KMIPなどの業界標準インターフェースをサポート
パブリッククラウドプラットフォーム対応
  • Amazon、Microsoft、Googleのクラウドサービスに対応

Key Control

Entrust KeyControlは、企業がクラウド環境やオンプレミス環境で利用する暗号鍵を一元的に管理するソリューションです。
AWS、Microsoft Azure、Google Cloudなどのパブリッククラウドにも対応し、データの暗号化鍵を安全に生成、保存、配布、廃棄することで、企業の情報資産を確実に保護します。
近年、デジタル変革の進展により、企業のITインフラはクラウドへと移行し、データ量は急増しています。
しかし、クラウド環境における鍵管理は、適切に実施しないとセキュリティリスクが高まります。
Entrust KeyControlは、ゼロトラストセキュリティの考え方に基づき、暗号鍵管理の統制を強化することで、企業のデータ保護とコンプライアンス対応を支援します。

lifecycle_jp entrustkeycontrol
entrustkeycontrol1
entrustkeycontrol2

Cloud Control

Entrust Cloud Controlは、クラウド環境全体のセキュリティ、可視性、制御を強化する統合管理ソリューションです。
AWS、Microsoft Azure、Google Cloud Platform(GCP)などの主要なパブリッククラウドに対応し、クラウド上のワークロードの監視、脅威の検出、暗号化ポリシーの管理を一元的に行うことができます。
Entrust Cloud Controlを導入することで、企業のセキュリティ体制を強化し、クラウド環境の安全性を最大限に高めることが可能になります。

entrustcouldcontro_jp entrustcouldcontrol1

Entrust Key Control とは?

Entrust KeyControlは、企業がクラウド環境やオンプレミス環境で利用する暗号鍵を一元的に管理するソリューションです。
AWS、Microsoft Azure、Google Cloudなどのパブリッククラウドにも対応し、データの暗号化鍵を安全に生成、保存、配布、廃棄することで、企業の情報資産を確実に保護します。
近年、デジタル変革の進展により、企業のITインフラはクラウドへと移行し、データ量は急増しています。
しかし、クラウド環境における鍵管理は、適切に実施しないとセキュリティリスクが高まります。
Entrust KeyControlは、ゼロトラストセキュリティの考え方に基づき、暗号鍵管理の統制を強化することで、企業のデータ保護とコンプライアンス対応を支援します。

lifecycle_jp entrustkeycontrol
entrustkeycontrol1
entrustkeycontrol2

Identity as a Service(IDaaS)

IDaaS(Identity as a Service)はクラウド向けに、ID・パスワードによる認証に、シングルサインオン(SAML/OIDC)、豊富な認証ツール(AI生体認証、FIDO2, モバイルプッシュ/ワンタイムパスワードトークン等)リスクベース認証、電子証明書認証、Windowsログオン認証等を追加し認証強化を実現します。 さらに、IDaaS(Identity as a Service)を活用することで、これらの認証方法を統合的に管理し、セキュリティの向上と運用の効率化を図ります。

Identity as a Service (IDaaS) in Japan

Identity Enterprise

Identity Enterpriseはオンプレミス向けに、ID・パスワードによる認証に、シングルサインオン(SAML/OIDC)、豊富な認証ツール(ソフト/ハードウェア トークン、乱数表等)、リスクベース認証、電子証明書認証(ユーザ、デバイス)を追加し認証強化を実現します。 さらに、Identity Enterpriseを活用することで、企業の内部システムやプロセスに合わせた柔軟なアイデンティティ管理と認証強化を提供し、セキュリティと運用効率を向上させます。

Identity Enterprise (riskbase) in Japan

Identity Verification(IDV)

Identity Verification(IDV)はオンラインでのなりすまし詐欺に有効な本人確認を生体顔認証、ドキュメント認証やデータ認証をAI/MLをベースとしたテクノロジーで 実現致します。さらに、Identity Verification (IDV)を活用することで、ユーザーが本当に本人であることを確実に確認し、セキュリティを強化します。 また、IDaaS (Identity as a Service)を導入することで、クラウドベースでのアイデンティティ管理と認証の効率化を図り、企業のシステムにおける認証プロセスを一元的に管理します。

Identity Verification (IDV) in Japan
亜細亜情報システム
loading