厳格な認証・多彩な暗号化
ICカードによる「本人認証」
一般にセキュアなシステムにおいては、パソコンの利用やネットワークアクセスの際に本人認証が必要ですが、現在はパスワードによる認証が広く用いられています。しかし、パスワードには忘失や、漏洩、推測などによるリスクがありました。
当社では、本人認証用パスワードの管理や、暗号/復号鍵などの保管を、携帯性に優れ最も秘匿性の高い電子デバイスである国際標準の「ICカード」(CPU付き・8K/16Kバイトメモリー)で実現しております。
当社のセキュリティシステムにおいて、本人認証はパスワードキーイン方式を採用しております。パスワードのデータはネットワークを経由することなく、挿入されたICカードによって照合が可能です。またパスワードを6回間違えると自動的にICカードがロックされるため、パスワードアタックやハッキングは非常に困難です。
ネットワークへの本人認証についてはチャレンジレスポンス方式を採用し、ICカードとPCおよびサーバ間で自動的にチャレンジ/レスポンスコードを暗号化して授受し照合しますので、特別な操作を必要とせずに認証が可能です。
ICカード発行も厳格な本人認証手続き
FSS®はハード(セキュリティ管理装置SCD※写真)に暗号キー情報を格納するため、ソフトウェアでの暗号キー管理と比較するとより高い安全性が保証されます。
- ハード(ICカード)とソフト(暗号番号)の組み合わせによる本人認証が必要なため、パスワードのみの本人認証と比べて成りすましによる不正アクセスや盗難によるリスクは非常に低くなります。
- ICカードにはマスターキーを基に生成した各種暗号鍵・パスワードなどを暗号化して保存します。
- ICカードの発行にはセキュリティ管理装置(SCD)で2つの物理鍵と管理者2名が必要です。
- マスターキーはSCD内に読取り不可の暗号化保存します。
- ICカードの更新には、同じマスターキーのSCD本体が必要です。
多彩な暗号化、通常のファイル・フォルダ以外にも
- サーバでのファイル自動暗号・復号化
- 自己展開型の暗号化ファイルの作成
- メール本文の一部または全文の暗号化が可能
- 必要に応じた様々な運用が可能