機能SecureW2の機能
SecureW2 - マネージドPKI
マネージドPKIとは
PKI(公開鍵暗号基盤 Public Key Infrastructure)は、公開鍵・秘密鍵の生成をサポートするために必要なインフラを提供します。その機能には、認証局(CA)の維持、証明書の発行・失効、公開鍵と秘密鍵のペアの保管などがあります。
PKIは、公開鍵暗号方式による証明書ベースの認証に不可欠ですが、PKIの維持には高度なサイバーセキュリティの専門知識が必要であるため、多くの組織はPKIの導入を躊躇してしまいます。
マネージドPKIは、PKIの構築とメンテナンスの両方がお客さまに代わって行われるため、IT担当者はPKIの運用に割く時間を最小限に抑えられます。PKIを運用するのにスタッフを追加で雇う必要がありません。さらに、SecureW2のマネージドPKIサービスはクラウド型での提供なので、各オフィスに物理的なPKIを構築する必要はありません。
マネージドPKIの機能
証明書を無制限に発行可能
一般的なPKIサービスの多くでは、クライアント証明書を発行するたびに料金が発生します。それに対し、SecureW2ではデバイス単位でご契約するので、同じデバイスで利用する複数のクライアント証明書を発行しても費用増加はありません。1デバイス当たりの費用だけです。発行するクライアント証明書と同時に秘密鍵も発行して、中間認証局証明書・ルート認証局証明書のすべてをひとつにパックして、クライアントに届けられる形式にします。
業務に最適化した中間認証局を構築
SecureW2では、ひとつのルート認証局の配下に複数の認証局を構築できます。このため業務に最適化したクライアント証明書を発行する認証局を個別に構築することができます。例えば、無線LANの認証やIDaaSログインMFA認証などには多様なクライアント証明書が必要です。SecureW2では、それぞれの用途に応じて個別の認証局を複数構築することができます。
ルート認証局を無制限に構築可能
一般的なPKIサービスの多くでは、契約企業ごとにルート認証局はひとつを運用します。ひとつのルート認証局配下に中間CAを構築します。ところが、自社ルートCA配下に、子会社CAや、海外法人CAを構築することは、認証局構成として正常ではありません。このため、子会社CAや、海外法人CAの上位にはそれぞれに、子会社ルートCA、海外法人ルートCAを構築したい希望ができます。SecureW2ではひとつの契約環境に、複数のルートCAを構築することができます。もちろんルートCA(認証局)の構築は非常に簡単な操作で行えます。
外部IdPと連携し自動でユーザー情報を取得
クライアント証明書の発行には、利用者個別の情報をひつようとします。このクライアント証明書を発行するために、管理者が多くの利用者個別の情報をエントリーすることは多くの手間が発生します。SecureW2は、OneLoginなどの外部IdPと連携することで、発行するクライアント証明書に必要な利用者個別の情報を、外部IdPから自動的に取得しクライアント証明書を発行することが可能です。もちろん管理者による情報入力操作は不要です。外部IdPの例:OneLogin/ Azure AD / Okta / Ping Identity / 他
Idenitity Provider(IdP) 連携の例
SecureW2には、SAML Identity Provider, LDAP Identity Provider, LOCAL Identity Providerなどのディレクトリタイプを参照連携できます。Identity Management >> Identity ProvidersでIdPの一覧を確認できます。 「Add Identity Provider」をクリックするとIdPを追加することができます。
問い合わせはこちら
ペンティオでは、SecureW2の無料トライアルを承っております。社内環境をヒヤリングさせていただいた後にトライアル環境を準備いたします。
※トライアル環境の準備には数日要することになります。