クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始

Similar documents
タブレット端末を活用した営業活動を支援する「金融機関向け日立モバイルクラウドサービス」を提供開始

日立、GMOグローバルサイン、JMASの3社、スマートデバイス認証強化に関する事業の協業に合意

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

シトリックスと日立、「Citrix XenApp」と指静脈認証の連携を実現

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

FIDO技術のさらなる広がり

Software Token のセット価格 398,000 円 (25 ユーザ版 税別 ) をはじめ RSA SecurID Software Token を定価の半額相当の特別価格を設定した大変お得な スマートモバイル積極活用キャンペーン! を 3 月 31 日 ( 木 ) まで実施します また

CA Federation ご紹介資料

マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

企業ネットワークにおける 認証基盤の構築に関する研究

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

Microsoft PowerPoint iDoors製品紹介資料(デモキット無し).pptx

M2Mを活用した機器ライフサイクル管理を実現するクラウドサービス「Global e-Service on TWX-21/M2Mサービス」を開発

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

PowerPoint プレゼンテーション

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ

日立製作所と日本オラクル、Linux 環境における

はいたっく2014-4

クラウド型健康支援サービス「はらすまダイエット」のラインアップに企業の健康保険組合などが行う特定保健指導を日立が代行する「はらすまダイエット/遠隔保健指導」を追加

D シンクライアントデバイス Wyse シリーズを利用した 仮想化環境での EVE MA 顔認証 指静脈認証の実現 株式会社ディー ディー エス 営業本部販売推進部営業技術課 1 Wyse シリーズとの連携デル株式会社が取り扱うシンクライアントデバイス Wyse シリーズ( 以下 Wys

LGWAN-5月.indd

たよれーる どこでもキャビネット セキュア版(端末認証)

管理者マニュアル

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

SeciossLink クイックスタートガイド

DNSSECの基礎概要

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

Microsoft PowerPoint _セミナー資料(オージス).pptx

PowerPoint Presentation

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PowerPoint プレゼンテーション

これだけは知ってほしいVoIPセキュリティの基礎

の ご紹介

報道関係者各位 プレスリリース 2019 年 01 月 15 日 株式会社ネオジャパン グループウェア desknet's NEO バージョン 5.2 を 1 月 15 日に提供開始 ~ 業務アプリ作成ツール AppSuite との連携を強化 他にも AppSuite 連携 API 公開など多数の機

OpenAM(OpenSSO) のご紹介

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

お客さまのデジタルトランスフォーメーションを加速する「アジャイル開発コンサルティングサービス」を提供開始

Automation for Everyone <デモ で実感できる、組織全体で活用できるAnsible Tower>

マイナンバー対策マニュアル(技術的安全管理措置)

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

JP1 Version 12

How to Use the PowerPoint Template

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

スマートサーブセキュリティ機能についてサービスアダプターの配下に接続された機器は スマートサーブ が提供する安全な通信 (VPN 通信 : 注 2) セキュリティセンター ( 注 3) セキュリティセンター にて ネットワークに

広く普及している Java のアプリケーションフレームワーク (Struts) をベースとしたアーキテクチャにより 効率的な開発ができます これにより より早く より低価格のサービス提供が可能になります 製品体系として 通信業者向け 一般事業者向けの製品を用意しており 8 月に通信事業者向け製品の出

Microsoft PowerPoint - DNSSECとは.ppt

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

AXIOLE V Release Letter

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

目次 1. 既存ワンタイムパスワード方式の課題 2.IOTP の特徴 3.IOTP の仕様 4. 安全性 可用性評価 5. 実施例 6. 知的所有権情報 7. まとめ 1 All Rights Reserved,Copyright 日本ユニシス株式会社

図 2: パスワードリスト攻撃の概要 インターネットサービスの安全な利用は 利用者が適切にパスワードを管理することを前提に成り立っており 利用者はパスワードを使い回さず 適切に管理する責任があります 以下はパスワードリスト攻撃を受けたことを 2013 年 4 月以降に発表した企業のうち 試行件数 と

スライド 1

公的個人認証サービスの概要 オンラインでの行政手続等における本人確認のための公的サービス 成りすまし 改ざん 送信否認などを防ぐため 高いセキュリティを確保 電子証明書の発行件数 : 約 284 万件 (2014 年 10 月末現在 ) 住民基本台帳ネットワークシステム 全国サーバ / 都道府県サー

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

SSLサーバー証明書のご紹介

Microsoft PowerPoint ppt

Microsoft Word - SCR331DI_mac10.14_manual.doc

情報漏洩対策ソリューション ESS REC のご説明

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

PowerPoint プレゼンテーション

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

OpenAMトレーニング

PowerPoint Presentation

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

FIDOTokyo-gomi final-ja

DigiCert SSL/TLS 証明書  ~ Cert Station 再発行 申請手順書 ~(SSL Plus編)

Template Word Document

FUJITSU Cloud Service K5 認証サービス サービス仕様書


資料 3-1 マイキープラットフォームの概要 平成 28 年 2 月 17 日 愛称 マイキーくん

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

KDDI Smart Mobile Safety Manager ios キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

スタートガイド〈サービス利用準備編〉

1406_smx_12p_web

スライド 1

UCSセキュリティ資料_Ver3.5

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

Oracle Cloud Adapter for Oracle RightNow Cloud Service

CybozuWorkspace連携ホワイトペーパー_v1.2

iNFUSE インフューズ

ネットワーク高速化装置「日立WANアクセラレータ」のラインアップを強化し、国内外の小規模拠点向けに「オフィスモデル」を新たに追加

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

クライアント証明書導入マニュアル

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

5Gビジネス創出をめざす実証実験を海外に拡大

住基即時 / 一括システムと住基情報交換システムの概要 〇住基即時システム 年金に関する届出において 電子申請を利用した届出の場合に住民票の添付を不要とするため また届出していただいた方の本人確認 生存確認等を行うために 住民基本台帳ネットワークシステム ( 以下 住基ネット という ) への即時照

M A Y 5 Photographer Tomii Yoshio

skuid_whitepaper2

証券ポストトレードへのブロックチェーン技術検証と今後の課題

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Transcription:

2016 年 2 月 18 日 株式会社日立システムズ クラウド型の SHIELD PBI 指静脈認証サービス を販売開始テンプレート公開型生体認証基盤 (PBI) を活用したセキュアな認証サービス 株式会社日立システムズ ( 代表取締役取締役社長 : 髙橋直也 本社 : 東京都品川区 / 以下 日立システムズ ) は ハイブリッドクラウド環境において電子署名技術に基づく便利で安全 確実な本人認証を可能にする 新技術 テンプレート公開型生体認証基盤 (PBI *1 ) を活用したクラウド型の SHIELD PBI 指静脈認証サービス を本日から販売開始します 本サービスは 認証の鍵として 電子証明書などの代わりに生体情報を利用するため 紛失リスクもなく 成り済ましの防止にも効果的なセキュアな認証サービスです インターネットサービスの普及に伴い パスワードリスト攻撃をはじめとする不正ログインの脅威が急速に増加しており 従来のパスワードによるユーザー認証の限界が指摘されています とりわけ クラウドサービスの普及によって インターネット上の業務システムと自己導入型のシステムなどを組み合わせて活用する例が増えており こうしたハイブリッドクラウド環境におけるユーザー認証の強化が課題となっています ユーザー認証の強度を高める手法の一つに 公開鍵暗号方式を用いた PKI *2 による認証がありますが 認証に必要となる電子証明書とそれを格納するためのデバイス購入コストや デバイスの故障や紛失時の再発行に伴う運用の手間があり より便利で確実な本人認証の施策が求められていました 便利で確実な本人認証の施策の一つとして 生体認証技術が注目されていますが システムに登録された生体情報が万一漏えいした場合 偽造や成り済まし プライバシー侵害など重大なセキュリティ事故が発生します そのため インターネット上の業務システムへの利用には難しいと考えられていました そこで 株式会社日立製作所研究開発グループは PKI と生体認証を組み合わせた より安全な認証技術として PBI という技術を開発し 2014 年 6 月に発表しました PBIの登録 認証処理の概要は以下の通りです 登録時に クライアントはセンサーから読み取った指静脈情報 ( 生体情報 ) を一方向性変換 *3 することで PBI 公開鍵を生成し 認証サーバーに登録します 認証時には 再びセンサーから読み取った指静脈情報から秘密鍵を生成し 認証サーバーから送信されるチャレンジコード ( 乱数 ) に対する電子署名データを生成します この電子署名データを認証サーバーに送信し 認証サーバーは署名検証することで本人認証を行います ( ファジー署名技術 *4 ) 従来の PKI による認証システムでは IC カードなどに電子証明書を鍵情報として格納していたため これを厳重に管理する必要がありましたが PBI を用いたシステムでは 指静脈情報そのものが秘密鍵となるため 従来厳密な管理が必要であった秘密鍵をユーザー側で保存する必要がありません また システムに登録するデータ ( 公開鍵 ) から指静脈情報を復元することはできないため 生体情報の漏えいや偽造を防ぎます PBI で使用するファジー署名技術の安全性は暗号学的に証明されており 本技術論文は暗号理論の専門家による査読を経てその理論的な正しさが検証され 国際学術会議 ACNS 2015 に採録されています 1

PBI 技術概略概念図 日立システムズは こうした PBI 技術の有効性を踏まえ 日立グループやパートナーの協力の下 PBI の理論 実装 運用における安全性検証や実証実験を経て このたび PBI を活用した SHIELD PBI 指静脈認証サービス を提供開始します 本システムでは ユーザーによる鍵情報の運用 管理が不要となるとともに パスワードの代わりに生体情報でログイン認証を行うことで不正ログインのリスクを低減でき より安全 便利な認証が実現します 本認証方式においては 電子証明書や電子証明書を格納するデバイスが不要になることから コストや運用管理負荷低減につながります また 生体情報を暗号化して作成する PBI 公開鍵は 日立システムズの強固なデータセンターで管理するほか 生体情報を読み取るための端末を全国多拠点に配置する場合には 全国約 300 か所のサービス拠点からサポートします 日立システムズは 株式会社日立製作所や日立グループ各社 パートナー商品 サービスとの連携モデルを中心に 政府機関 金融機関 宅配業 レジャー産業などの業種や 電子決済 教育機関 検定試験など高い本人認証を必要とされる分野 FinTech( フィンテック ) *5 などの分野に向けて クラウド型の SHIELD PBI 指静脈認証サービス を拡販し 2018 年度末までに累計 30 億円の売上をめざします *1 PBI(Public Biometrics Infrastructure): 株式会社日立製作所が開発した PKI と生体認証の仕組みを組み合わせた認証基盤技術 *2 PKI(Public Key Infrastructure): 公開鍵暗号技術に基づいて 電子認証 電子署名 暗号の機能を提供する情報セキュリティ基盤のこと *3 ファジー署名技術 : 生体情報のように 揺らぎ を持つ情報を秘密鍵として利用可能な電子署名技術 *4 一方向性変換 : 順方向の変換は容易に計算可能だが 逆方向の変換は計算困難である変換関数 *5 Finance( 金融 ) と Technology( 技術 ) を組み合わせた造語 最先端の IT を駆使した革新的な金融サービスやそれらを創出するための活動 価格 ( 税抜 ) 初期費 : 個別見積経常費 : 年額 7 千円 /ID SHIELD PBI 指静脈認証サービス の Web サイト http://www.hitachi-systems.com/solution/s0307/pbi/index.html 2

サービス概要図 SHIELD PBI 指静脈認証サービス 適用例 ( 連携モデル ) (1) クラウド型のシングルサインオンサービスとの認証連携モデルパブリッククラウドサービスやプライベートクラウドサービスなどの利用に必要なユーザー認証情報を統合管理し 認証セキュリティの強化とシングルサインオンを実現するクラウドサービス SHIELD 認証管理サービス との連携で よりセキュアな生体認証シングルサインオン環境が導入できます SHIELD 認証管理サービス連携モデル概要図 3

(2)SaaS サービスとの認証連携モデルコンピュータテスト SaaS MasterCBT( 株式会社イー コミュニケーションズ ) との連携事例システム起動時のログイン以外にもアプリケーションから任意に指静脈認証要求ができ 答案提出時など データ確定時に指静脈認証を行い成り済まし受験や成り済まし操作の抑止ができます SaaS サービスとの連携モデル概要図 (3) 導入型アプリケーションとの認証連携モデルシングルサインオンシステム Single Sign-On Manager( 株式会社日立ソリューションズ ) との連携例既存アプリケーションに対して 改修することなく SHIELD PBI 指静脈認証サービス の利用が可能 エンドユーザーは指静脈認証だけで既存アプリケーションにログインができます 既存アプリケーションとの連携モデル概要図 4

(4) 認証フェデレーションとの認証連携モデル 学認 モデル ( 京都産業大学殿 金沢大学殿との実証実験モデル ) の例既存の大学間認証連携基盤 学認 (Shibboleth-SAML2.0 技術 ) からの上位認証で SHIELD PBI 指静脈認証サービス を簡便に提供 学認 モデル概要図 関連ニュースリリース PBI に関する株式会社日立製作所のニュースリリース http://www.hitachi.co.jp/new/cnews/month/2014/06/0609.html 学術認証フェデレーション向けの実証実験に関する日立システムズのニュースリリース http://www.hitachi-systems.com/news/2014/20141022.html お客さまからのお問い合わせ先株式会社日立システムズ商品お問い合わせ窓口 :TEL 0120-346-401( 受付時間 :9 時 ~17 時 / 土 日 祝日は除く ) お問い合わせ Webフォーム :https://www.hitachi-systems.com/d-inquiry/contact.cgi 報道機関のお問い合わせ先株式会社日立システムズ CSR 本部コーポレート コミュニケーション部杉山 住川 141-8672 東京都品川区大崎一丁目 2 番 1 号 TEL:03-5435-5002( 直通 ) E-mail : press.we@ml.hitachi-systems.com * 記載の会社名 製品名はそれぞれの会社の商標または登録商標です 以上 5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック