概要

セキュリティ環境を考慮する上、組織は端末とホストの間の通信におけるPINとその他センシティブなデータを保護するため、終端間アプリケーション層の暗号化セキュリティを実施する必要があるかもしれません。E2EEは通常、インターネットバンキングなどのようなセキュリティ・センシティブ・アプリケーション用の終端間パスワード保護(End-to-End Password Protection)を意味します。

E2EEは顧客の端末とサービス提供者のハードウェア・セキュリティ・モジュール (HSM)(例として、インターネットバンキングアプリケーション)の間に、セキュリティ・ドメインを創設します。当該セキュリティ・ドメインにあるパスワードは顧客の PC (顧客の端末)にて暗号化され、銀行の HSM(銀行内の装置)内で解読され、検証され PIN の合否のみ当該アプリケーションに通知されます。それゆえ、この終端間パスワード保護装置があれば、パスワードはどこにも公開されることなく済みます。HSM は独立した耐改ざん耐開封性環境なので、PIN が公開される唯一な場所は顧客の PC です。

HSM との統合および暗号化インフラは複雑なプログラミングが必要です。私たちの AccessMatrix™ UAS E2EEソリューションを利用するアプリケーション開発者は E2EE 認証を簡単に統合することができ、ハードウェア・セキュリティ・モジュール(HSM)およびユーザーがログインする間にそのパスワードを暗号化するフロントエンド・コンポーネントと統合する為の難しくて複雑なコーディングする必要がありません。

AccessMatrix™ UAS E2EEソリューションは市場に流通するほぼ全ての主流な HSM をサポートします。以下の操作は HSM 内部で完成されることができます。

  • 暗号化・解読
  • ハッシュ
  • 暗号化マスタキーの保護
  • ランダム番号の生成
  • イニシャル PIN の生成
  • PIN の検証
 

私たちの Versatile Authentication Server ソリューションをもっと知りたい方は、そのリンクをクリックしてください。