SOLUTION BRIEF セキュア・ マニュファクチャリング 概要 企業の知的財産を保護するためには、 その製造環境において も セキュアな環境が必要となります。 そのため企業は、 製造コ スト を削減し、 サプライチェーンの効率を向上させながら同時 に、 知 的財産を保護するためにIT支出額を前年比で3.6%増加 させて、 よりセキュアな製造環境に移行しようとしています。 オフショア製造に伴うリスク/懸念: ジェムアルトの価値 > ジェムアルトのSafeNet HSMポートフォリオを使うと、製造業者 は HSMを利用して遠隔地の管理を一元化し、各製造環境に合わ せ て機能をカスタマイズできます。 SafeNet HSMは、高い可用 性、 負 荷分散機能、 そして暗号化のフットプリントを小さくする ECC鍵の サイズ制限を提供し、 システムダウンを引き起こさない 生産稼働 時間と効率的なパフォーマンスを確保します。 > 管理の欠如 > 知的財産の損失 > 闇市場の複製品の生産 > 世界的にばらつきのある知的財産法 > 距離に比例する複雑化 > 言葉の壁 セキュリティ脅威 知的財産データのプライバシー 製造ツールの認証 製造量の制限 製造時に追加される、 ライセンス機能の制限 導入後の製造コンポーネントの認証 ポリシーと手続きの施行 セキュア・マニュファクチャリング - SOLUTION BRIEF HSMの役割 HSMを利用した鍵管理により、 独自のセキュリティポリシーの有 無に関わらず、 サードパーティ間および内部の両方で知的財産を 保護することができます。 また、 ジェムアルトのSafeNetRemote PEDは、 一元化された管理を提供します。製造環境はそれぞれ異 なるため、 Gemalto Functionalities ModulesとSafeNet Luna SP Javaアプレットを使用して、 環境に応じて機能/ロジックをカスタマ イズすることができます。 高い可用性と負荷分散機能により、 シス テムダウンを引き起こさない生産稼働時間と効率的なパフォーマ ンスを確保します。 さらに、 次世代HSMでは、 署名されたデータの フットプリントを小さくするためにECC (楕円曲線暗号) のサイ ズ制限が取り入れられています。 使用事例 偽造を防ぐために、 多くの製造業者がHSMを使用して、 チップ、 ハ ードドライブ、 プリンタコンポーネントなどの知的財産を保護し、 収益損失を防いでいます。 ある製造業者は、 携帯電話会社や衛星 テレビ会社を悩ませているスヌーピングやID偽造などの方法によ るネットワーク悪用から、 電話を保護したいと考えていました。 IP 電話製造業者は、 セキュアなIDと認証をデバイスに統合する必要 がありました。 それにはデジタルIDの発行と認証を製造プロセス に統合する必要があり、 これは、 数千もの業界準拠のデジタルID を安全かつコスト効率良く作成しなければならないことを意味し ました。 1 IP電話製造業者は、 デジタルIDの発行を管理するために Microsoft Certificate Servicesソフトウェアを選びましたが、 最大のセキュリテ ィとパフォーマンスを実現するには、 ハードウェアソリューションが 必要でした。 電話に対して発行されたすべてのIDの信頼の基盤とな る証明書発行ルート鍵を保護し、 その鍵のコピーを使って不正な デバイスIDが作成される可能性を防ぐには、 極めてセキュアなハー ドウェアシステムが求められます。 さらにソリューションは、 計算集 約型の証明書発行プロセスが製造プロセスのボトルネックになら ないように、 高いパフォーマンス標準を満たす必要があります。 得られるメリット > 知的財産の保護 > 製造プロセスの管理 > 距離が無関係になる、暗号化ポリシーによるリモート運用管理 > コスト削減 > 市場投入までの時間の短縮 > 数量機能の向上 > 品質の向上 SB (JP)-MAY052016 - Design: EH IP電話製造業者は、IP電話のデジタルID発行システムの基盤とし てHSMを選択しました。 同社が選択したHSMは、 FIPS 140-2およ びCommon Criteriaの認定を受けています。各IP電話に固有の信 頼できるデジタルIDが含まれているため、 ユーザーは接続してい る電話が間違いなく本物であることを確信できます。 このIP電話 製造業者によるHSMの利用は、 セキュリティを犠牲にすることな く、大量の高速なデジタルIDの発行をどのように製造プロセスに シームレスに統合できるかを実証しています。 運用展開 遠隔地A ©GEMALTO 2016. ALL RIGHTS RESERVED. GEMALTO, THE GEMALTO LOGO, ARE TRADEMARKS AND SERVICE MARKS OF GEMALTO AND ARE REGISTERED IN CERTAIN COUNTRIES. HS M 3 4 5 本社 1 HSM 遠隔地B HS M 2 1 HSMにより署名/保護されたセキュアな製造情報を 遠隔地の製造拠点に送信 2 本社のHSMと遠隔地のHSMを使用して、 情報を転送するためのセキュアなトンネルを確立 3 受信側のHSMによって検証されたセキュアな情報 インターネット/ イントラネット 5 遠隔地C HS M 4 3 4 「ライセンス」のリロード 5 4 3 5 エンドポイントのセキュアな ターゲットコンポーネント: • ハードドライブ • チップ • プリンタカートリッジ • その他のコンポーネント ファームウェアイメージ HSMがさらに多くの製造コンポーネントに署名 Contact Us: For all office locations and contact information, please visit www.safenet-inc.jp Follow Us: data-protection.safenet-inc.com GEMALTO.COM セキュア・マニュファクチャリング - SOLUTION BRIEF 2
© Copyright 2024 ExpyDoc
