 |
≫ |
|
|
|
|
セキュリティ対策は、ネットワークレベルだけではなく、ミドルウェア、アプリケーション、そしてユーザーレベルでの対応も必要です。
世界中で多数の実績を誇るHP NonStop サーバーは、システム全体をご提供する視点から、ハードウェアからサービスまでトータルなソリューションをご用意しており、安全なシステムを24時間フル稼動させたいお客様のご要望にお応えします。 |
|
|
|
|
HP NonStop サーバーは最も信頼性の高いシステムであると同時に最も安全性の高いシステムであると言えます。1976年に販売されて以来30年以上、NonStop
serverに対するハッキングは成功した事はありません。また、ウイルスによって汚染された事例も一度もありません。世界中のミッションクリティカルなビジネスにおいて数多く導入され続けている実績こそが、HP
NonStop サーバーの安全性の高さを証明していると言えます。
そのHP NonStop サーバーのセキュリティ基盤を支えている基本ソフトウェアがNonStop Safeguardです。NonStop Safeguardでは、ユーザー認証の機能強化やシステム資源へのアクセス権限付与、監査機能などを提供し、ユーザーやアプリケーションの生産性を妨げることなく、顧客の重要な情報へのアクセスを厳しくかつきめ細かく制御する事が可能です。HPでは、このNonStop
Safeguardを長年に渡って販売していますが、ITシステムを取り巻く状況の変化に応じて新たな機能追加を継続して行っています。 |
|
Atalla NSP (Network Security Processor)は、30年以上の実績を持つATM/EFT/POSネットワークに適したハードウェアベースの暗号化技術を提供する製品です。国内外の数多くの金融機関で利用されています。HP NonStop サーバーだけでなく、他のプラットホームにも接続可能なHSM(Hardware Security Module)です。
Atalla NSPが搭載している暗号アルゴリズムは、主にDES、Triple-DESです。暗号鍵の配布機能に利用するため一部の公開鍵方式もサポートしています。また、クレジットカードの偽造防止に利用される認証値の生成など数多くのAPIを提供しています。 |
|
 |
|
 |
|
|
|
|
ANSIX9.24で規定する鍵管理機能:
Triple-DESの鍵をMaster File Keyで暗号化し、暗号化した鍵をSingle-DESと同様の鍵長を一つのブロックとして分割して保管する。このような保管方式では、Triple-DES全体の鍵の解読を防御する事が出来ても、個別のブロックの解読や改ざんが可能となる。 |
|
|
|
AKB方式では、暗号鍵の個別ブロックへの攻撃や改ざんを防止するため暗号鍵を安全かつアプリケーションが利用しやすい形で運用する事が可能です。 |
|
 |
|
|
|
|
AKBはHeader、Key Field、MACの3つのブロックで構成されています。
Headerは、鍵の属性を含む8バイトの文字列、Key Fieldは、Triple-DES CBC方式で暗号化された暗号鍵で、脆弱な鍵長を隠蔽するために鍵長に関わらず48bytesまでパディングされる。MACは、HeaderとKey
Fieldにまたがって算出された認証値で、個別ブロックの改ざんを防止する。
このAKBは、業界標準であるANSI X9.24 Part 1-2004が標準の鍵管理方式と採用された。 |
|
|
|
Atalla NSPの新しい利用方法として、2012年より開始される全銀協が策定したICキャッシュカード基本形において、ATMとホスト間におけるICキャッシュカードの認証機能にも利用する事が可能です。このように、様々な情報セキュリティのニーズに応じてAtalla
NSPの利用用途は今後もますます広がります。 |
ご相談窓口
 |
|
エンタープライズ向け製品の
ご購入前のご相談
03-5749-8328
09:00-19:00 (月曜−金曜)
10:00-17:00 (土曜)
※祝祭日と5月1日は除く |
|
|
|
|
※機器のお見積については、代理店、または弊社営業にご相談下さい。
ご購入後のお問い合わせ
オンラインサポート
製品の標準保証でご利用いただける無償のサービスです。
ショールーム
|
印刷用画面へ
