中小企業のためのComarch Cyber Security

ビジネス データを保護

サイバー脅威が猛威を振るう時代において、Comarchは高強度のユーザー認証、運用認可を実現する最先端のセキュリティ プラットフォームを提供します。それが、バックエンドのComarch IAM Authentication Serverと連動することで、Comarch tProファミリーは中小企業向けのソリューションを、クラウドとオンプレミスの両方で提供します。責任追跡性の確保、サービスへの安全なアクセス(2要素認証)、オンラインでの文書署名といった機能を実現できます。

攻撃の激増に応えて誕生したtProは、企業アカウントやリモート サービスの保護も目指しています。

こうしたサービスへのアクセスを保護するための最も効果的な方法に、ハードウェア トークンや最先端のモバイル ソリューションによる2要素認証(2FA)ツールがあります。特に注目されているのが、提示されるデータの不可争性(incontestability)を保証し、ユーザーの暗号鍵材料を効果的に保護するツールです。Comarchでは、ハードウェア トークン(tPro ECC)と最先端のモバイル アプリ(tPro Mobile)という2つの形態で、このタイプのソリューションを提供しています。

tPro ECCソリューション

tpro ecc

tPro ECCソリューションは、楕円曲線暗号をベースにしたハードウェアトークンです。HPD(人検出)機構を備えており、リモート攻撃に対抗できます。認可プロセスでユーザーは、デバイスのボタンを押すよう求められます。ブラウザは、この目的に合わせて設計された汎用プロトコルを使用するため、機能拡張を追加する必要はありません。

tPro Mobileソリューション

Comarch IAM Authentication Serverと組み合わせることでtPro Mobileは、文書へのデジタル署名に対応し、請求書その他の財務文書などを不正な変更から保護します。

tProファミリー ソリューションとの統合は、3つの層で確保されています。

  • ビジネス層
  • ネットワーク層
  • アプリケーション層

こうした区分を設けることによって、既存のアプリケーションにも迅速かつ簡便に統合できます。また、tPro Mobileでは、そのためのtPro MobileSDKプログラミング ライブラリもご提供しています。この仕組みによって、tProの長所を余すことなく活かしながら、既存アプリケーションにセキュリティ層を追加できるようにしています。

tProを使うメリット

「見たものが署名の対象」
サーバ接続には非対称ECC暗号を使用
暗号化セキュリティ段階で、TPMを使用
RTS(PSD2)互換
改ざん防止機構(実行環境での脅威検知)

Comarch IAM Authentication Server

Comarch IAM Authentication Server(ID・アクセス管理認証サーバ)と連動するtProファミリー製品は、以下の攻撃から認証・認証処理を保護するための、即使用可能な包括的ソリューションを提供します。

  • フィッシング
  • 中間者(MITM)攻撃
  • マン・イン・ザ・ブラウザ(MITB)攻撃
  • 資格情報の侵害
  • リモート攻撃

Comarchが提供するセキュリティ プラットフォームはさらに、

  • 以下の様々な認証方式に対応しています。
    •  静的パスワード
    •  X.509(公開鍵基盤規格)証明書
    •  ソフトウェア/ハードウェア暗号化トークン(tProファミリーなどを含む)
    •  OTP トークン
    • トークンのライフサイクル管理
  • 生体認証方式に対応
  • RADIUSインターフェース、LDAPプロトコルを統合
  • SIEM(セキュリティ情報イベント管理)ツールの統合
  • PSD-2(欧州決済サービス指令第2版)に準拠した、ファイル署名による高強度のクライアント認証
  • 改ざん防止機構(実行環境解析)
Comarch Cyber Securityソリューションのご紹介
識別情報&アクセス管理
アプリケーション、VPN、ワークステーションへのアクセスを確実に制御 します
トランザクション保護
最先端のデジタル署名を、1秒足らずで生成します
GDPR
ヨーロッパのデータ セキュリティを根底から変える、過去20年間最大の変化に対応します
PSD-2
PSD2とはどういうものか、分かりやすくご説明します

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。