中小企業のためのComarch Cyber Security

ビジネス データを保護

サイバー脅威が猛威を振るう時代において、Comarchは高強度のユーザー認証、運用認可を実現する最先端のセキュリティ プラットフォームを提供します。それが、バックエンドのComarch IAM Authentication Serverと連動することで、Comarch tProファミリーは中小企業向けのソリューションを、クラウドとオンプレミスの両方で提供します。責任追跡性の確保、サービスへの安全なアクセス（2要素認証）、オンラインでの文書署名といった機能を実現できます。

攻撃の激増に応えて誕生したtProは、企業アカウントやリモート サービスの保護も目指しています。

こうしたサービスへのアクセスを保護するための最も効果的な方法に、ハードウェア トークンや最先端のモバイル ソリューションによる2要素認証（2FA）ツールがあります。特に注目されているのが、提示されるデータの不可争性（incontestability）を保証し、ユーザーの暗号鍵材料を効果的に保護するツールです。Comarchでは、ハードウェア トークン（tPro ECC）と最先端のモバイル アプリ（tPro Mobile）という2つの形態で、このタイプのソリューションを提供しています。

tPro ECCソリューション

tPro ECCソリューションは、楕円曲線暗号をベースにしたハードウェアトークンです。HPD（人検出）機構を備えており、リモート攻撃に対抗できます。認可プロセスでユーザーは、デバイスのボタンを押すよう求められます。ブラウザは、この目的に合わせて設計された汎用プロトコルを使用するため、機能拡張を追加する必要はありません。

tPro Mobileソリューション

Comarch IAM Authentication Serverと組み合わせることでtPro Mobileは、文書へのデジタル署名に対応し、請求書その他の財務文書などを不正な変更から保護します。

tProファミリー ソリューションとの統合は、3つの層で確保されています。

• ビジネス層
• ネットワーク層
• アプリケーション層

こうした区分を設けることによって、既存のアプリケーションにも迅速かつ簡便に統合できます。また、tPro Mobileでは、そのためのtPro MobileSDKプログラミング ライブラリもご提供しています。この仕組みによって、tProの長所を余すことなく活かしながら、既存アプリケーションにセキュリティ層を追加できるようにしています。

tProを使うメリット

Comarch IAM Authentication Server

Comarch IAM Authentication Server（ID・アクセス管理認証サーバ）と連動するtProファミリー製品は、以下の攻撃から認証・認証処理を保護するための、即使用可能な包括的ソリューションを提供します。

• フィッシング
• 中間者（MITM）攻撃
• マン・イン・ザ・ブラウザ（MITB）攻撃
• 資格情報の侵害
• リモート攻撃

Comarchが提供するセキュリティ プラットフォームはさらに、

• 以下の様々な認証方式に対応しています。
  •  静的パスワード
  •  X.509（公開鍵基盤規格）証明書
  •  ソフトウェア／ハードウェア暗号化トークン（tProファミリーなどを含む）
  •  OTP トークン
  • トークンのライフサイクル管理
• 生体認証方式に対応
• RADIUSインターフェース、LDAPプロトコルを統合
• SIEM（セキュリティ情報イベント管理）ツールの統合
• PSD-2（欧州決済サービス指令第2版）に準拠した、ファイル署名による高強度のクライアント認証
• 改ざん防止機構（実行環境解析）