Cybertrust社の連邦SSP認証局サービス、 WebTrust認定を取得

~WebTrust 認定シールにより、 Cybertrust社の認証局運用の安全性と確かさをユーザに証明~

サイバートラスト

2006-06-09 11:00

2006年5月31日バージニア州ハーンドン発 - ビートラステッド・ジャパン株式会社のパートナ企業Cybertrust(r)社は本日、同社の連邦SSP(シェアード・サービス・プロバイダー)認証局(CA)サービスに対するWebTrust(r)の初めての監査が成功裡に終了し、AICPA/CICA WebTrust CA認定を取得した、と発表しました。

米公認会計士協会とカナダ勅許会計士協会(AICPA/CICA)の定めた規準「WebTrust for Certification Authority」はPKI技術を利用し、一般ユーザがより安心してインターネットを電子商取引の場として活用できるようにすることを目的としています。WebTrust認定シールは、Cybertrust社の連邦SS認証局における鍵管理・証明書ライフサイクル管理・プライバシー情報管理がWebTrust for Certificate Authority規準が求めるセキュリティおよびコントロール要件に対応していることを示しています。また、WebTrust認定シールはCybertrust社がアイデンティティやビジネス検証、デジタル認証ライフサイクル管理、ビジネスやプライバシー関連実務を対象に同社の連邦SSP認証局運用規程に基き行う認証局運用が高い精度を実現していることも示しています。

SSPプログラムは、FICC(連邦アイデンティティ認証委員会)により策定された連邦政府機関に連邦コモンポリシーに準拠したPKIサービスを提供できる組織を認定するプログラムです。2004年3月、米共通役務庁(GSA)の政府共通ポリシー局(OGP)は、PKIサービスを対象とする認定SSPリストを作成する計画である、と発表しましたが、Cybertrust社は厳しい認定要件に対応できる民間企業の一社として他社に先駆けて同リストにその名を連ねました。このSSPプログラムは、連邦政府機関で働く人々のIDカードに関する政府機関としての要件として規定されているHSPD-12に対応するマネージド・サービス・ソリューションであり、お客様が一つのバッジだけを使って物理的にあるいはオンラインで複数の施設にアクセスすることを可能にします。Cybertrust社のSSPソリューションはFIPS-201に準拠しており、一連の連邦政府機関や州政府機関の認証発行プロジェクトに対応するために使用されてきました。

Deloitte & Touche LLP が信頼できる第三者として、WebTrustのCA規準に照らし合わせて、Cybertrust社の技術、ビジネス実務、コントロールの客観的な監査を行いました。WebTrustのCA規準は、加入者や依拠する組織に関する情報が正確に認証されるとともに権限を与えられた個人だけに開示されていること、鍵となる認証ライフサイクル管理運営が継続性をもって行われていること、さらには、システム開発、保守管理、CA運用によってCAシステムの完全性が維持されていることを保証するものです。Cybertrust社のSSP認証を維持するには、資格を持つ第三者組織による監査を毎年受けることが必要になります。

Cybertrust社のアイデンティティ管理担当シニアバイスプレジデント、Stijn Bijnens(スティジン・ビジネン)は次のように述べています。「当社の連邦SSP CAサービスがWebTrustのCA規準を達成していることは、当社がクライアントのデータを保護しながらサービス提供を行うことに本腰を入れて取り組んでいることを示しています。連邦コモンポリシーやCybertrust SSP CPSに照らし合わせながら当社の運用規程をチェックすることによって、当社のお客様に、個々のビジネスニーズに対応する情報セキュリティサービスを提供できる経験とノウハウを持つ、信頼できるパートナからのサービス提供を受けているという深い安心感を与えることができるのです」。

Cybertrust社の連邦SSP CAサービスは、スマートカードやトークンへの証明書発行、このような認証の検証、徹底した監査や報告、ヘルプデスク、グローバル・サポート・サービスなどの機能を持つフル・ターンキー・エンドツーエンドのソリューションです。Cybertrust社のUniCERTをはじめとする主要CA技術をベースにしており、監査を受けたデータセンターでホスティングされています。

Cybertrust社のアイデンティティ管理ソリューションに関するさらに詳細な情報をご希望の方は、
(リンク ») をご覧ください。


■Cybertrust社について
Cybertrust社は、世界的な情報セキュリティのスペシャリストであり、企業や政府機関がリスクを顕在化しかつコントロールできるための専門知識やマネージドサービスとテクノロジーを提供しています。15年を超える経験をもとに、Cybertrust社は、アイデンティティ管理、脅威の管理、脆弱性の管理、コンプライアンス管理の4つの重要なセキュリティ分野に焦点をおき、セキュリティ・ライフサイクル全般にわたって包括的に取り組んでいる初めての企業です。情報セキュリティ製品の認定に関して世界的なリーダであるICSA Labs(r)(本部:米国バージニア州)や世界で30を越えるオフィスをはじめとするリソース、比類ないセキュリティに関する知識と経験をベースに、ビジネスを展開しています。Cybertrust社は、世界中における4,000を超えるお客様にとって、情報セキュリティに関する信頼のおけるアドバイザです。
(リンク »)


■ビートラステッド・ジャパン株式会社について
2004年9月 米国にて、非公開企業としては世界最大級のセキュリティテクノロジベンダCybertrust社が誕生いたしました。Cybertrust社は、電子認証及びアイデンティティ管理のグローバルカンパニーBetrusted社と、マネージド・セキュリティ・サービスの欧州トップベンダUbizen社、インテリジェントリスクマネジメント領域におけるリーディングカンパニーTruSecure社の3社が合併した企業です。
電子認証に関するテクノロジソリューション企業であった日本ボルチモアテクノロジーズ株式会社は、Cybertrustグループとの資本業務提携により、ビートラステッド・ジャパン株式会社として生まれ変りました。
さらに昨年6月に発表されたソフトバンクBBとの戦略的資本提携により、一層の事業拡大を目指してまいります。 
(リンク »)

*記載されている会社名、製品名は、各社の登録商標または商標です。


■一般からのお問い合わせ先
ビートラステッド・ジャパン株式会社
Tel:03-6889-1575  Fax:03-6215-5266
E-mail:info@betrusted.co.jp
URL: (リンク »)

■報道関係者からのお問い合わせ先
ビートラステッド・ジャパン株式会社
広報: 根岸
Tel:03-6889-1577  Fax:03-6215-5266
E-mail:press@betrusted.co.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]