米公認会計士協会とカナダ勅許会計士協会(AICPA/CICA)の定めた規準「WebTrust for Certification Authority」はPKI技術を利用し、一般ユーザがより安心してインターネットを電子商取引の場として活用できるようにすることを目的としています。WebTrust認定シールは、Cybertrust社の連邦SS認証局における鍵管理・証明書ライフサイクル管理・プライバシー情報管理がWebTrust for Certificate Authority規準が求めるセキュリティおよびコントロール要件に対応していることを示しています。また、WebTrust認定シールはCybertrust社がアイデンティティやビジネス検証、デジタル認証ライフサイクル管理、ビジネスやプライバシー関連実務を対象に同社の連邦SSP認証局運用規程に基き行う認証局運用が高い精度を実現していることも示しています。
SSPプログラムは、FICC(連邦アイデンティティ認証委員会)により策定された連邦政府機関に連邦コモンポリシーに準拠したPKIサービスを提供できる組織を認定するプログラムです。2004年3月、米共通役務庁(GSA)の政府共通ポリシー局(OGP)は、PKIサービスを対象とする認定SSPリストを作成する計画である、と発表しましたが、Cybertrust社は厳しい認定要件に対応できる民間企業の一社として他社に先駆けて同リストにその名を連ねました。このSSPプログラムは、連邦政府機関で働く人々のIDカードに関する政府機関としての要件として規定されているHSPD-12に対応するマネージド・サービス・ソリューションであり、お客様が一つのバッジだけを使って物理的にあるいはオンラインで複数の施設にアクセスすることを可能にします。Cybertrust社のSSPソリューションはFIPS-201に準拠しており、一連の連邦政府機関や州政府機関の認証発行プロジェクトに対応するために使用されてきました。
Deloitte & Touche LLP が信頼できる第三者として、WebTrustのCA規準に照らし合わせて、Cybertrust社の技術、ビジネス実務、コントロールの客観的な監査を行いました。WebTrustのCA規準は、加入者や依拠する組織に関する情報が正確に認証されるとともに権限を与えられた個人だけに開示されていること、鍵となる認証ライフサイクル管理運営が継続性をもって行われていること、さらには、システム開発、保守管理、CA運用によってCAシステムの完全性が維持されていることを保証するものです。Cybertrust社のSSP認証を維持するには、資格を持つ第三者組織による監査を毎年受けることが必要になります。
Cybertrust社のアイデンティティ管理担当シニアバイスプレジデント、Stijn Bijnens(スティジン・ビジネン)は次のように述べています。「当社の連邦SSP CAサービスがWebTrustのCA規準を達成していることは、当社がクライアントのデータを保護しながらサービス提供を行うことに本腰を入れて取り組んでいることを示しています。連邦コモンポリシーやCybertrust SSP CPSに照らし合わせながら当社の運用規程をチェックすることによって、当社のお客様に、個々のビジネスニーズに対応する情報セキュリティサービスを提供できる経験とノウハウを持つ、信頼できるパートナからのサービス提供を受けているという深い安心感を与えることができるのです」。
Cybertrust社の連邦SSP CAサービスは、スマートカードやトークンへの証明書発行、このような認証の検証、徹底した監査や報告、ヘルプデスク、グローバル・サポート・サービスなどの機能を持つフル・ターンキー・エンドツーエンドのソリューションです。Cybertrust社のUniCERTをはじめとする主要CA技術をベースにしており、監査を受けたデータセンターでホスティングされています。
Cybertrust社のアイデンティティ管理ソリューションに関するさらに詳細な情報をご希望の方は、
(リンク ») をご覧ください。
■Cybertrust社について
Cybertrust社は、世界的な情報セキュリティのスペシャリストであり、企業や政府機関がリスクを顕在化しかつコントロールできるための専門知識やマネージドサービスとテクノロジーを提供しています。15年を超える経験をもとに、Cybertrust社は、アイデンティティ管理、脅威の管理、脆弱性の管理、コンプライアンス管理の4つの重要なセキュリティ分野に焦点をおき、セキュリティ・ライフサイクル全般にわたって包括的に取り組んでいる初めての企業です。情報セキュリティ製品の認定に関して世界的なリーダであるICSA Labs(r)(本部:米国バージニア州)や世界で30を越えるオフィスをはじめとするリソース、比類ないセキュリティに関する知識と経験をベースに、ビジネスを展開しています。Cybertrust社は、世界中における4,000を超えるお客様にとって、情報セキュリティに関する信頼のおけるアドバイザです。
(リンク »)
■ビートラステッド・ジャパン株式会社について
2004年9月 米国にて、非公開企業としては世界最大級のセキュリティテクノロジベンダCybertrust社が誕生いたしました。Cybertrust社は、電子認証及びアイデンティティ管理のグローバルカンパニーBetrusted社と、マネージド・セキュリティ・サービスの欧州トップベンダUbizen社、インテリジェントリスクマネジメント領域におけるリーディングカンパニーTruSecure社の3社が合併した企業です。
電子認証に関するテクノロジソリューション企業であった日本ボルチモアテクノロジーズ株式会社は、Cybertrustグループとの資本業務提携により、ビートラステッド・ジャパン株式会社として生まれ変りました。
さらに昨年6月に発表されたソフトバンクBBとの戦略的資本提携により、一層の事業拡大を目指してまいります。
(リンク »)
*記載されている会社名、製品名は、各社の登録商標または商標です。
■一般からのお問い合わせ先
ビートラステッド・ジャパン株式会社
Tel:03-6889-1575 Fax:03-6215-5266
E-mail:info@betrusted.co.jp
URL: (リンク »)
■報道関係者からのお問い合わせ先
ビートラステッド・ジャパン株式会社
広報: 根岸
Tel:03-6889-1577 Fax:03-6215-5266
E-mail:press@betrusted.co.jp
お問い合わせにつきましては発表元企業までお願いいたします。