...

RSA BSAFE暗号化ソリューション パンフレット

by user

on
Category: Documents
17

views

Report

Comments

Transcript

RSA BSAFE暗号化ソリューション パンフレット
RSA Solution Brief
RSA BSAFE®
暗号化ソリューション
あらゆるアプリケーションや高機能化が進む組込機器へのセキュリティ実装を
短期間で実現するソフトウェア開発キット
アプリケーションや高度化する組込機器において、
これまでになく最優先課題となった重要情報の適切な保護を
容易に実現できる方法をご提案します。
企業にとって重要情報の適切な保護は非常にクリティカルな課題です。企業内で利用され
るエンタープライズ・アプリケーションでは毎日のように機密情報や顧客情報などの重要
情報が扱われており、何らかの原因で情報漏えいが発生してしまうと非常に大きなリスク
となってしまいます。一方、デジタル複合機に代表されるような高度な OA 機器、通信機能
が当たり前になったデジタルテレビやデジタルカメラなどのデジタル家電やカーナビ、ス
マートフォンや携帯電話、これらに限らず重要情報を扱い、保存し、通信するような様々な
組込機器が市場で利用されています。さらに生活インフラ全般にインテリジェンスを組み
込むスマートシティなどでも重要な情報が扱われ、情報が適切に保護されなければ、サイ
バーテロのような非常に大きな脅威によって、壊滅的なダメージを受ける可能性がありま
す。RSA BSAFE 製品群は、ソフトウェアに対して重要情報を扱うのに不可欠なセキュリ
ティ実装を容易にし、ソフトウェアや組込機器を最終的に利用するユーザーが安心して安
全に活用できるようにすることをサポートします。
比類ない実績を持つ暗号化ツールキット
暗号の専門知識は不要
RSA BSAFE は、暗号技術のパイオニアである RSA が提
暗号理論、数学、整数論といった専門知識がなくても簡
供するセキュリティ機能実装のためのソフトウェア開
単にセキュアなアプリケーションを構築できます。製品
発キットです。エンタープライズ・アプリケーションや
に含まれている豊富なソフトウェアライブラリとサン
組込機器に実装されるソフトウェアをセキュアにする
プルコードを活用して、技術標準に準拠した信頼性の高
ために、暗号エンジン、PKI サービス、セキュリティ・プ
いセキュリティ機能を持つソフトウェアや組込機器を
ロトコルといったセキュリティ機能に必要なコンポーネ
スピーディに開発できます。これにより、検証、開発工
ントのすべてを提供しています。全世界で 10 億コピー
程を短縮し、タイムリーな市場投入を可能にします。
以上の出荷実績が RSA BSAFE が世界中の開発者から
支持され、広く利用されていることを実証しています。
組込機器に最適なセキュリティエンジン
多数の暗号アルゴリズや
認証アルゴリズムをサポート
組込機器に求められるセキュリティを短期間で容易な
実装を可能にするために以下の機能を提供しています。
● メモリーフットプリントの最小化
主要な公開鍵暗号、共通鍵暗号、ハッシュアルゴリズム、
コードサイズやヒープ/スタックサイズを最小に
デジタル署名を含む多数の暗号アルゴリズムと認証ア
● パフォーマンスの最大化
ルゴリズムを網羅。そして常に新しい CPU や OS をサ
少ないリソースでも最大のパフォーマンスを実現
ポートし、コードサイズや処理速度を最適化しています。
● 効率的な開発環境を提供
SSL 暗号化通信による Web アプリケーション開発、デ
ジタル証明書対応のアプリケーションなどの開発期間
を大幅に短縮します。
様々な組込機器用 OS へ対応、豊富な API やドキュメント
の提供、さらに専門家によるサポート・コンサルティン
グを提供。暗号理論などの専門知識がなくても容易に強
度の高いセキュリティを実装可能
● スケーラビリティ
豊富なセキュリティ機能を提供。レイヤ構造により将来
の拡張へも柔軟に対応
BSAFE
● 高品質・高信頼性
10 億コピーの搭載実績が証明するセキュリティ技術と
信頼性・品質の高さ
RSA BSAFE
ラインナップ
汎用暗号エンジン
C 言語用汎用暗号化コンポーネント
Java 言語用汎用暗号化コンポーネント
RSA BSAFE Crypto-C
RSA BSAFE Crypto-J
RSA BSAFE シ リ ー ズ の 中 核 と な る 汎 用 的 な 暗 号 化
■ 共通鍵暗号
ツールキットです。暗号アルゴリズム、署名アルゴリ
● RC2、RC4、RC5、DES、TripleDES、DESX、AES
ズムをフレキシブルな低位レベル API と豊富なサンプ
■ 公開鍵暗号、ディジタル署名アルゴリズム
ルコードと共に提供しており、最新のプライバシー保
● RSA、Multiprime RSA、Diffie-Hellman、DSA
護機能や認証機能をプログラムへスピーディに追加で
楕円曲線暗号
きます。
■ ハッシュアルゴリズム
● MD2、MD5、SHA-1、SHA-256、SHA-386、SHA-512
PKI アプリケーション開発
C 言語用デジタル証明管理コンポーネント
Java 言語用デジタル証明管理コンポーネント
GPKI 用証明書検証オプション
RSA BSAFE Cert-C
RSA BSAFE Cert-J
RSA BSAFE Cert-C GPKI
オプション
Web、電子メールからアプリケーションまで、デジタル
■ 技術標準サポート
証明書は安全な e ビジネスを支える技術として広範囲に
● CRS、CMP、SCEP、OCSP
活用されるようになりました。RSA BSAFE Cert は、ア
● PKCS#7、#10、#11、#12
プリケーション開発者が膨大な時間を費やしていた PKI
● X.509 v3
サービスを短期間で開発するためのデジタル証明書処理
■ 相互運用
と暗号化ツールのすべてを豊富なサンプルコードと共に
● VeriSign 他 PKI ベンダー製品との相互運用
提供します。
セキュリティ・プロトコル
C 言語用 SSL セキュリティ・コンポーネント
Java 用 SSL セキュリティ・コンポーネント
RSA BSAFE SSL-C
RSA BSAFE SSL-J
RSA BSAFE SSL は、証明書関連サービスも含んでいるた
■ 技術標準サポート
めセキュリティ技術を修得する必要性から開発者を解放
● SSLv2、v3、TLS v1、TSL v1.1
し、高品質な SSL アプリケーションの開発を短期間で可
■ 相互運用
能にします。
● Microsoft、Netscape のブラウザー / サーバーとの
相互運用性
■ デジィタル証明書関連サービス
● X.509 証明書発行要求の生成 ● X.509 証明書の解析
セキュリティ・エンジン・ライブラリ
RSA BSAFE Micro Edition Suite との組み合わせで開発を支援
RSA は、RSA BSAFE Micro Edition Suite と組み合わせて開発を支援する 5 種類のライブラリを用意。
対象となる組み込み機器に最適なセキュリティソフトウェアを短期間で開発できるようになります。
e- 文書法
RSA BSAFE e-文書法対応ライブラリ
電子データに作成者の署名や作成時の日時(タイムス
■ 長期署名フォーマットの生成と検証(ES、ES-T、ES-X、ES-A)
タンプ)を付与して、データの真偽を保障する機能を
■ RFC3126 および国税要件に従った長期署名フォーマット
組み込むための C 言語用 SDK です。e - 文書法への対応
■ CAdES ECOM プロファイルに準拠
はもちろん、コンプライアンス対策や日本版 SOX 法対
■ 相互運用性の確保(ECOM 相互運用性テストに参加)
策としても有効です。
■ 各社タイムスタンプサービスとの連携が可能
● アマノタイムスタンプサービス 3161
● PFU タイムスタンプサービス
● SEIKO Cyber Time 時刻認証サービス
無線 LAN セキュリティ
NetNucleus® WPA
無線 LAN のセキュリティ標準である WPA / WPA2 を
■ WPA/WPA2(Wi-Fi Protected Access)規格対応
組み込み機器に実装するための C 言語用 SDK です。豊
■ 認証方式
富な認証方式をサポートし、より安全な無線 LAN 環境
● EAP-TLS、EAP-TTLS、PEAP、PSK、EAP-FAST、LEAP
の実現が可能となります。
(東芝情報システム製品)
■ 暗号方式
● WEP、TKIP、AES
■ RSAの暗号およびTLS処理エンジンを利用
● RSA BSAFE Micro Edition Suite を採用
無線 LAN 簡易セットアップ
NetNucleus® WPS
組み込み機器向けに WPS(Wi-Fi Protected Setup)
■ WPS(Wi-Fi Protected Setup)規格対応
機 能 を、実 装 す る た め の C 言 語 用 SDK で す。個 人 暗
■ 実装機能
、プッシュボタン(PBC)を は じ め、Wi-Fi
証 番 号(PIN)
● プッシュボタン(PBC)
● 個人暗証番号(PIN)
Alliance で標準化された機能を搭載し、短期間で WPS
■ RSAの暗号エンジンを利用
機能が実装できます。
(東芝情報システム製品)
● RSA BSAFE Micro Edition を採用
IPSec
NetNucleus® IPSec
組み込み機器に IPSec 機能を実装するための C 言 語 用
■ IPSec のサポート
SDK です。IPSec 実装に必要な機能を網羅し、TCP/IP
● AH および EPS ● トンネル & トランスポートモード
firewall(Stateful Inspection & Application GW)
■ IKEサポート
も提供。数多くの導入実績を誇ります。
(東芝情報シス
● IKEv1&IKEv2 ● PSK(事前共有秘密鍵)と X.509 証明書
テム製品)
■ リモートアクセスサポート
● L2TP、DHCP over IPSec、IKE Configuration Mode、XAUTH、
RADIUS クライアント、NAT、NATT(NAT Traversal)
■ RSAの暗号エンジンを利用
● RSA BSAFE Micro Edition Suite を採用
各種オペレーティング・システムから携帯端末まで、
数多くの企業に採用されています。
RSA BSAFE Enabled
RSA BSAFE 暗号化ツールキットを使って、
データや通信の暗号化をはじめとした高度なセキュリティ機能が組み込まれた製品です。
RSA BSAFE Enabled 製品は、世界中で 10 億コピーにのぼります。
プリンタ・複合機
ネットワーク機器
■ キヤノン ■ リコー ■ 富士ゼロックス ■ バッファロー(認証サーバーアプライアンス、ルーター) ■ コニカミノルタビジネステクノロジーズ
■ ヤマハ(ルーター) ■ アイコム(無線 LAN) ■ パナソニックコミュニケーションズ(インターネット
携帯電話
■ パナソニック モバイルコミュニケーションズ FAX、ポータブルナビ)
■ ミツミ電機(無線 LAN) ■ 東芝(ケーブルモデム)
■ ソフトバンクモバイル 海 外
■ ソニー・エリクソン・モバイルコミュニケーションズ ■ シャープ
■ Microsoft ■ HP ■ Intel ■ AMD デジタル家電、ゲーム機
■ Cisco Systems ■ Lucent ■ TripWire ■ Motorola ■ Nokia ■ 三洋電機(デジタル TV) ■ シャープ(デジタル TV) ■ Openwave ■ ソニー・コンピュータエンタテインメント ■ 任天堂
■ Phoenix Technologies ■ Philips ■ Symbian ■ Palm ■ その他多数
株式会社富士通ソーシアルサイエンスラボラトリ
EMC ジャパン株式会社
RSA 事業本部
〒211-0063 川崎市中原区小杉町1-403
武蔵小杉タワープレイス
TEL 044-739-1251
E-mail : [email protected]
URL:http://www.ssl.fujitsu.com/
〒100-0005 東京都千代田区丸の内 1-3-1 東京銀行協会ビルヂング
Tel(03)5222-5210
http:// japan.rsa.com
[email protected]
RSA および BSAFE は、米国 EMC コーポレーションの米国およびその 他の国におけ
る商標または登録商標です。
RSA BSAFE 総合カタログ
BSF BR 1101-J
Fly UP