この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
ここで比べて決められる!「PKI 掲載日:2005/07/11

PKI



1:基礎講座 2:選び方講座 3:最新動向
1
PKIの意義と仕組み
2
PKIの賢い使い方とメリット
1
自前で構築するPKIの利点と注意点
2
アウトソーシングして運用する場合の利点と注意点
3
製品カタログ
1
PKIの最新動向
 
INDEX


選び方講座
ここで比べて決められる!
選び方講座

 さまざまな応用領域をもつPKIだが、構築や運用にはノウハウが必要で、多くのユーザーが利用する場合の運用負荷も大きい。自社でPKIシステムを構築する場合も、アウトソーシングサービスを利用する場合のどちらでも、現在のところコストが小さいとは言えない。とはいえ、それは単にセキュリティ向上のためにかけるコストではなく、新サービス提供や新ビジネス開拓のための投資でもありうることは、基礎編で紹介したとおりだ。ここでは、どのようにPKI導入を図ればよいのか、自社構築・運用とアウトソーシングの場合について、利点と注意点を考えてみよう。 PKI

1 

自前で構築するPKIの利点と注意点


 PKIの利用範囲が自社内や密接な関係をもつパートナー企業などに限られる場合には、PKIツールを導入して自社で認証局を構築し、PKI運用を行うことが考えられる。その利点はおよそ次の2点となろう。


(1) 証明書の大量発行による相対的なコスト低減
証明書が大量に一括発行でき、1枚あたりのコストが低くなる可能性がある。
(2) フレキシブルな運用が可能
証明書が必要になったら、その都度即座に発行するといったスピーディな対応が行えるほか、アプリケーションに応じたセキュリティレベルを自由に設定できるなど、自社のポリシーに基づく自由度の高い運用が可能。


1-1

ツール導入は容易でも、CP/CRS策定に時間がかかる


 一方、ツールの導入は、「およそ2日で稼働する」とベンダーが言うほど容易のようだが、実はその前の認証ポリシー(Certificate Policy:CP)と、認証局運用規程(Certification Practice Statement)の策定に時間と労力がかかり、また導入後の運用負荷も軽視できない。認証局の要件についてはIETFによるRFCはあるが、それはあくまで基準として利用し、自社独自のポリシーを運用できる体制を作るのに数ヶ月はかかるという。もっとも自社に最適な運用ができなければ自社構築の意味はないのでこれは致し方ないところだろう。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

PKI/「PKI」活用術」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PKI」関連情報をランダムに表示しています。

PKI」関連の製品

多岐にわたる相手先との契約業務をデジタル化、エイベックスはどう実現した? 【ドキュサイン・ジャパン】 電子署名×SFAで顧客情報管理を効率化、SmartHRの営業を支えるシステム連携術 【ドキュサイン・ジャパン】 Thales HSM (ハードウェアセキュリティモジュール) 【タレスジャパン】
PKI PKI 暗号化
多岐にわたる相手先との契約業務をデジタル化、エイベックスはどう実現した? 電子署名×SFAで顧客情報管理を効率化、SmartHRの営業を支えるシステム連携術 鍵のライフサイクル管理と暗号処理を行う製品。信頼の要となる鍵をソフトウェアから分離して強力に保護することが可能。強固な鍵管理により企業の「信頼」を守る。

PKI」関連の特集


IT担当者644人を対象に「シングルサインオンの導入状況」を調査。導入のきっかけや重視ポイントなどか…



情報漏洩の原因の半数以上が紙媒体から…そこで生まれたのが「紙の暗号化」技術。暗号化した印刷物を、ケー…



 前回は、セキュリティ規格に基づいた「第三者評価認証の制度」の活用について解説した。今回は、セキュリ…


PKI」関連のセミナー

RPKI入門〜BGPSECと最新動向、ROA管理まで〜 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 10月4日(木)   開催地 東京都   参加費 無料

●概要:インターネットの番号資源に関する認証基盤であるリソースPKI (RPKI)と、 BGPのAS間ルーティングにおけるセキュリティ技術BGPSECを学ぶこと…

鍵管理入門 〜基本概念からICカードの仕組みまで〜 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 10月5日(金)   開催地 東京都   参加費 有料 4万円(税込)

●概要 HTTPSやメールにおける認証技術や、電子署名技術を利用した仕組みにおいて重要な位置づけにある 鍵管理 は、技術者として押さえておきたい重要な概念の一…

Webと電子証明書〜TLSからCAまで〜 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 10月3日(水)   開催地 東京都   参加費 有料 4万円(税込)

●概要WebサーバにおけるPKIやTLS接続の意味を学びながら、PKIに関わる操作を体験できるハンズオンコースです。本講座では、サーバ設定・Webブラウザの設定…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

PKI/「PKI」活用術」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PKI/「PKI」活用術」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30001253


IT・IT製品TOP > エンドポイントセキュリティ > PKI > PKIのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ