Entrustの新しいゼロトラスト・ソリューションは、アプリケーション、暗号化キー、 シークレットのセキュリティを強化

2023年12月15日
<<報道資料>>
エントラストジャパン株式会社

Entrustの新しいゼロトラスト・ソリューションは、アプリケーション、暗号化キー、 シークレットのセキュリティを強化 

• アプリケーション証明書を発行し、ソフトウェア・サプライチェーンの安全性を高めるCode Signing as a Service を提供開始

• 単一のソリューションで、仮想インフラリソースとクラウド運用のセキュリティポリシー制御を拡張

• キーとシークレットの管理ポリシーを組織全体にわたる可視化および管理が可能

• 開発者がHSM環境で、暗号鍵や秘密と同水準のセキュリティでアプリケーションを容易に保護可能

信頼性認証およびデータセキュリティにおけるグローバルリーダーであるEntrust（https://www.entrust.com/ja ）は本日、企業のセキュリティ態勢を強化し、ゼロトラストの成熟を促進する新機能を発表しました。この新機能は、仮想インフラ、コードおよびアプリケーション開発、暗号鍵管理に対する保護、可視性、ガバナンスを拡張します。

Entrustのデジタル・セキュリティ・ソリューション担当プレジデントであるバグワット・スワループ（Bhagwat Swaroop）は、次のように述べています。「ITおよびセキュリティ・リーダーは、組織の安全確保、新たな脅威の予測と計画、コンプライアンスの確保、組織の前進と成長を実現することが求められています。ゼロトラストは、今日のハイブリッドおよびマルチクラウドの運用を可能にしながら、組織がセキュリティ体制を強化するためのフレームワークを提供します。Entrustが提供するこれらの最新のイノベーションは、オンプレミス、仮想化、マルチクラウドの運用における暗号鍵、機密、アプリケーションの管理方法について、組織がより高い可視性とガバナンスを得られるよう支援します」

具体的には、Entrustは顧客がゼロトラスト・フレームワークにおいて以下の側面に対処する機能を強化しました。

• ソフトウェア・サプライチェーンの保護：ソフトウェア・サプライチェーンの保護：新しいクラウドベースのCode Signing as a Serviceは、開発者のアプリケーション・セキュリティを簡素化し、強化されたCodeSafeソリューション機能は、Entrust nShieldハードウェア・セキュリティ・モジュール（HSM）の保護された境界内での安全なアプリケーション開発を可能にします。

• 鍵管理によるデータセキュリティ：新しい Compliance Manager for KeyControl ソリューションは、オンプレミスとマルチクラウドの運用において、ゼロトラストアーキテクチャの基盤である暗号化キーとシークレットの可視性を実現します。

• 仮想環境向けクラウドセキュリティ体制管理（CSPM）：Entrustは、CloudControlソリューションを通じて、仮想環境およびマルチクラウド運用のための検証可能な信頼ポリシー管理を拡張しました。

Entrustは新しいゼロトラスト成熟度自己評価を作成し、組織の姿勢がサイバーセキュリティ＆インフラストラクチャ・セキュリティ・エージェンシー（CISA）のゼロトラスト成熟度モデルとどのように整合しているかを理解するのに役立ちます。各イノベーションがどのように組織のゼロトラスト・フレームワークの強化に役立つかについては、以下をご参照ください。

• 自動化されたCode Signing as a Service

新しいEntrust Code Signing as a Service (CSaaS)は、ソフトウェアの真正性と完全性を保証するコード署名証明書を取得・管理するための完全ホスト型のクラウドベースのソリューションです。認証されたコード署名とソフトウェア部品表（SBOM）を組み合わせることで、企業はソフトウェアのサプライチェーンを可視化することができます。CSaaSソリューションは、セキュアなハードウェアを管理する必要がなく、コード署名証明書とキーを保護するための集中ロケーションを組織に提供し、既存の自動コード署名アプリケーションとワークフローに接続することができます。

• HSM 内でのセキュアなアプリケーション開発

Entrust nShield CodeSafe ソリューションにより、開発者は機密性の高いアプリケーションを nShield HSM の境界内で安全に作成および実行できます。新機能は、標準化されたコンテナ開発環境を提供し、すべてのアプリケーション展開環境において共通のエンジニアリングプロセスの採用を可能にします。Entrustはまた、米国標準技術局（NIST）のポスト量子暗号（PQC）ドラフトアルゴリズムを安全なCodeSafeソリューション環境でテストできるSDKをリリースしました。

• クラウドとオンプレミスにまたがる暗号化キーとシークレット管理の管理と可視化

新しいCompliance Manager for KeyControlソリューションにより、企業は暗号化キーのインベントリを確立し、オンプレミスおよびクラウド環境全体で関連するキー情報を完全に可視化できます。この特許出願中のソリューションは、統一ダッシュボードを提供し、組織の暗号化資産のコンプライアンスを一元的に表示および監視します。

• 仮想環境向けCSPM

Entrust CloudControl クラウド・セキュリティ・ポスチャ・マネジメント・ソリューションは、仮想インフラストラクチャにも拡張され、データセンタやプライベート・クラウドの仮想リソースへのアクセス要求が、認証および許可されないとアクセスできないようになりました。ワークロードは安全に保護され、二次承認、リスクベースのアクセス制御（RBAC）、多要素認証（MFA）など、多層的なセキュリティと承認制御の下でのみ実行されます。CloudControlソリューションはまた、仮想マシンが定義された領域外に移動された場合に無効化することで、データ主権コンプライアンスを促進します。

ゼロトラスト・フレームワークを推進するEntrustソリューションの詳細については、https://www.entrust.com/ja/solutions/zero-trust をご覧ください。

• Entrustについて：

Entrust は、強力な認証、セキュアな決済、およびデータ保護を実現することで、動き続ける世界をセキュアにしています。当社は、将来のセキュアな企業、政府機関、これらの組織が商品やサービスを提供する人々、およびそのような人々に関連するデータや取引にとって不可欠な卓越した幅広いソリューションを提供しています。150カ国以上のお客様にサービスを提供する当社のエキスパートとグローバル・パートナーのネットワークにより、Entrustは世界で最も信頼されている組織から信頼されています。詳細は、www.entrust.com/ja をご覧ください。

• 本件に関するお問い合わせ：

エントラストジャパン株式会社　フィールドマーケティングマネージャー

吉村　晋一

電話番号：080-4736-9083

E-mail：shinichi.yoshimura@entrust.com