OpenXPKIを日本語化 認証局の構築サービスを開始しました。
2017年6月27日
デージーネット、オープンソースの認証局を日本語化
認証局の構築サービスを開始
2017年6月27日
株式会社デージーネット
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、SSL証明書の管理を行う認証局として動作するオープンソースソフトウェア(以下、OSS)「OpenXPKI」の日本語化を行いました。
OpenXPKIは、SSL証明書の管理を行う認証局として動作するOSSです。主にプライベート証明書を発行するのに利用されます。証明書発行リクエストや失効の手続きをWEBインタフェースから行うことができ、管理が容易になります。特に日本では、認証局の役割を果たすOSSは多くありません。OpenXPKIも、WEBインタフェースが日本語化されていないという難点がありました。
プライベート証明書の活用
OpenXPKIは、主にプライベート証明書を発行するのに活用できます。プライベート証明書は、組織内でのみ利用する証明書を言います。例えば、外出先から社内ネットワークに接続するVPNの認証に利用することが可能です。一方で、パブリック証明書は、第三者機関が発行した証明書を利用します。そのため、WEBサーバなど、社外のユーザに公開しているようなサーバの証明書として活用できます。しかし、第三者機関が発行した証明書はコストが発生します。
社内でのみ証明書を利用する場合でも、パブリック証明書を利用することが可能ですが、プライベート証明書を活用することで、証明書のコストを減らすことが可能となります。プライベート証明書を活用するため、プライベートな認証局を構築する必要があります。
組織内での認証とプライベート証明書
近年、通信の暗号化や認証の手段としてプライベート証明書を活用することが増えています。例えば、社内ネットワークに接続するVPNの認証やWi-Fiの認証です。従来のパスワードでは、総当たり攻撃で解析される可能性がありますが、証明書を利用した場合には、ほぼ解析することができません。そのため、社内でのみ利用するプライベート証明書の利用が増加傾向にあります。このようなことから、プライベートな認証局をつくるソフトウェアが必要となってきています。
プライベートな認証局 OpenXPKI
OpenXPKIは、SSL証明書の管理を行う認証局として動作するOSSです。主にプライベート証明書を発行するのに利用されます。日本では、認証局の役割を果たすOSSは、あまり多くありません。暗号化通信には、OpenSSLというOSSが利用されている場合が多く、同じOSSであるOpenXPKIとの相性が良いというメリットがあります。
OpenXPKIを利用することで、証明書の管理をWEBインタフェースで行うことができます。次のような管理が可能です。
- 証明書の作成
- 証明書の検索
- 証明書の失効
証明書の管理は、ユーザごとに権限を変えることができます。例えば、一般社員には、WEBインタフェースから証明書をダウンロードする権限のみを与え、リーダーに、証明書発行リクエストや失効の権限を与えるという使い方が可能です。
OpenXPKIは、煩雑だった証明書の管理を、WEBインタフェースを使い容易で便利に行うことができます。しかし、OpenXPKIのWEBインタフェースは日本語に対応していなかったため、言語の問題が、日本での導入のハードルとなっていました。そこで、デージーネットではOpenXPKIの日本語化を行いました。5月31日にオリジナルのソースコードに取り入れられ、まもなくリリース版に追加される予定です。
デージーネットのOpenXPKI構築サービス
デージーネットではOpenXPKIを活用したプライベート証明書を発行する認証局の構築サービスを行います。通常のパスワードを使った認証よりも解析されにくく、セキュリティを向上することができます。OSSを組み合わせたシステム構築サービスのため、ユーザライセンス料をかけず、設計・構築・保守に十分な費用をかけることが可能です。
システム導入後はOpen Smart Assistanceによりシステム管理のサポートが受けられます。Open Smart Assistanceは継続してシステム管理者の運用をサポートするサービスで、以下のようなサポートが受けられます。
- Q&A (インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
利用価格(税別)
- OpenXPKIの構築:805,000円~(導入後支援サービス込み)
- RADIUSサーバの構築:724,000円~(導入後支援サービス込み)
参考情報
<OpenXPKI無料資料ダウンロード>
https://www.designet.co.jp/download/#security
<用語集OpenXPKI>
https://www.designet.co.jp/faq/term/?id=T3BlblhQS0k
<RADIUSサーバー構築事例>
https://www.designet.co.jp/system/oss.php?category=auth&id=4&oss=freeradius
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php