機能紹介
- 2021/01/25
FinalCodeの仕組みを支える4つの技術
- サーバー/クライアント相互の鍵交換による端末認証
- 人間が認識するIDとして、メールアドレスもしくは AD(Active Directory)のアカウントを利用しています。
- ハードウェア固有情報と関連付けられた認証を行うため※、鍵ファイルのコピー、HDDの抜き取りが行われても、認証エラーとなりファイルは開けません。
※VDI(仮想デスクトップ環境)でもご利用いただけます。
FinalCodeの仕組みを支える4つの技術
1.電子政府推奨の暗号化技術を採用
通信セキュリティとしてRSA2048、および暗号化アルゴリズムとしてAES 256bit形式を採用。高度な暗号化技術により、安全にファイルのやり取りを行うことが可能です。
また、ファイルを暗号化するだけでなく、操作制限・アクセス制限によって、情報漏洩を防ぎます。
2.独自の電子証明書を用いた端末認証
「FinalCode」をご利用いただく際には、各端末に「FinalCode Client」の導入とユーザー登録が必要となります。ユーザー登録時に、独自の電子証明書を各端末のユーザー領域に生成することで端末認証を行います。
3.ファイルにアクセスする際に都度認証
暗号化ファイルのセキュリティポリシーは「FinalCode Server」が管理しています。ファイルを利用する際、「FinalCode Client」が必ず「FinalCode Server」にアクセスし、認証を行うため、常に最新のセキュリティポリシーが適用されます。
4.常に暗号化されたままのデータを維持
ファイルは常に暗号化された状態で保存されており、パソコン上(HDDなど)に平文でのファイルを残しません。
暗号方式
認証方式 | 独自電子証明書方式 |
---|---|
ファイル暗号化 | AES256 |
暗号通信 | SSL+RSA2048 ※データ自体も独自に難読化されています。 |
- ※「FinalCode」が有する暗号機能はお客様によっては変更できません。
- ※お客様が「FinalCode」が有する暗号機能を使用するにあたっては、弊社を含む第三者による技術支援は不要となっております。
FIPS140-2の認証を取得
「FinalCode」のAES256暗号化モジュールである、クライアント用の「FinalCode Crypto Module」と、モバイル用の「FinalCode Crypto Module for Mobile」は、National Institute of Standards and Technology(米国国立標準技術研究所、NIST)が規定・評価・認定を行っている暗号化モジュールのセキュリティに関する米国連邦政府標準規格「Federal Information Processing Standard(連邦情報処理標準、FIPS)140-2」の認証を取得しています。