ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
安全なコネクテッドデバイスの構築とは、単に暗号化を実施することだけではありません。あらゆる構成要素と通信チャネルにわたって、セキュリティを最初から設計する必要があります。開発者から見れば、多機能で奥行きが広く、精密なツールキットを使って作業することを意味します。つまり、組み込みセキュリティのための万能ツールのようなものです。DigiCert® TrustCore SDK は、まさにそれに当たるツールキットです。強力な暗号化機能、セキュアな通信プロトコル、ハードウェア統合を一体化して、最新組み込みシステムの要件を満たします。
今回の記事では、TrustCore SDK のアーキテクチャ、そのコンポーネント、セキュリティ統合が合理化される仕組みについて掘り下げます。IoT、IIoT、組み込みデバイスに取り組む開発者の皆さんにとって、TrustCore SDK が頼れる選択肢であることをお確かめください。
DigiCert TrustCore SDK アーキテクチャの 詳細な紹介
DigiCert TrustCore SDK のアーキテクチャは、組み込みセキュリティにモジュール型で柔軟なアプローチを実現するように設計されています。TrustCore SDK は階層化されたシステムとして動作し、ハードウェアのレベルからアプリケーションの相互通信に至るまで、セキュリティを最適化します。ここでは、その主なコンポーネントを説明します。
1. コアの暗号化エンジン
DigiCert TrustCore SDK の中心にあるのが暗号化エンジンです。組み込み環境向けに最適化され、対称および非対称アルゴリズムの両方を幅広くサポートしています。暗号化エンジンは、高いセキュリティと最小限の計算負荷のバランスを保ちながらパフォーマンスを維持します。
- サポートされているアルゴリズム: AES(128/256)、RSA、ECC、SHA-2(256、384、512)、HMAC、その他。各アルゴリズムは、リソース制約のあるデバイスでも低レイテンシ需要を満たせるように設計されています。
2. セキュアエレメント統合レイヤー
TPM、HSM、セキュアエンクレーブなどの安全なハードウェア要素との相互通信を管理するレイヤーです。クリティカルな暗号化プロセスを専用ハードウェアにオフロードすることによって、DigiCert TrustCore SDK はデバイスのセキュリティを大幅に強化し、ソフトウェアレベルの脆弱性を予防します。
- TPM 2.0 統合: 鍵管理、電子署名、リモート認証に TPM を使用することで、セキュリティの高いアプリケーションに不可欠な、ハードウェア格納型のトラストの基点を作成します。また、ARM TrustZone もサポートしており、サポート対象のハードウェア環境全体にセキュアな処理能力を拡張してデバイスのセキュリティを強化します。
3. セキュリティプロトコルと通信
DigiCert TrustCore SDK では、SSH、EST、SCEP など、デバイス間で交換されるデータの保護に欠かせないセキュアな通信プロトコルが標準でサポートされています。このレイヤーによって、セキュアなネゴシエーション、鍵交換、暗号化チャネルが保証され、デバイスの相互通信で全体的にセキュリティが強化されます。
- TLS/DTLS: TCP 接続では TLS 1.2 および 1.3 を、UDP では DTLS をそれぞれサポートしているため、産業環境で一般的な低レイテンシ、高スループットの環境でも強固な暗号化を実現します。
- セキュア MQTT: MQTT のような軽量プロトコルのセキュリティを強化し、IoT エコシステムにおけるデータ転送を盗聴や改ざんから守ります。
4. 鍵管理とハードウェアベースのセキュリティ
DigiCert TrustCore SDK は暗号鍵の管理に優れており、TPM などのセキュアエレメントと直接統合される安全な生成、保存、アクセスコントロールを可能にします。
- ハードウェア格納型の鍵保存: ハードウェアの境界内で暗号鍵を確実に保護し、不正なエンティティによる抜き取りや悪用を防ぎます。
5. API 抽象化レイヤー
DigiCert TrustCore SDK の API 抽象化レイヤーは、複雑なセキュリティ操作の使用を簡素化し、基礎となるハードウェアの複雑さを抽象化する開発者向けのインターフェースを提供します。そのため、暗号化について深い知識がなくても、間違いなくセキュリティを正しく実装できます。
- プラットフォームに依存しないコード: API レイヤーによって、異なるデバイスアーキテクチャ間の移植性が実現するため、各種の組み込みプラットフォームにセキュリティ機能を容易に適応させることができます。
ハードウェアからアプリケーションレイヤーまで
DigiCert TrustCore SDK のアーキテクチャは、デバイスのあらゆるレイヤーにわたってシームレスにセキュリティを統合する、構造化されたフローに従っています。
- ステップ 1: ハードウェアの初期化: TrustCore SDK は、TPM などのデバイスのセキュアなハードウェアコンポーネントを初期化し、ハードウェア格納型のトラストの基点を確立します。この環境は、これ以降のセキュリティ操作すべてに対するバックボーンとなります。
- ステップ 2: 鍵の生成と保存: 鍵はセキュアエレメント内で生成され、暗号化操作はすべてハードウェアセキュリティに結び付けられます。このアプローチがあるため、ソフトウェアのみによる鍵管理に伴うリスクが緩和され、抽出攻撃に対する強固な防御が完成します。
- ステップ 3: セキュアなコミュニケーションの確立: TrustCore SDK は TLS/DTLS 経由でセキュアな通信チャネルを確立し、暗号化パラメータのネゴシエーションと相互認証を処理します。この仕組みによって、転送中のデータは機密性と改ざん防止を保証されます。
- ステップ 4: 暗号化処理とデータ保護: 暗号化の機能はコアエンジンによって実行されます。コアエンジンは、組み込み環境の制約に応じて最適化されています。暗号化、復号、署名、ハッシュ化処理などが含まれ、セキュリティを損なわずに高速処理を保証します。
- ステップ 5: 監視と認証: TrustCore SDK は継続的な監視と認証をサポートしており、デバイスはセキュリティ態勢を一元的な管理システムに報告できます。これは、デバイスの完全性を継続的に検証しなければならないゼロトラスト環境では不可欠です。
セキュリティ統合の強化
DigiCert TrustCore SDK は暗号化機能を提供するだけではありません。以下のような機能を通じて、セキュリティを正しく効率的に実装するうえで必要なリソースを開発者に提供します。
- 詳細なドキュメント: 総合的なガイドと API リファレンスが、基本的なセットアップから高度な構成に至る統合の手順をステップごとに解説します。
- コードサンプルと実世界のデモ: 実用的なサンプルを参考にして、開発者はセキュアな通信、ハードウェアベースの鍵保存、証明書管理といったユースケースで TrustCore SDK の機能をどう活用できるかを把握できます。
- 診断ツール: ロギングとデバッグが統合されたツールによってセキュリティ操作の可視性が向上し、開発者は構成の最適化と問題のトラブルシューティングをリアルタイムで実行できます。
デジタルトラストに関する最新情報
デバイストラスト、データセキュリティ、モノのインターネットなどのトピックについて詳細をご希望ですか?記事を見逃さないようにデジサートのブログを参照してください。
特集記事
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2025 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム