ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. SecureWare
  4. 製品一覧
  5. SecureWare/Credential Lifecycle Manager
  6. 特長/機能
ここから本文です。

SecureWare/Credential Lifecycle Manager - 特長/機能

特長

  • IDとパスワード(事前共有キー)を発行し、照合を行うことで認証に利用可能
  • 専門的なスキル不要で、セキュリティ強度が高い暗号鍵(公開鍵/共通鍵)の発行・更新・失効が可能
    (JCMVP認証取得レベルの安全な鍵生成)
  • 「InfoCage 不正接続防止」(別売)と連携することで、設置したエッジを自動検出し、デバイスの認識に必要な認証情報(ID・鍵)をリモートから配付可能。
  • 認証情報(ID・鍵)の定期自動更新により、現場作業者にとって煩わしい手作業を排除。
  • NECが独自開発した軽量暗号TWINEを利用するための鍵を生成可能
  • 「軽量暗号 開発キット」(別売)と連携することで、本製品をTWINE鍵生成/配布システムとして利用可能。
  • エッジ/デバイスのライフサイクルと認証情報(ID・鍵)を連動して管理可能
  • 数十万台のエッジの鍵更新状況をグラフ化し、統計的に把握可能。
  • AWS IoTへの接続情報取得と公開鍵証明書設定をワンクリックで実行でき、複雑な手作業を行うことなくIoTシステムが構築可能。

機能

ID・パスワード(事前共有キー)の発行・取得・削除

認証に利用可能なIDとパスワード(事前共通キー)を発行・取得・削除する機能。

ID・パスワード(事前共有キー)の照合(認証)

ID・パスワード(事前共有キー)の発行・取得で得られたID・パスワード(事前共有キー)を照合することで、ID・パスワード(事前共有キー)による認証を行う機能。

電子証明書・共通鍵の発行

電子証明書・共通鍵を発行する機能。電子証明書は sha256withRSA に対応。共通鍵はAES鍵(128ビット、256ビット)とTWINE鍵(80ビット、128ビット)に対応。

電子証明書・共通鍵の更新

発行済みの電子証明書・共通鍵を新しい電子証明書・共通鍵に更新する機能。

電子証明書・共通鍵の取得

発行済みの電子証明書・共通鍵を再度取得する機能。

電子証明書・共通鍵の失効/削除

発行済みの電子証明書を失効する/共通鍵を削除する機能。

デバイスの登録・無効化・有効化・削除

デバイス登録は、エッジ/デバイスの情報を登録し、IDとデバイス用パスワード(事前共有キー)を発行する機能。
デバイス登録で発行したデバイスIDの状態を管理(有効化・無効化する機能と、デバイスIDとデバイス情報を削除し、削除と同時にデバイスに紐づいている電子証明書を失効する機能も提供。

デバイスの認証

デバイス登録で得られたID・パスワード(事前共有キー)による認証を行う機能。

  • 公開鍵・共通鍵の定期更新
    公開鍵・共通鍵を定期的に自動更新する機能。
  • エッジの自動検知
    設置したエッジ/デバイスを自動検出し、CLMに登録する機能。

管理画面(WebUI)

各機能をWebブラウザから利用可能。
エッジ/デバイスの鍵更新状況をグラフィカルに表示し、更新が行われていないエッジ/デバイスのリスト化や、リモートから鍵管理を行うための管理画面を提供。

Agent導入によるプログラミングレスでのID・鍵管理

エッジデバイス上にAgentをインストールすることで、Agentから各機能を利用可能。
プログラミングレスでID・パスワード(事前共有キー)による照合(認証)や電子証明書・共通鍵の管理が可能。付加機能として、発行した電子証明書・共通鍵のファイル保存や改ざん検知も提供。

APIでのID・鍵管理

WebAPI、Node-REDライブラリを提供。
WebAPIやNode-REDライブラリを利用することで、ユーザアプリケーションやNode-REDフローからの各機能の利用が可能。

ページの先頭へ戻る