WiSECURE FIDO Product
Transcript of WiSECURE FIDO Product
WiSECUREFIDO製品 &導入支援パッケージ
2021年5月1日時点
WiSECURE Proprietary and Confidential in Commercial
Source: https://www.w3.org/2018/04/fido2-graphic2.png
Fast IDentification Online
WiSECURE Proprietary and Confidential in Commercial
FIDO/FIDO2を使用するメリット
Source : https://media.fidoalliance.org/wp-content/uploads/2020/07/CXO-Explanation-FIDO2-Value-Proposition.pdf
• 検証された公開鍵技術に基づく安全な認証• パスワードに代わるデバイス、公開鍵暗号、生体認証に基づく安全なアクセス方法です。• FIDO認証は標準的な公開鍵暗号技術を用いたハードウェアベースの強力な認証方法で、フィッシングやチャネル攻撃から保護します。
• W3Cで採用されているオープンスタンダード• FIDOはフィッシングやその他のセキュリティ攻撃を排除するために開発されたオープンでスケーラブルな最先端技術です。
• パスワードレス&ユーザーネームレス• FIDOはユーザーのプライバシーを保護するように設計されており、ログイン認証や生体認証が使用された場合、ユーザーデバイス以外にそれが漏れることはありません。
• FIDO認証には次の3つのプロトコルがあります: • FIDO Universal Second Factor (FIDO U2F):2段階認証をベースとした認証プロトコル• FIDO Universal Authentication Framework (FIDO UAF):デバイス機能に依存した認証プロトコル• FIDO2 (Client to Authenticator Protocols and Web Authentication):次世代の標準認証プロトコル
WiSECURE Proprietary and Confidential in Commercial
Source: FIDO Alliance
FIDO アーキテクチャWiSECURE Proprietary and Confidential in Commercial
Source: FKWG FIDO Technical Seminar, W3C – Web Authentication API – 2018.07.16, FIDO Alliance
FIDO認証の証明書WiSECURE Proprietary and Confidential in Commercial
Source: FIDO Alliance
FIDO認定製品
WiSECURE FIDO認定済製品
Level 1(認定済); Level 2 (2021年内認定予定)
UAFは対象外(提供FIDOサーバーはUAF対応)
WiSECURE Proprietary and Confidential in Commercial
WiSECUREの立ち位置
Solution Enabler: 私たちは、FIDO認証製品を実現するソリューションプロバイダーです。 貴社のFIDO環境構築をサポートするテスト環境とソフトウェアパッケージをご提供します。 様々なFIDOサーバーソリューションを提供する為、商用製品又はオープンソースの選択肢をご用意。 WiSECURE製品とセットになったアプリケーションユースケースを利用することで素早く導入可能なソリューションをご提供します。
OEM/ODMビジネスモデル: OEM/ODMとそれに付随する各種導入支援サービスをご提供 サーバーからデバイスまで包括的なFIDOソリューションパーッケージ
FIDO以外の価値: USBベースのHSMトークデバイスはFIDO以上の付加価値をご提供いたします。(例:PKCS#11でのアプリ開発、セキュアなファイル管理や鍵管理) 複数のインターフェイスと実行環境を持つトークンをご依頼に応じてカスタマイズいたします。
FIDO以外の柔軟な拡張性: 各国の政府機関でも長年採用されてきた豊富な暗号アルゴリズムとメカニズムを柔軟に設定可能
WiSECURE Proprietary and Confidential in Commercial
Source: FIDO Alliance
WiSECUREのFIDOパッケージ
HSM
WiSECURE Proprietary and Confidential in Commercial
仮想マシン(VM)用イメージで提供
FIDO以外のWiSECURE独自の強み
パッケージに含まれる範囲
WiSECURE FIDO Solutions
U2F / FIDO2 認証用デバイスConnector:
- USB Type-A- USB Type-C- Apple Lightening
提供可能機能:
-生体認証- PIN-タッチセンサー
UAF / U2F / FIDO2 Server
トークン管理用ユーティリティ:ユーザー管理ツール
発行完了用SDK
提供可能なFIDO関連サービス:トレーニング
開発ガイダンス導入ガイダンスサンプルコードカスタマイズサービスプロジェクト単位での個別支援契約
FIDO以外の有効な機能:PKCS#11を使用したアプリケーション開発
安全な秘密鍵用ストレージ
提供可能なFIDOパッケージ:U2F, UAF, FIDO2用のサーバーとテストサイト提供方式はVM又はDockerイメージを選択FIDOサーバーは商用ブランド又はOSSを選択可能顧客ニーズに合わせたFIDOデバイス(受注生産)
- Lightening, Type-A, Type-C-生体認証, タッチセンサー
WiSECURE Proprietary and Confidential in Commercial
WiSECURE FIDO導入プログラム
契約の手順: ①ライセンス契約:NDA(秘密保持契約) 、MoU(一時契約) ②業務提携契約:数量・価格交渉、本契約
導入方法:クラウド上又はオンプレミス用VMに対して実施
Development Package: ハードウェアトークン、アプリケーション、開発及び導入ガイド、APIとサンプルソースコード
Training and Technical Support:サービス稼働前後のサポート窓口
WiSECURE Proprietary and Confidential in Commercial
WiSECURE Technologies (WiSECURE) was founded in 2019, aiming to design
standardized hardware security modules in various form factors,
including PCIe cards, microSD cards, USB tokens, etc. WiSECURE
specializes in cryptographic implementation and key management, which
are fundamental in storage encryption, authentication, emerging digital
assets, industrial control, IoT, WFH (Working from home), digital
rights managements (DRM) and other innovative services and applications. 11