コードサイニング
コード署名により、お使いのアプリケーションを保護
マルウェア攻撃やATP(Advanced Persistent Threat)の広がりを受けて、多くのソフトウェアベンダー、オンラインサービス提供業者、および企業のIT組織は、コード署名におけるセキュリティを向上させるように迫られています。nShieldのコード署名ソリューションを使用すると、どんなタイプのソフトウェア作成者でも、ソフトウェアの改竄リスクから組織を守る、高い安全性を備えた効率的なコード署名プロセスを実装できるようになります。耐タンパー性のnShield HSMをEntrustプロフェッショナルサービス(PS)と組み合わせると、コード署名のベストプラクティスや配慮の規格などにおける当社の幅広い専門知識で、nShieldのコード署名ソリューションをサポートできます。HSMは、コード署名向けの秘密鍵に対する耐タンパー性かつ認定取得済みの保護を提供するほか、重要なデジタル署名プロセスを実行するセキュアなプラットフォームを提供します。また、nShieldのコード署名は、より複雑な要件を抱えている組織向けに、コード署名要求/承認ワークフローを簡素化および自動化するための、柔軟な機能も提供しています。
それぞれのnShieldコード署名ソリューションには、1つまたは複数のnShield HSM、nShieldコード署名フレームワーク、および特定の要件に適したサービスが含まれています。Entrust PSでは、特定のコード署名ワークフローをサポートするようにソリューションが設計および構成されます。nShieldコード署名は、次の3つの構成で提供されます。
- Developer(開発者): このコード署名ソリューションは、少量のコード署名を取り扱う開発者のワークステーション向けに設計されたものです。
- Workgroup(ワークグループ): このCode Signingソリューションは、共有署名リソースが有利となる複数の構築ステーションを抱えている組織向けに設計されたものです。
- Enterprise(エンタープライズ): このコード署名ソリューションは、強固なエンドツーエンドの監査機能を備えた、高度に制御されたソフトウェア署名承認プロセスのワークフローに関する要件を抱えている大規模組織向けに設計されたものです。
メリット
ワークフロー自動化機能を利用して、コード署名プロセスの簡素化と合理化を行います。
組織の規模とスコープに対応した高保証のコード署名プロセスを確保できます。
耐タンパ性機能付きのコード署名ソリューションにより、外部者および内部者による攻撃からの防御を最大化します。