世界をリードする航空宇宙企業、航空データセキュリティの管理と基準を達成
顧客プロフィール
航空宇宙分野の世界的リーダーです。同社は商用ジェット機、防衛、宇宙、セキュリティシステムの主要なメーカーです。
製品
データセキュリティマネージャー
挑戦
- 過去10年間、民間航空業界は「デジタル化された接続航空機」へと大きな転換期を迎えています。この変化は、航空分野全体の効率向上と運営コスト削減の必要性が高まったことで推進されました。その結果、民間航空機には機体全体の効率化とメンテナンス向上のため、多数の搭載システムが導入されています。現代の航空機は、地上局と通信するアビオニクスシステムや、乗客がインターネットでサービスを利用するなど、外部システムやアプリケーションとの相互作用が増加しています。これらのシステムの中には、空と地上の通信や、機内で収集したデータを本社へ転送する用途に使用されるものもあります。
ソリューション
顧客はコード署名プロジェクトを優先していましたが、航空機の運用への影響を最小限に抑えつつ拡張可能なソリューションを提供できるベンダーを特定できずにいました。プロジェクトは文字通り数ヶ月遅れていました。顧客はFortanixにPOCを依頼。当社は迅速に導入可能で使いやすいSaaSソリューションを提案しました。POCが成功した後、主要な地理的リージョンにおける彼らの運用向けにプロジェクトが完全に実装されました。
FortanixのクラウドベースFIPS 140-2レベル3 HSM(Intel® SGX:Software Guard Extensionsを利用)
本サービスで提供されるすべてのHSMは完全に冗長化されており、「プライマリノード」が使用不能になった場合でも、「冗長ノード」にアクセスするために(人間または外部アプリケーションによる)何らかの操作が必要となることはありませんでした。
SaaSのユーザーインターフェースは二要素認証でアクセスできました。アプリケーションやAPIは、認証されたAPIメカニズムを通じてHSMの「ノード」と通信します。認可され認証されたユーザーは、GUIを使ってHSMの「グループ」を作成し、必要な鍵をHSM内で生成します。
証明書署名要求(CSR)は、その後サービスのGUIや顧客のアプリケーションを通じて生成されます。
鍵は常にHSM内で管理され、すべての暗号処理(署名、認証など)も同様に行われます。
主な差別化要因
SaaSベースのソリューションは導入が迅速で使いやすく、ユーザーフレンドリーな集中管理コンソールで航空機のすべてのデータセキュリティ操作を監視できました。
フォータニックスは最先端のコード署名ソリューションを提供しました。このソリューションには、FIPS 140-2レベル3認定の秘密鍵保護、厳格なロールベースアクセス制御、クォーラムベースの承認ワークフロー、自動化機能、そしてすべてのコード署名操作の監査ログといった高度な機能が含まれていました。
コード署名に使用されるすべての種類の非対称鍵、署名、およびハッシュアルゴリズムをサポート
署名および検証の過程で、機密性の高いオブジェクトや鍵を安全に保管します。
