認証局(CA)とは何ですか?

サイバーセキュリティに関するご質問にタレス eセキュリティがお答えします。

認証局(CA)とは何ですか?

認証局(CA)は、信頼階層チェーンを確立する役割を果たす公開鍵基盤(PKI)の中核的コンポーネントです。CAがデジタルクレデンシャルを発行することで、ユーザーのIDが証明されます。CAは、PKIのセキュリティや、サポートするサービスの支持基盤となるため、高度な標的型攻撃に狙われる可能性があります。CAに対する攻撃のリスクを軽減するため、物理的/論理的な制御機能や、ハードウェアセキュリティモジュール(HSM)などのセキュリティ強化メカニズムを導入することで、PKIの完全性を保証することが求められています。