ゼロ・トラスト・アイデンティティ基盤。国内展開。設計によるコンプライアンス。

ブリーフィングのご依頼はこちら

JSSプラットフォームは、規制された環境において国家規模で運用する組織のための完全なアイデンティティおよび認証スタックを提供します。オープンスタンダードに基づいて構築され、主権的展開のために設計されており、市民および顧客の認証、きめ細かなアクセス制御の実施、スコープ付きクレデンシャルの発行、および完全に監査可能なコンプライアンス記録の維持に必要なすべてを提供します — オフショアプラットフォームや独自ベンダーのロックインへの依存なしに — また、運用者の管理外のグリッドインフラへの依存もなしに。

組織がJSSを選ぶ理由

データ主権

JSSプラットフォームのすべてのコンポーネントは、オンプレミスまたはお客様の管轄区域内で展開されます。個人データが海外のインフラを経由することはありません。海外のベンダーに鍵を預けることはありません。完全なコントロールは常に運営組織にあります。

オープン・スタンダード・アーキテクチャ

JSSのプラットフォームは、オープンソースの監査可能なコンポーネントで構築されています。技術チームとセキュリティチームは、スタックの各レイヤーを検査、検証、拡張することができます。ベンダーロックインは設計上排除されています。

コンプライアンス

階層化されたコンプライアンス・エンジンは、公共部門、医療、金融サービス規制のために構築されたオーバーレイを使用して、すべての展開にわたって基本的なデータ保護要件をカバーします。コンプライアンスは後付けではなく、プラットフォームの構造的な特性です。

ナショナル・スケール、プロダクション・グレード

アクティブ・パッシブ・データセンターの冗長性、ハードウェア・セキュリティ・モジュールの鍵保護、10ms以下の認証決定、99.9%のアップタイムSLAなど、このプラットフォームは高可用性の国家展開のために設計されています。政府機関や規制対象企業が期待するボリュームと信頼性のために構築されています。

プラットフォーム機能

JSSプラットフォームが提供する主要機能をご覧ください。

アイデンティティ・ライフサイクル管理

ユーザ ID ライフサイクルの完全管理:登録、国民 ID クレデンシャルを介した認証、多要素認証、アカウント回復、およびデプロビジョニング。市民向け、スタッフ向け、およびマシン・アイデンティティのユースケース向けに設定可能。

認証とアクセス・コントロール

きめ細かいロールベースとリレーションシップベースのアクセス制御。すべてのAPIコールは、バックエンドシステムに到達する前に、ゲートウェイで認証・認可されます。パーミッションはスコープされ、時間制限され、完全にログに記録されます。

業界別コンプライアンス・オーバーレイ

公共部門、医療、金融サービス向けに特化した規制モジュール。各オーバーレイは、コアプラットフォームを変更することなく、監査ログの保存期間、同意管理、トランザクション監視フック、セクター固有のレポートなど、関連する規制フレームワークで要求されるコンプライアンス制御を有効にします。

プラットフォームの導入とオンボーディング

JSSは、インフラ仕様、プラットフォーム展開、コンプライアンス・オーバーレイの有効化、顧客統合、受け入れテスト、稼働後60日間のハイパーケアなど、エンド・ツー・エンドのデリバリーを提供します。オンボーディングの複雑さは業種によって異なり、一般的に自治体への導入が本番稼動まで最も早い。

プラットフォームのコンテキストを見る

JSSプラットフォームを評価する最も効果的な方法は、お客様の業種や管轄区域に合わせた体系的な技術説明です。JSSのアーキテクチャ、コンプライアンス・エンジン、そしてお客様のユースケースに関連するリファレンス展開についてご説明します。

テクニカル・ブリーフィング

プラットフォームを支えるインフラ

ゼロトラスト・アイデンティティインフラは、それが稼働する物理レイヤーと同程度のレジリエンスしか持ちません。JSSプラットフォームの展開 — 特にエッジ、エアギャップ、または遠隔環境におけるもの — は、同一拠点に設置されたエネルギー・レジリエンスから恩恵を受けます。

JSS主権的エネルギーシステムは、オンプレミスのプラットフォームハードウェアにバッテリーバックアップによる継続性を提供し、グリッドイベント時においても認証、ポリシー施行、および監査ログが稼働し続けることを保証します。遠隔5G基地局、分散型政府施設、または孤立したデータセンターノードへの展開において、エネルギー独立性は利便性ではありません — それは主権の要件です。

主権的エネルギーを探る

よくある質問

当社のサイバーセキュリティ・ソリューションに関する主な質問をご紹介します。

ゼロトラストとは、ネットワーク内部であっても、いかなるユーザー、デバイス、システムもデフォルトでは信頼しないという考え方です。 すべてのリクエストは、アクセスのたびに認証・認可されます。 これにより、クレデンシャルが漏洩した場合の横移動リスクを排除し、アクセス権限を常に必要な範囲に限定することができます。 JSSはAPIゲートウェイ層でゼロトラストを実装しており、すべてのバックエンドシステムへのリクエストは、許可される前にポリシー適用プロセスを経ます。

JSSは階層化されたコンプライアンス・エンジンを採用しています。ベースライン層はすべての展開に共通するデータ保護とセキュリティ要件をカバーし、業界別オーバーレイが各セクターに必要な追加コントロールを提供します。 金融サービスにはFISCセキュリティ・ガイドラインとFSA認証要件、医療には医療データの分類と患者の同意管理、公共部門には国家ID法の管理と政府セキュリティ基準が含まれます。 コアプラットフォームを変更することなく、新しい管轄区域や業界別オーバーレイを開発することができます。

プラットフォームが、お客様の管轄内にある、お客様が管理するインフラ上で完全に稼働することを意味します。 個人データ、認証イベント、暗号鍵がお客様の環境外に出ることはありません。 J-LIS証明書の検証、トークンの発行、監査ロギングはすべてローカルで行われます。 外部に依存するのは公開認証局のルート鍵のみであり、これはWebブラウザの信頼済み証明書ストアと同様の標準的な公共インフラです。

JSSは、各市場において顧客との商業的関係とインフラホスティングを管理するインマーケット・オペレーティング・パートナーと連携しています。パートナーはシステムインテグレーター、通信事業者、テクノロジー企業などが対象です。 JSSはコアプラットフォーム、コンプライアンス・オーバーレイ、導入エンジニアリング、および継続的な技術サポートを提供します。 このモデルにより、JSSは各管轄区域でインフラを直接運用することなく、複数の市場でJSS機能をスケールして提供することが可能です。

はい、対応しています。 JSSは日本のJPKI国家IDインフラに深い専門知識を持っていますが、プラットフォームはアーキテクチャレベルではクレデンシャルに依存しない設計です。 標準的なOIDCおよびSAMLフェデレーションを通じて、他の国家IDスキーム、eIDAS準拠クレデンシャル、FIDO2パスキー、およびエンタープライズIDプロバイダを受け入れるよう設定できます。 これにより、国際展開や複数クレデンシャル環境にも対応可能です。

ほとんどのアイデンティティ・プラットフォームは、商用SaaS展開を前提として設計されており、クラウドホスティングを想定し、オフショアでのデータ処理を受け入れ、コンプライアンスを設定オプションとして扱っています。 JSSはその対極から設計されています。主権的展開、ハードウェア鍵保護、規制分野へのコンプライアンスをプラットフォームの構造的特性として組み込み、全層においてオープンソースの監査可能性を確保しています。 JSSは、IDインフラの障害が単なる運用上の不便にとどまらず、社会的信用、規制上の影響、そして国家安全保障に関わる組織にサービスを提供しています。

このサイトは開発サイトとして wpml.org に登録されています。remove this banner のキーを使用して本番サイトへ切り替えてください。