セキュリティ対策
業界トップクラスの認証による
セキュリティ
Moca Systemのモバイルアクセス制御技術は、既存のRFカードによるアクセス制御システムより使いやすい上、より完璧なセキュリティシステムを構築しました。これを実現させるために、MocaはAirfobのハードウェア、ソフトウェア、ファームウェアの基本的なセキュリティ対策として構造的なシステムを
作り上げ、どのような階層と通信接点においても個人情報保護とデータの
整合性を保てる対策を講じました。
データの暗号化
Airfob portal及びAirfob Spaceアプリ内のすべてのデータは、暗号化され送信されます。
安全なデータ管理
データ送信の途中だけでなく、データの保存スペースも含めすべてのデータが安全に管理されます。
偽造・複製防止
モバイルアクセスカードは、各カードの固有のセキュリティキーを使用して偽造や複製を防止します。
セキュリティ対策1
モバイルアクセスカードの高い安全性
モバイルアクセスカードは、既存のRFカードの不便であった点を改善し、セキュリティを強化しました。
- * お客様、配達員、修理工など、一時的な訪問者用のモバイルアクセスカードを発行することができ、特定の場所のみアクセス権をを付与することができます。
* アクセスカードの発行及び回収を遠隔で処理することができます。
* モバイルカードの「アプリ起動時」モードを使用して、スマートフォンのロック解除時のみモバイルカードを使えるように設定することができます。
* 既存のプラスチックのアクセスカードより紛失を防止することができます。
実績ある技術で提供されるセキュリティ
Airfobは、アプリとハードウェア上で最高のセキュリティを確保するために、多くの実績のある最新の技術を使用しています。
安全なポータルアクセス
業界標準であるAES-256以上の暗号化アルゴリズムを使用したAWS Amazon RDS DBインスタンス
眠っているデータの保護
業界標準のAES-256または二重暗号化で、さらに強化されたアルゴリズム
送信中のデータの保護
APIリクエストを制御し、有効期限1時間のアクセストークンを使用したAWS APIゲートウェイによって、TLS 1.2暗号化によるHTTPS接続を安全に行います。
暗号化されたカードID
サードパーティのサーバーでID番号の流出を防止するためのAES 256暗号化
スマートフォン内のモバイルカードの安全な保存
すべてのデータに対するAES 256暗号化、Appleデバイスに内蔵されているSecure EnclaveやARM SoCのTrustZoneなど、スマートフォンの信頼できる実行環境(TEE)内にキーが保存され管理されます。
スマートフォンとリーダー間の安全な接続
すべての接続は、データ送信後すぐに無効になるワンタイムパス(OTP)に類似した新しい使い捨て暗号化キーで保護されます。
モバイルカードデータの偽造防止
各Airfob Passには公開鍵をベースとしたデジタル署名保護機能が使われており、モバイルアクセスカードはAirfobポータルサイトごとの特定のリーダーによってみ動作するように設計されています。
ISO 27001
データの安全性認証
データ保護管理基準
個人情報管理に関する要求事項
データ保護の制御
