安全な暗号鍵の管理に関する調査報告書とガイドライン(案)を公表(IPA)
独立行政法人情報処理推進機構(IPA)は7月25日、ライフサイクルを考慮した安全な暗号鍵の管理に関する調査報告書とガイドライン(案)を作成し、サイト上に PDFで公開した。
製品・サービス・業界動向
業界動向
現在、暗号鍵の管理方法に関しては、米国国立標準技術研究所(NIST)の発行するSP(Special Publications)800-57において総合的なガイダンスが示されているが、我が国においては鍵管理に関して日本語で記述された文書は少なく、またガイドラインなどの制定も行われていないのが実状。そこでIPAは、今回、暗号鍵の管理について、特にライフサイクルに基づいた調査と検討を行い、報告書及びガイドライン(案)を作成した。
「安全な暗号鍵のライフサイクルマネージメントに関する調査」と題した報告書では、暗号の鍵管理に関する技術動向や海外の政策動向、国内における実態をまとめて報告した上で、暗号鍵の具体的な取扱方法などを提示している。また、NISTの資料などを参考に作成した「鍵管理ガイドライン(案)」は、公開鍵基盤(PKI)をとりあげて、暗号鍵の管理について、特に鍵のライフサイクルに注目して各要点などをまとめている。IPAでは、今回の公開版をもとに今後も検討を重ね、実態に則した内容の充実化を図るとしている。
http://www.ipa.go.jp/security/fy19/reports/Key_Management/index.html
《ScanNetSecurity》
