生成から廃棄まで、暗号鍵のライフサイクル評価(NRIセキュアテクノロジーズ) | ScanNetSecurity
2021.05.13(木)

生成から廃棄まで、暗号鍵のライフサイクル評価(NRIセキュアテクノロジーズ)

NRIセキュアテクノロジーズ株式会社は7月15日、「暗号鍵の設計・運用に関する評価支援サービス」を同日から提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
NRIセキュアテクノロジーズ株式会社は7月15日、「暗号鍵の設計・運用に関する評価支援サービス」を同日から提供すると発表した。

「暗号鍵」は、ネットワークを介し情報をやりとりする現在において、第三者に盗取されたり改ざんされないよう機密情報をはじめとしたあらゆるデータを暗号化し受け渡すことが推奨される中、暗号化する際や暗号化されたデータを元に戻す際に必要となり、クレジットカード情報や取引情報の暗号化、電子署名や本人認証など幅広く利用され、これまで以上のセキュリティ強化が求められている。

同サービスでは、企業が自社の情報資産などの保護に不可欠な暗号鍵を対象に、企業が暗号鍵を設計し運用する際の安全性を高めるために、暗号鍵の生成から輸送、導入、廃棄に至るまでのライフサイクル全体を対象に同社の専門家が評価を行い、必要な対策の立案と実行を支援する。

同サービスは、以下の4つの内容から構成される。

1.現状調査・評価対象の決定
同社作成の評価シートをベースに、対象となるシステム全体に関するヒアリングを実施し、評価の対象範囲と項目を決定、対象システムの特性等を加味し必要に応じた評価項目のカスタマイズも可能。

2.机上分析
評価対象とするシステムのサービス仕様書、要件定義書、設計・開発資料、運用ルール・手順書などを参照し、現状のセキュリティ対策について机上分析。

3.ヒアリング・現地調査
机上分析の結果を踏まえ、詳細についてシステム担当者にヒアリングを実施、物理的な施設など、目視による確認が必要な場合は現地調査を行う。

4.評価・報告
机上分析、ヒアリング、現地調査などの結果を踏まえ、対策状況とリスクを評価。同サービスでは、暗号鍵のライフサイクル全体を評価するために「システム全体設計」「鍵生成」「鍵配送・輸送」「鍵導入」「鍵利用」「鍵保管・廃棄」「機器運用管理」「物理セキュリティ」の8つに分かれた計約230の評価項目を設定。評価結果は、実施すべきセキュリティ対策案とともに、「鍵管理設計・運用評価結果シート」「評価結果サマリ」にまとめて報告。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  3. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  6. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  7. 岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

    岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

  8. 製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

    製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

  9. LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

    LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

  10. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

ランキングをもっと見る