生成から廃棄まで、暗号鍵のライフサイクル評価(NRIセキュアテクノロジーズ)
NRIセキュアテクノロジーズ株式会社は7月15日、「暗号鍵の設計・運用に関する評価支援サービス」を同日から提供すると発表した。
製品・サービス・業界動向
新製品・新サービス
「暗号鍵」は、ネットワークを介し情報をやりとりする現在において、第三者に盗取されたり改ざんされないよう機密情報をはじめとしたあらゆるデータを暗号化し受け渡すことが推奨される中、暗号化する際や暗号化されたデータを元に戻す際に必要となり、クレジットカード情報や取引情報の暗号化、電子署名や本人認証など幅広く利用され、これまで以上のセキュリティ強化が求められている。
同サービスでは、企業が自社の情報資産などの保護に不可欠な暗号鍵を対象に、企業が暗号鍵を設計し運用する際の安全性を高めるために、暗号鍵の生成から輸送、導入、廃棄に至るまでのライフサイクル全体を対象に同社の専門家が評価を行い、必要な対策の立案と実行を支援する。
同サービスは、以下の4つの内容から構成される。
1.現状調査・評価対象の決定
同社作成の評価シートをベースに、対象となるシステム全体に関するヒアリングを実施し、評価の対象範囲と項目を決定、対象システムの特性等を加味し必要に応じた評価項目のカスタマイズも可能。
2.机上分析
評価対象とするシステムのサービス仕様書、要件定義書、設計・開発資料、運用ルール・手順書などを参照し、現状のセキュリティ対策について机上分析。
3.ヒアリング・現地調査
机上分析の結果を踏まえ、詳細についてシステム担当者にヒアリングを実施、物理的な施設など、目視による確認が必要な場合は現地調査を行う。
4.評価・報告
机上分析、ヒアリング、現地調査などの結果を踏まえ、対策状況とリスクを評価。同サービスでは、暗号鍵のライフサイクル全体を評価するために「システム全体設計」「鍵生成」「鍵配送・輸送」「鍵導入」「鍵利用」「鍵保管・廃棄」「機器運用管理」「物理セキュリティ」の8つに分かれた計約230の評価項目を設定。評価結果は、実施すべきセキュリティ対策案とともに、「鍵管理設計・運用評価結果シート」「評価結果サマリ」にまとめて報告。
《高橋 潤哉( Junya Takahashi )》
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR