生成から廃棄まで、暗号鍵のライフサイクル評価(NRIセキュアテクノロジーズ)
NRIセキュアテクノロジーズ株式会社は7月15日、「暗号鍵の設計・運用に関する評価支援サービス」を同日から提供すると発表した。
製品・サービス・業界動向
新製品・新サービス
「暗号鍵」は、ネットワークを介し情報をやりとりする現在において、第三者に盗取されたり改ざんされないよう機密情報をはじめとしたあらゆるデータを暗号化し受け渡すことが推奨される中、暗号化する際や暗号化されたデータを元に戻す際に必要となり、クレジットカード情報や取引情報の暗号化、電子署名や本人認証など幅広く利用され、これまで以上のセキュリティ強化が求められている。
同サービスでは、企業が自社の情報資産などの保護に不可欠な暗号鍵を対象に、企業が暗号鍵を設計し運用する際の安全性を高めるために、暗号鍵の生成から輸送、導入、廃棄に至るまでのライフサイクル全体を対象に同社の専門家が評価を行い、必要な対策の立案と実行を支援する。
同サービスは、以下の4つの内容から構成される。
1.現状調査・評価対象の決定
同社作成の評価シートをベースに、対象となるシステム全体に関するヒアリングを実施し、評価の対象範囲と項目を決定、対象システムの特性等を加味し必要に応じた評価項目のカスタマイズも可能。
2.机上分析
評価対象とするシステムのサービス仕様書、要件定義書、設計・開発資料、運用ルール・手順書などを参照し、現状のセキュリティ対策について机上分析。
3.ヒアリング・現地調査
机上分析の結果を踏まえ、詳細についてシステム担当者にヒアリングを実施、物理的な施設など、目視による確認が必要な場合は現地調査を行う。
4.評価・報告
机上分析、ヒアリング、現地調査などの結果を踏まえ、対策状況とリスクを評価。同サービスでは、暗号鍵のライフサイクル全体を評価するために「システム全体設計」「鍵生成」「鍵配送・輸送」「鍵導入」「鍵利用」「鍵保管・廃棄」「機器運用管理」「物理セキュリティ」の8つに分かれた計約230の評価項目を設定。評価結果は、実施すべきセキュリティ対策案とともに、「鍵管理設計・運用評価結果シート」「評価結果サマリ」にまとめて報告。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)