不正行為の防止と知的財産の保護:現在の課題

近年では、セキュリティに関する課題としてデータのプライバシーが重視されていますが、セキュリティについては他にも重要な目標があり、これには企業データおよび知的財産(IP)の保護や不正行為の防止も含まれています。この保護の相対的重要性は、常に、失われる情報または製品の価値と組み合わされた攻撃の可能性によって決まります。危険の度合いが最も高いのは、信頼できない場所やインターネットを介して取引を行う組織、所有するデータによって競争力が決まる組織、あるいは価値の高い製品を製造するメーカー(特にアウトソーシング施設において製造を行っているメーカー)であることは明らかです。不正行為の例としては次のようなものがあります。

詳しくはこちら

  • 不正取引: オンライン取引や対面取引を伴うプロバイダのシステムには、常に否認防止の問題が付きまといます。これらのシステムは、証拠と説明責任を確立できるものでなければなりません。金融取引が焦点分野であることは明らかですが、ゲーム、およびくじや懸賞などの分野でも、取引の正確さ、完全性、およびタイミングなどを確認できる必要があります。これらはすべて、これらの活動を公正に実行する組織の能力の中心を占める要素となりますが、スマートフォンの普及によって、その実現はより困難になっています。
  • 不正投票: 政府機関は、投票に関する公開審査のレベルが適切でない場合、深刻な不正取引の問題に直面します。さらに、投票システムが臨時に設置されるものであること、高度に分散化されていること、あるいは技術的背景がなく先入観を持っている可能性のある個人によって操作される機会が多いこと等の事実が、この問題をより深刻なものとしています。
  • 文書偽造: 紙面の文書とそれらの文書に含まれる署名は、特許申請、土地登記、個人的意思の表明、その他の所有権主張などのプロセスにおいて、何世紀にもわたり重要な法的役割をはたしてきました。これらの文書の信憑性、完全性、および法的地位を立証することは極めて重要です。これらの課題は、コピーや操作が容易な電子的文書の時代にあって、さらに拡大しています。現在多くの国では、電子的文書とそれらの作成プロセスの信頼性を向上させるために、電子署名に関する厳密な法律を施行しています。
  • 偽造品: 高価値製品のメーカー、特にファッション業界のメーカーは、過去数十年にわたって偽造品対策に取り組んできました。しかしこの問題はハイテク製品の世界へ急速に広がっており、その範囲はプリンタカートリッジから携帯電話、ゲームコンソール、ネットワーク機器に至るまで、あらゆるものにおよんでいます。また、アウトソーシングによる製造体制が広く使われていることが、この問題を複雑にしています。遠方に位置し、多くの場合は他企業と共有されている施設において、知的財産を保護しながら、デバイスの完全性と製品数を正確かつ確実に制御することが可能な信頼できる製造工程を確立するには、高度なセキュリティ手段を使用する必要があります。
  • サービスの不正利用: ミュージックストア、アプリケーションストア、オンラインゲームなど、デジタルコンテンツを扱うオンラインサービスのプロバイダは、コンテンツの盗用や改ざん、アカウントの盗用や不正使用といった課題に直面しており、その件数は従来のパスワード盗用によるフィッシング攻撃をはるかに上回っています。これらのサービスが第三者のコンテンツを使用するアグリゲータによるもので、契約に関して別の責任や義務が発生するような場合、これらの問題はより顕著なものとなります。この場合も、スマートフォンのアクセスによるサービスの増加が、問題をより複雑にしています。
  • ライセンスの保護: 自動車産業のように、製品のほとんどすべてが物理的なものであるような場合でも、ソフトウェアベースのライセンスの使用と、ソフトウェア制御による高価値追加オプションの有効化は一般的なものであり、今後も増加することが予想されます。結果として、オンラインの世界で一般的だった不正使用防止の問題は、より広い産業分野で問題になりつつあります。 

これらの例は不正使用に関係する問題に焦点を当てたものですが、企業の知的財産も保護する必要があり、その対象は、製品やサービスだけにとどまらず、企業のデータセンターやアーカイブも含まれます。持続的標的型攻撃(Advanced Persistent Threats:APT)やサイバー犯罪の増加は、産業スパイ活動の性質に変化をもたらしており、防衛関連の契約企業やサービスプロバイダに対する国家的支援を受けた攻撃の脅威によって、IP盗用の問題が国家的な重要性を持つようになることも考えられます

セクションを隠す

リスク

  • 信頼性の低い製造環境においては、内部の人間が重要な知的財産にアクセスできる可能性があり、正式に承認された製品製造から逸脱して偽造品が製造される恐れがあります。セキュリティの観点からは、広範な攻撃の前段階としてデバイスのIDが操作されたり、組み込みファームウェアや製品構成が破壊されたりする恐れがあります。
  • 厳密な完全性テストが行われていない限り、攻撃者は、電子的文書、説明書、トランザクション、および記録を書き換えて、サプライチェーンのプロセス、法的要求、あるいは決定の結果に影響を及ぼすことができます。
  • アウトソーシングされた製造工程やオンラインサービスを適切に保護することができない組織は、直接的な財務上の損失を被るだけではなく、その業務を効率的に管理するための柔軟性も制限されることで競争力が低下する恐れもあります。
  • 不正行為や盗用は顧客の評価と満足度を下げるだけでなく、規制当局の注意を引くとともに、コンテンツオーナーなどの第三者との商業的合意や法的合意に違反するリスクも生じさせます。 

不正使用の防止と知的財産の保護:タレスe-セキュリティソリューション

Thales e-Securityの製品とサービスは、さまざまなタイプの組織を支援し、知的財産の不正使用や盗用のリスクを軽減することができます。暗号化は情報の機密性を確保する上で重要な役割を果たしますが、悪意ある環境にさらされる場合は特に重要で、ほぼあらゆるタイプの電子的文書やメッセージの完全性と信憑性を確認するために使用できます。暗号保護、特に暗号化の形で行う保護は、完全な透明性を保った方法で容易に展開できる場合があります。暗号化プラットフォームのDatacryptorファミリーを使用したネットワークレベルの暗号化は、ほぼあらゆる形態のバックボーンネットワーク接続の保護に使用でき、遠隔地にある製造場所や物流拠点への仮想プライベートネットワーク(VPN)の保護には特に有効です。
その他の形態の保護、特にデジタルIDやデジタル署名を使用する保護形態は公開鍵演算に依存するもので、通常は公開鍵基盤(Public Key Infrastructure:PKI)に基づく環境に依存しています。商用アプリケーションの中には、PKIを基本とした技術を標準としてサポートしているものもあります。これに対し、企業固有のアプリケーションでは、セキュリティを確保するために、これをより高度かつ安全な形でサポートするように変更を加えなければならないことがあります。いずれの場合も、PKIおよびその関連アプリケーション内における鍵の保護を確実に実施し、厳密に管理する必要があります。このような状況にはnShieldハードウェアセキュリティモジュール(HSM)が最適です。さらに、数多くの優れた商用アプリケーションとの組み合わせが事前に確認されていることも大きな利点です。
鍵管理に加えて、組織としては、それらの鍵を使用するアプリケーションプロセス、たとえば製造したデバイスの組み込みデジタルIDの発行承認、安全なファームウェアのローディングの承認、トランザクションの署名、あるいは票の集計なども保護する必要があります。リモート位置、しかも多くの場合は信頼のおけないような位置でこれらのプロセスを安全なものとするには、高度な物理的および論理的セキュリティを使用する以外にありません。nShield HSMのCodeSafe機能を使用すれば、ハイテクメーカーやソフトウェアプロバイダは、重要なプロセス、ビジネスモデル、および知的財産を保護する耐タンパー性を備えたプロセスを作成できるので、不正使用や偽造のリスクを減らすことができます。また、物理的な耐タンパー性を備えた障壁の背後にあり、扱いに注意を要するデータを扱うプロセス(ID管理やメータリング)のセキュリティを確保することができます。結果として、メーカーはより確実にアウトソーシング工程のセキュリティを確保できるようになり、ソフトウェアプロバイダは、安全なメータリング機能を通じてライセンス合意が確実に履行されるようにすることで、収益を最大限まで高めることができます。

利点:

  • 情報を暗号化して、社内のデータセンターにおいてもリモート位置においても、ネットワーク伝送時、保存時、および使用時における機密性を確保します。
  • 文書、トランザクション、およびメッセージへのデジタル署名を行い、それらの完全性と信憑性を容易に立証するメカニズムを作成します。
  • 安全性が証明されたHSMの使用を通じてその地域のデジタル署名法の要件を満たし、文書の法的な正当性を確立します。
  • 安全なデバイス認証のために高い確実性を備えた認証情報管理機能を使用し、大量生産工程に対応するために、暗号鍵とデジタル認証情報を効率的に作成します。
  • ソフトウェアのローディング、ライセンスの提供、およびID管理などの重要なアプリケーションプロセスを保護するために、耐タンパー性を備えた信頼できる環境を確立することによって、安全なアウトソーシング環境を作り出します。
  • 最先端のDNSセキュリティ機能(DNSSEC)によって重要なウェブインフラストラクチャを強化し、ウェブサイトの成りすましやサービス停止のリスクを軽減します。