コード署名:今日の課題

アプリケーションソフトウェアは、他のデジタル資産同様、タンパリングに脆弱です。市販製品としてパッケージ化されているか自社開発のカスタムアプリケーションかを問わず、ソフトウェアに対するAPT (Advanced Persistent Threats:持続的標的型攻撃)の脅威は増大しています。攻撃者は、そのソフトウェアに不正な変更を加えることによってアプリケーションを悪用し、顧客記録や知的財産といった慎重に扱うべきデータを盗み出します。マルウェアに感染したソフトウェアから事業、ブランド、パートナー、およびユーザを守るために、ソフトウェア開発者はコード署名と呼ばれる手法を採用しています公開鍵暗号の応用であるコード署名は証明書ベースのデジタル署名の特殊な使用法であり、ソフトウェア発行元のアイデンティティを検証し、ソフトウェア発行後に変更が加えられていないことを証明できるようします。しかし、コード署名を信用できるソフトウェアを識別するための効果的な方法とするには、コード署名プロセス自体がセキュアなものでなければなりません。感染コードを隠蔽するために攻撃者が偽造コード署名を使用するのを防ぐには、これらのデジタル署名の生成プロセスを保護するための手段を講じなければなりません。さまざまな理由から、ビジネスアプリケーションの信用を構築するためのプロセスは、年とともにますます困難になりつつあります。

  • 仮想化によってフレキシビリティが促進されるにつれて、アプリケーションインスタンスの動的なデプロイとプロビジョニングの解除による完全性評価の必要性が増しています。
  • クラウドベースサービスの普及に伴い、ソフトウェア開発者は必要最小限の制御しか出来ないクラウド環境内でソフトウェアが実行されるようになったため、ソフトウェアの完全性を別途保証しなければならなくなりました。
  • APTの増加によって、ソフトウェア製作者は高い保証性のあるコード署名プロセスを作り出さなければならなくなりました。これらのプロセスでは、国/地域的な標準やセキュリティ認証の要件を満たさなければならない場合もあります。
  • スマートフォンやタブレットによる革命、「アプリケーションストア経済圏」の出現、およびインテリジェントに接続されるデバイスの展開などによって、信頼できない場所で且つセキュアでないデバイス上で実行されるビジネスロジックの比率が増大しています。

リスク

  • APTは、ソフトウェアを制御下に置いて顧客情報や知的財産を盗み出す恐れがあります。
  • セキュリティが不十分なコード署名は誤った安全認識(安全だという錯覚)を管理者に与え、攻撃者にその痕跡を隠す隙を与える結果となります。
  • 偽造コード署名が及ぼす影響の範囲は非常に広く、ソフトウェアタンパリングへの単発的な攻撃の場合よりも大きな損害を、企業の評価や事業に与える可能性があります。
  • 面倒過ぎるコード署名プロセスは貴重な技術的リソースを不必要に拘束し、コストを増大させる恐れがあります。

コード署名:Thales e-Securityソリューション

あらゆる規模のソフトウェアベンダーや自社コードを開発する企業向けに設計されたタレス・コード署名ソリューションは、保証性の高い効率的なコード署名プロセスを実装してタンパリングからソフトウェアを保護し、ソフトウェア発行過程を適切に管理することを可能にする包括的なソリューションです。タレス・コード署名ソリューションは、自動の要求/承認ワークフローを含め、ユーザの運用上のニーズに適したさまざまな承認シナリオに対応しており、コード署名のベスト・プラクティスや注意すべき新たな標準に関するThales e-Securityの幅広い専門的な知識と技術に裏打ちされています。ハードウェアセキュリティモジュールは、耐タンパ性、コード署名用の秘密鍵に対して認定された保護機能と、クリティカルなデジタル署名プロセスが実行されるセキュアプラットフォームを提供します。

利点:
  • ソフトウェアタンパリングに伴う潜在的なリスクから、企業、そのパートナー、およびユーザを保護します。
  • さまざまな組織の規模と範囲に見合ったセキュアなコード署名プロセスを迅速に実装します。
  • 耐タンパ性を持ったハードウェアベースのソリューションによって、最大限のセキュリティを実現します。
  • ワークフロー自動化機能を使用して、コード署名プロセスの単純化と合理化を実現します。
  • コード署名のベスト・プラクティスに関するエキスパートとの協力によって、リスクを低減します。
  • 法規制の順守と新たな注意すべき基準に関する要求事項を満たすことを可能にする保証性の高いソリューションを展開します。