耐タンパデバイス: 強力なセキュリティ

紙ベースで機密文書を鍵のかかるキャビネットに格納するだけでよかった時代、情報保護は難易度の低い課題でした。コンピュータ導入によるOA化が始まったあとでも、システムは組織内に存在し、入退記録で管理が可能でした。組織は物理的な鍵をもつ管理人に高い信頼を寄せ、物理的なセキュリティに注意していれば大きな問題は発生しませんでした。

詳しくはこちら

現代のシステムにおける機密情報は、従来型のアプローチだけでは守られません。グローバル化が進むにつれ、システムは地域を超えて統合され、データは分散して存在しています。業務委託、ホスティング、仮想化、クラウド利用など、データはさらに分散して存在するようになりました。物理的なアクセス制御同様、論理的なアクセス制御にも注意を払う必要があります。また近年、外部からの攻撃・不正アクセスを防ぐという従来型のセキュリティから、「データ」自体にフォーカスした暗号・保護の必要性が企業にもかなり浸透してきました。実際、多くの暗号化ソリューションが市場に登場し、ソフトウェアベースの暗号は比較的容易に実装できるようになりました。ただし、ソフトウェアベースの暗号がすべての問題を解決したわけではありません。ITの知識を持つ人にとって、ネットワーク通信の傍受、システムクロックの変更、通信データの改ざん、なりすましはそれほど難しいことではありません。攻撃ツールも防御ツールもオンラインで公開されています。特に暗号化やデジタル署名は秘密鍵の利用を前提として成立しているため、一旦秘密鍵が奪われてしまうと、情報は漏洩し、なりすましや改ざん、金銭的な損失も起こりえます。鍵は盗用される恐れがあり、実行プロセスも悪用される恐れがあります。ソフトウェアでの暗号処理でも一定レベルの保護を実装することが可能ですが、慎重に扱うべき価値の高い情報(事業へ深刻なリスクを与えるような情報)については、より高いレベルで確実な保護を実装しなければなりません。

HSMは耐タンパデバイスです。物理的・論理的な攻撃に対して強い耐性をもち、ソフトウェアのプロセスから鍵を分離して別のハードウエアで管理することで、堅牢なシステムを構築することが可能です。

セクションを隠す

リスク

  • 攻撃者は、ソフトウェアベースのプロセス・コードに簡単に侵入することができます。暗号鍵の使用に依存するアプリケーション(暗号化、デジタル署名、あるいはタイムスタンプのためのアプリケーションなど)は特に注意が必要です。
  • システムがより分散化、仮想化、統合化されるにつれて、従来型の物理的保護だけでは不十分で、管理コストも増大します。
  • 攻撃・不正アクセスによりデータ損失を招く恐れがあります。個人情報保護に大きな注目が集まっている状況を考慮すると、ビジネス・ブランドへのダメージも計り知れません。
  • コンプライアンス監査要求事項への対処は、ソフトウェアベースのシステムに対して物理的な保護を組み合わせていないことの代替として「補償制御(compensation control)」に依存している場合、よりコストおよび時間がかかります。

耐タンパのセキュリティ: Thales e-Securityソリューション

Thales e-Securityの多くの製品は耐タンパデバイスとして提供され、ソフトウェアベースのプロセスに比べて大幅にセキュリティを強化します。これらのデバイスには、高精度の電子工学的なエポキシ樹脂コーティング、多層侵入検出システム、先端解析装置による計測技術を駆使した攻撃を防ぐカスタム設計のシャーシと筐体、温度や電力といった環境条件のリアルタイムの監視を含むさまざまな技術が組み込まれています。金融機関および政府関係の組織は、タレスのハードウェアセキュリティモジュール(HSM)のような耐タンパデバイスをセキュリティのベストプラクティスとして長年使用してきましたが、タレス製品はさまざまな分野の組織に対しても同じ手法を適用することでセキュリティを向上させることを現実解として提供しています。結果として、以前よりも多くの組織が、運用効率を維持しながら、より高いレベルの「信頼」を実装し、コスト効率の高い方法を選択できるようになっています。

タレスのデバイスは厳格な鍵管理・暗号処理が必須である政府・金融・ハイテク製造業で多くの実績があり、既に世界中のお客様からご愛顧いただいております。これらの実績はもちろんですが、デバイスの安全性を示す基準として、第三者機関が認定するFIPS140-2やコモンクライテリア(CC)が暗号モジュールの強度レベルを判定するための重要な指標の一つと考えられています。

FIPS140について簡単に説明すると暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格で、国立標準技術研究所(National Institute of Standards and Technology/NIST)がセキュリティの強度に応じて4レベルの暗号モジュールを認定します。

  • レベル1:一定レベルの品質、著しくセキュリティの欠如がないこと 
  • レベル2:上記に加え、物理的な改竄の痕跡を残す、オペレータの役割ベースでの認証を行うこと 
  • レベル3:上記に加え、物理的な改竄への耐性を持つこと(耐タンパ性)、オペレータのIDベースでの認証を行うこと、及び重要なセキュリティパラメータがモジュールに出入力するインタフェースと、その他のインタフェースを物理的、論理的に分離すること 
  • レベル4:上記に加え、物理的セキュリティ要求事項(環境系)がより厳密で、タンパ応答性(攻撃を検知した場合にデバイスのコンテンツを消去する)が必要

FIPS 140-2標準はHSMを選ぶ際の一つの指標になります。タレスのHSMはFIPS 140-2レベル3標準の認定を取得済みです。
[FIPSおよびコモンクライテリア標準の詳細を参照する]
FIPS
Common Criteria


HSM導入メリット: 

  • ソフトウエア・レイヤと鍵管理を物理的・論理的に分離
  • セキュリティ強化と高い信頼性
  • 政府や金融機関主導で策定されるベストプラクティスへの迅速な製品対応
  • 従来型のオンプレ環境だけでなくクラウド環境や分散システムへ堅牢なセキュリティを提供
  • 第三者機関による評価、FIPSやコモン・クライテリア(CC)の認定取得済み  
  • 増加し続ける暗号鍵の一元集中管理
  • コンプライアンス・監査に対応するためのコストを削減
  • アプリケーション・コードをHSM内部で実行するためのCodeSafeと呼ばれる開発キット(別売) 
  • CodeSafeにより鍵や暗号処理だけでなく、アプリケーション・コードも耐タンパ領域内で実行可能