NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は15日、企業が自社の情報資産などの保護に不可欠な暗号鍵を対象として、設計・運用段階のセキュリティレベルを評価し、必要な対策の立案・実行を支援する「暗号鍵の設計・運用に関する評価支援サービス」の提供を開始した。
サービスでは、企業が暗号鍵を設計し、運用する際の安全性を高めるために、暗号鍵の生成から輸送、導入、廃棄に至るまでのライフサイクル全体を対象として、NRIセキュアの専門家が評価を行う。
サービスは、「現状調査・評価対象の決定」「机上分析」「ヒアリング・現地調査」「評価・報告」の主に4つの内容から構成される。
現状調査・評価対象の決定では、NRIセキュアが作成した評価シートをベースに、対象となるシステム全体に関するヒアリングを行い、評価の対象範囲と項目を決定する。対象システムの特性などを加味しながら、必要に応じて評価項目のカスタマイズにも対応する。
机上分析では、評価対象とするシステムに関する、サービス仕様書、要件定義書、設計・開発資料、運用ルール・手順書などを参照し、現状どのようなセキュリティ対策が実施されているかについての分析を行う。
ヒアリング・現地調査では、机上分析の結果を踏まえ、詳細についてシステムの担当者などにヒアリングを実施する。物理的な施設など、目視による確認が必要な場合については、現地調査を行う。
評価・報告では、机上分析やヒアリング、現地調査などの結果を踏まえ、対策状況とリスクを評価する。サービスでは、暗号鍵のライフサイクル全体を評価するために、「システム全体設計」「鍵生成」「鍵配送・輸送」「鍵導入」「鍵利用」「鍵保管・廃棄」「機器運用管理」「物理セキュリティ」の8つに分かれた約230の評価項目を設けている。
また、評価の結果は、実施すべきセキュリティ対策案とともに、評価項目ごとに現在の対策状況と内在するリスクを5段階で判定した「鍵管理設計・運用評価結果シート」と、評価項目の中から判明したリスクを集計して一覧表にまとめた「評価結果サマリ」の2つの文書にまとめて報告する。
NRIセキュアでは、2016年に国内で初めて、カード業界において要求される高度なセキュリティレベル基準「PCI P2PE」への適合性を審査する資格「P2PE QSA」を取得しており、暗号鍵の設計・運用に関するコンサルティングや監査で豊富な実績を有していると説明。さらに今後は、自動車や工場をはじめとして、さまざまなモノとモノがネットワークでつながり、その通信内容の改ざん防止や認証のために暗号化技術が一層活用されていくと考えられるとして、サービスを通じてさまざまな業界に対して暗号鍵の設計や運用面における安全性の向上を支援していくとしている。
"暗号" - Google ニュース
July 15, 2020 at 11:25AM
https://ift.tt/2ZrINWg
NRIセキュア、暗号鍵の設計・運用レベルを評価するサービスを提供開始 - クラウド Watch
"暗号" - Google ニュース
https://ift.tt/2NpiPfs
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "NRIセキュア、暗号鍵の設計・運用レベルを評価するサービスを提供開始 - クラウド Watch"
Post a Comment