【概要】
東芝欧州研究所は、暗号鍵配信中の盗聴を防止する新技術として“無条件安全性”を実現する2つの技術を、開発した。QKDは、2者間で完全に暗号鍵の配信を可能とする手段。
QKDでは、暗号鍵を配信する単一光子の発生に擬似単一光子光源を用いるために、光子が確率で同時発生することが余分な光子を観測すれば痕跡を盗聴可能であるという脆弱性が指摘されていた。配信中の単一光子パルスは排除し、複数光子パルスのみを検知し通過させることで、盗聴者はすべての暗号鍵を解読することも可能となっていた。脆弱性の解決策として、“デコイ(おとり)”の光パルスを単一光子信号パルスに混ぜる“デコイ手法”が実装された。
パルス当たりの光子数が2個以上になることが微弱なパルスを用いており、盗聴者が光子を抜き取ると受信確率は信号パルスよりも小さくなるため、受信状態を比較することで盗聴者の介入を検知することができる。ファイバーを用いた実験では、デコイ手法を用いない場合と比較し100倍速い5.5kbpsの最終鍵配信速度が実証された。光通信波長帯に対応した単一光子LEDが開発された。
構造であるが、活性層の領域に直径45nm/高さ量子ドットが形成されている。量子ドットには、一対の電子/正孔が捕捉され、光子を1度に所定の波長で発生させることができる。
【開発の背景】
暗号は、やり取りや電子商取引において、機密保護、個人認証、取引の正当性などを保証するものです。
このような応用ではデジタル鍵が用いられ、正当なユーザー間で秘匿性が守られている必要があります。暗号技術においてユーザー間で暗号鍵を安全に配信することは何より重要な必要不可欠な要素です。
盗聴者からシステムを守るためには鍵を頻繁に更新することも重要になります。量子暗号鍵配信は、粒子性を利用しており、光ネットワークにおいてユーザーが暗号鍵を第三者に完全に秘匿な状態で頻繁に更新することができます。
情報は単一光子に暗号化されます。光子は分割できず、またコピーもできないため、送信者と受信者に検知されずに盗聴することは不可能になります。これまでに安全性が厳密に実証されているのは、送信者から受信者への一方向にのみパルス列が送信される「単一方向型」量子暗号鍵配信です。
【詳細】
http://www.toshiba.co.jp/about/press/2007_02/pr_j2001.htm
【概要】
株式会社アズジェントは、ISMS(情報セキュリティマネジメントシステム)構築/運用効率化ツール「M@gicPolicyCoSMO」の新バージョン「Ver.2.10」を、発売した。情報資産に対する一連のリスクアセスメント作業を効率的に実施し、ISMS構築におけるPDCA(Plan/Do/Check/Act)サイクルを経営陣/セキュリティ委員会メンバー/従業員/関係者などと継続的に運用し管理するためのツール。
新バージョンでは、測定結果をDB化することで比較が可能となるほか、測定チェックリストをDB化することで導入組織独自のノウハウ(測定チェック項目/測定の手法など)を蓄積していくことができる。有効性を実測するためのチェック項目サンプルも搭載している。可能で、測定結果をデータとして一覧表示することで、評価結果や、有効で管理策に対する改善処置検討を可視的に把握することができる。
フィードバック機能が追加され、リスク対応の結果(リスク対応後の脅威/脆弱性の評価値)をリスクアセスメントに反映させることで、リスクアセスメント結果を経年管理することができる。脅威/脆弱性の管理機能も強化され、専門家監修の脅威/脆弱性のリストに組織が定義した脅威/脆弱性を追加することが可能と業種/業界に特有の脅威などに対応することができる。
脅威/脆弱性の組み合わせによるリスクの影響がどの属性に関連するかを設定でリスク識別を実施することができる。
<M@gicPolicyCoSMO Ver.2.10 の主な追加・強化機能>
☆管理策の有効性測定機能の追加
・ISO/IEC 27001:2005/JIS Q 27001:2006 の要求事項である管理策などの有効性測定を可能とし、測定結果をデータベース化することで比較可能を実現。
・有効性測定において有用な測定チェックリストを、データベース化することで導入組織独自のノウハウ(測定チェック項目、測定の手法など)を蓄積していくことが可能。
・管理策の有効性を実測するためのチェック項目サンプルを搭載。
☆ISMS有効性の測定機能の追加
・ISMSの有効性の測定結果を効果的に活用。
・ISMS全体の有効性を測定することが可能。この結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に効果的。
・有効性測定結果をデーターとして一覧表示させることで、各管理策の評価結果、有効でない管理策に対する改善処置検討を可視的に把握することが可能。
☆フィードバック機能の追加
・M@gicPolicyCoSMO上で行われたリスク対応の結果(リスク対応後の脅威・ぜい弱性の評価値)を次回のリスクアセスメントに反映させることで、リスクアセスメント結果を経年管理することが可能。
・脅威・ぜい弱性の管理機能の強化
・専門家監修の脅威・ぜい弱性のリストに加え、組織が定義した脅威・ぜい弱性を追加することが可能となり、業種・業界に特有な脅威等に対応。
・脅威・ぜい弱性の組合せによるリスクの影響が機密性、完全性、可用性のどの属性に関連するかを設定可能とし、より詳細なリスク識別を実施。
☆その他の主な強化機能
・管理策の追加を、ISMS活動のどのステップからでも実行することが可能。
・内部監査に有用な情報セキュリティ監査項目が、ISO/IEC 17799:2005/JIS Q 27002:2006 に対応。
・マネジメントレビュー計画のインプットとなる資料が添付可能となり、効果的なレビューの実施が可能。
・導入済み管理策を情報資産と紐付けた情報をM@gicPolicyCoSMOに一括インポートするユーティリティ『As-C Builder』を搭載。
【詳細】
http://www.asgent.co.jp/Press/2007/070130.html
イメーション株式会社では、リムーバブルハードディスクを使ったオデッセイ(Odyssey™)ストレージシステムに、強力なついたEMC® Retrospect®ソフトウエアをオデッセイソリューションを3月22日(木)より発売いたします。ディスクベースストレージが小規模サーバー向けソリューションです。
オデッセイカートリッジは、2.5インチSATAハードディスクを内蔵し、40GB、80GBおよび容量タイプがあります。デスクトップPCにマッチします。オデッセイ内蔵タイプドッキングステーションは5.25インチ、3.5インチあるいはフィットし、効率的で安価なバックアップシステムを構築できます。
オデッセイカートリッジは、1m落下強度特性、カートリッジの静電気除去特性、挿抜回数に優れた特殊コネクタ採用などにより高信頼性を確保しています。
大容量カートリッジにも対応が予定されています。オデッセイシステムは、専用カートリッジとUSB2.0 Hi Speed対応の外付けドッキングステーション、およびEMC® Retrospect®ソフトウエアを含みます。同梱されるEMC® Retrospect®ソフトウエアは、バックアップと正確なリストアやデザスタリカバリを簡単な操作で実現可能とします。
米政府認定のAES暗号化システムを採用し、データセキュリティに関する備えを万全にしています。
【製品の特長】
●フォワードコンパチビリティ
ドッキングステーションは次世代の大容量カートリッジにも対応
●衝撃保護
900Gの衝撃吸収構造で落下強度1mを確保
●ソフトロード
ソフトロードメカ採用でロード時の衝撃を緩和し、不用意なディスク取り外しを防止
●EMC® Retrospect®ソフト
256-AES暗号システムによりバックアップデータを保護
●リムーバブルメディア
バックアップ用途の他、ドラッグ&ドロップでデータの移動に使用可能
詳細はこちらへ
http://www.imation.co.jp/info/news/2007year/070213.html
【概要】
無線LANは、便利なため家庭でも広く普及している。最近では無線LAN機能が搭載されているノートPCも多く、ホットスポットを利用しているビジネスマンもよく目にする。ものは、セキュリティに不安があるということだ。
電波は誰でも拾うことができるので、無線LANの場合は物理的には誰でも社内ネットワークにアクセスできる可能性がある。セキュリティ対策が不可欠となるわけだが、考慮し以下の3つだ。 盗聴されないように通信を暗号化する 暗号化のための鍵を盗まれないようにする 家庭で無線LANを利用する場合でも、今はセキュリティの設定をしないという人はあまりいないだろう。
WEP*1やTKIP*2により通信を暗号化する際、アクセスポイントとクライアントで共通の秘密鍵が必要なため、その鍵を持たないクライアントは接続できない。ただし、この場合クライアントは認証しているが、アクセスポイントの正当性はまったく担保されていない。
*1Wired Equivalent Privacy:秘密鍵暗号方式であるRC4アルゴリズムを採用した無線LAN用の暗号技術だが、さまざまな攻撃手法が発見され信頼性は低い。
*2Temporal Key Integrity Protocol:WEPの欠点を解消するために新しく規格化された「WPA」で使われている暗号化プロトコル。固定の暗号化キーを使うWEPに対して、TKIPはキーを自動的に変更する。
企業で無線LANを利用する場合、不正アクセスポイントがセキュリティホールになることが知られている。便利だからと、社員がアクセスポイントを勝手に持ち込むことがあるが、担当者が知らないアクセスポイントには、セキュリティポリシーが適用されていないからだ。アクセスポイントも正規のものであるという認証、つまりクライアントとアクセスポイントの相互認証が、企業ネットワークでは不可欠となる。無線LAN環境を構築するには、方式が利用される。
認証サーバを利用したIEEE 802.1xによるユーザー認証と、電子証明書によるアクセスポイントの認証を組み合わせたものだ。認証サーバや認証局を構築・運用するには高度な技術が必要であるという問題点がある。
株式会社トリニティーセキュリティーシステムズは、法人向けセキュリティ機能を備えながら容易に使用できる無線LANアクセスポイント「IPN-W100AP」と無線LANカード「IPN-W100CB」を、1月31日より発売する。ワンタイムパスワード認証方式“SAS-2”と暗号化方式AES(Advanced Encryption Standard)を組み合わせた同社の技術“IPN”を搭載した無線LAN製品。
セキュリティ設定は初期認証IDとパスワードのみで容易に行なえるほか、クラスタリング機能によりアクセスポイントの一括設定も可能となっている。これにより、認証サーバなど付加システムが不要で、ネットワーク構成の複雑化を抑えることができる。おり、セキュリティを重視した社内ネットワークと自由度を考慮したゲスト用ネットワークを1台で使い分けることができる。
不正アクセスポイントを検知することもできる。移動しても自動的に最寄りのアクセスポイントに接続し、通信の途切れを防ぐローミングにもアップデートで対応する予定。
【主な機能】
●ゲストアクセスマルチBSSID/SSID、VLAN対応で、セキュリティの確保された社内ネットワークと自由度の高いゲスト用のネットワークを1台で使い分けることが可能です。
●不正AP検知不正なAPを検知することでセキュリティをさらに高めます。
●高速セキュアローミング移動しても自動的に最寄りのアクセスポイントに接続、通信が途切れません。
●アクセスポイントの一括設定クラスタリング機能により、アクセスポイントの一括設定が可能です。
【詳細】
http://www.trinity-ss.com/products/ipn_w100.html
【概要】
株式会社NTTドコモグループ9社は、制御を遠隔で行なうことができるサービス「ビジネスmoperaあんしんマネージャー」に“ブラウザ利用制限機能”などを追加し、1月26日より提供する。管理者が、遠隔ロックの設定や管理など携帯電話の設定/制御を管理サイトから行なうことができるサービス。
管理対象者のiモード利用について、管理サイトで事前に登録したサイト(最大30件)へのアクセスのみを許可し、サイトへのアクセスを禁止できる“ブラウザ利用制限機能”が追加された。管理サイトから管理対象者にメッセージを同報配信でき、その受信状況/確認状況やメッセージへの回答を確認できる“一斉同報機能”も追加された。
管理サイトにログインするためのワンタイムパスワードを表示できる管理者携帯電話を、予備管理者向けに可能となった。
【追加機能の概要】
●ブラウザ利用制限機能12
管理者が管理対象者のiモード利用について、Web上の管理サイトで事前に登録したサイト(最大で30件)へのアクセスのみを許可し、その他のサイトへはアクセスすることができないようにする機能。
●一斉同報機能
管理者がWeb上の管理サイトから複数の管理対象者に対してメッセージを同報配信することができ、そのメッセージの受信状況、確認状況やメッセージへの回答の確認もできる機能。
●予備管理者の追加
Web上の管理サイトにログインする際に必要なワンタイムパスワードを表示することのできる管理者携帯電話を1台追加できる機能。
【詳細】
http://www.nttdocomo.co.jp/info/news_release/page/20070122.html