セキュアデータセンタ G． 研究開発組織

Copyright© 2002.11.11 Hiroshi YASUDA All rights Reserved.

Ａ 技術基盤

Ａ 技術基盤 （ （ PKI PKI ） ）

・それは誰からきたものか

・間違いなくその人が出したものか

・途中で改ざんされていないか

・誰かに盗聴されていないか

・必要な人のみがアクセスしているか

ネットビジネス環境要件

暗号暗号 ＋ 電子署名電子署名 保証

1. 認証 （本人特定）

2. 完全性の維持 （改ざん防止）

3. 守秘性 （情報の保護）

4. 否認防止 （関与否定の防止）

1. 認証 （本人特定）

2. 完全性の維持 （改ざん防止）

3. 守秘性 （情報の保護）

4. 否認防止 （関与否定の防止）

＜PKIの機能＞

PKI（Public Key Infrastructure）

とは、

  公開鍵暗号技術を使って安全と信用をネットワーク上で提供する   セキュリティの基盤システム。

多重インタラクティブ個人認証システムの全体インフラ・イメージ 多重インタラクティブ個人認証システムの全体インフラ・イメージ

ｻｰﾋﾞｽ利用者側 (ｸﾗｲｱﾝﾄ端末)

・・・

（１）認証手段パレット・サブシステム

①ﾊﾟｽﾜｰﾄﾞ   認証機能

②PKI  認証機能

③ﾊﾞｲｵﾒﾄﾘｸｽ    認証機能

・・・

ﾊﾟｽﾜｰﾄﾞ 登録DB

ﾃﾞｼﾞﾀﾙ証明書 登録DB ﾊﾞｲｵﾒﾄﾘｸｽ 情報登録DB

（２）認証手段設定サブシステム

①ｱﾌﾟﾘｹｰｼｮﾝ  ｾｷｭﾘﾃｨﾚﾍﾞﾙ  管理機能

②ｸﾗｲｱﾝﾄ認証  環境判定機能

④認証手段   組合せ設定  機能

③認証精度  設定機能

（3）認証結果判定   サブシステム

①個別認証結果   判定機能

②ﾄｰﾀﾙ認証結果   判定機能

各種ｱﾌﾟﾘｹｰｼｮﾝ･

ｻｰﾋﾞｽ･ｼｽﾃﾑ

電子決済ｱﾌﾟﾘ ｹｰｼｮﾝ･ｼｽﾃﾑ 電子政府ｱﾌﾟﾘ ｹｰｼｮﾝ･ｼｽﾃﾑ

XXXｱﾌﾟﾘｹｰｼｮﾝ･

ｼｽﾃﾑ

●

●

● ●

●

●

認証ｲﾝﾌﾗ･ｼｽﾃﾑ (ｱﾌﾟﾘｹｰｼｮﾝ･ｻｰﾋﾞｽ用)

ｱﾌﾟﾘｹｰｼｮﾝ･ｻｰﾋﾞｽ側

（1）クライアント入力   サブシステム

①利用者環境    入力機能

認証ｲﾝﾌﾗ･ｼｽﾃﾑ(ｸﾗｲｱﾝﾄ用) 各種ｱﾌﾟﾘｹｰｼｮﾝ･

ｸﾗｲｱﾝﾄ用ｼｽﾃﾑ XXXｱﾌﾟﾘｹｰｼｮﾝ･

ｸﾗｲｱﾝﾄ用ｼｽﾃﾑ

ネットワーク

休講情報

  -  - - - -  -  

Copyright© 2002.11.11 Hiroshi YASUDA All rights Reserved.

B 安全宣言

組織の安全管理対策のフレームワークの確立

セキュリティの世界におけるISO9000・ISO14000が必要

⇒ ＩＳＯ17799とＩＳＭＳ認証基準へ

•

世界共通の基準      レベルが違うと意味がない

•

第三者機関による認定制度     公的機関の関与

•

厳格基準による立ち入り検査    形式審査の弊害回避

•

定期的第三者監査の義務付け   監査制度の確立

•

監査結果による毎年の改訂     Plan-Do-Check

•

組織員のセキュリティ教育      義務づけ

•

３年に一度の認定更新制度     変化の速度に対応

•

ISMS認定基準の普及促進      電子政府接続の前提へ

C C     キャリアに対するセキュリティ監査による格付け制度 キャリアに対するセキュリティ監査による格付け制度

日本の大半の組織・企業はキャリアのパイプに依存して「イントラネット」「イン タ−ネット」を構築・活用している。

組織・企業が自己の組織管理運用体制を

「ISMS認定取得」により固めようとしても、「パイ プの安全性」については自力のカバ−が及ば ない。

パイプの安全性を前提とできない場合、自らが そのリカバ−のためのシステムをどこまで上乗 せすれば認定水準を満たせるのか、大きな負 担となる。

 キャリア業者も第三者機関による  キャリア業者も第三者機関による

「安全宣言」  を受ける必然性がある

「安全宣言」  を受ける必然性がある

Copyright© 2002.11.11 Hiroshi YASUDA All rights Reserved.

D 技術対策

•

トータルネットワークセキュリティの視点

•

ファイアウォールだけでは脅威に無力

•

ウイルス対策だけでも脅威に無力

•

暗号・VPN技術だけでも脅威には不十分

•

F/W＋ウィルス対策＋侵入検知システム(IDS)＋監視体制   ＋インシデントハンドリング

•

ネットワーク機器セキュリティ＋サーバセキュリティ   ＋管理運用体制の統合

E 人材育成課題

セキュリティ管理技術者が絶対的に不足している現実

ペーパーテストの資格認定は管理の現場では役立っていないのが実 状

短期間に即戦力を育成できる実践的教育カリキュラムと制度が必須 既存の各種試験制度とは「共通一次」と「大学院試験」との関係で棲 み分けることが可能

公的資格制度として確立する

１年もしくは２年で再試験による更新制度とする

「認定取得者フォーラム」でそのステータスを強化し、セキュリティ技術 者のアングラネットワーク化を防ぎ、逆に健全な人的ネットワークの磁 場吸引力を持たせる

資格試験制度の早急な確立に対する国家的取り組みが急務

Copyright© 2002.11.11 Hiroshi YASUDA All rights Reserved.

F セキュアデ−タセンタ

電子政府、電子自治体は365日24時間の運用管理、セキュリティ管理 が不可欠。しかし、実際には独自に確保するのは不可能

 

G2G、G2B、G2Cサーバ、PKI等心臓部のアウトソースが前提

 

既存のデータセンタはコインロッカーレベルのセキュリティであるこの レベルでは安心して預けられない

 

貸金庫の設計思想に基づくセキュアデータセンタ=SDCが必要

 

全国SDCの横断的結合体制による国家インフラの充足

 

地元自治体、企業へのセキュリティ管理サポートの拠点化

 

IT立国、IT立県の戦略インフラとして「新たな公共投資」の切り札

 

G 研究開発組織

電子政府、電子自治体を支えるSDC構想の具体化への研究と 答申

人材育成、実技検定制度による人材育成体制確立提案

最新セキュリティ情報センタ設立、運営に向けた研究と答申 暗号方式等の研究、検証

それぞれの内容を豊富化し、世界標準化への提案と貢献

全国の自治体に情報通信分野で影響力のある地元学術研究 機関のリ−ダを糾合し、積極的なアドバイザーグループを全国 組織化する。 この組織は全国SDC連合を強力にバックアップ する

Copyright© 2002.11.11 Hiroshi YASUDA All rights Reserved.

ま  と  め

ネットワーク構築と並列する課題 ネットワーク構築と並列する課題

ユーザから見たＮＷ選択基準は何か ?

情報提供者から見たＮＷ選択基準は何か ? ＮＷ業者から見た接続ＮＷ選択基準は何か ?

どのような評価基準が作れるのか ?

どのような体制が基準を評価できるのか ?

どのような人間が基準を守れるのか ?

課題を満たすためには 課題を満たすためには

機能の定義と評価・検証手段が必要

(速度、多地点接続性、同時接続チャネル数、双方 向性等)

品質の定義と評価・検証手段が必要 (ジッター、遅延、マネージメント等)

セキュリティ耐性の定義と評価・検証手段が必要

(安全耐性、信頼度等)

ネットワーク検定が必要 ネットワーク検定が必要

警備保証 救急 保証人

税関 警察

付きネットワーク

+

定義 評価手法

評価認定の具体化と 実施方法

仕様

評価認定の実施

認定され

委託 申請

事例 手法 仕様

ﾌｨｰﾄﾞﾊﾞｯｸ

評価認定 機構

デザイナ 医者 弁護士 税理士

ドキュメント内 電子政府を支える 　　　　セキュアデータセンター (ページ 37-50)