WAN、DMZ、LAN セグメントを Proventia M にて構築。ファイアウォールだけ
でなく、IPS(不正侵入防御システム)、アンチウイルスの機能などを1台で実現す
る。
WWW Mail
(イントラネット) LAN Mail
Proventia M
インターネット
DMZ
グローバル アドレス ローカル アドレス
2)自宅・出張先等から安全にリモートアクセス
・ VPN クライアント・ソフトウェアを導入し、外出先からアクセス
・ モバイル端末の営業マンや、パートナーの端末から社内ネットワークへアクセ スを許可する場合のセキュリティ
・ VPN だけでなく、通過するパケットは IPS(侵入防御システム)が監視
「
Firewall/VPN
ISP
VPN接続
インターネット
アンチウイルス 不正侵入防御 VPN接続
VPN接続
ISP
ローカル アドレス
(イントラネット) LAN Proventia M
支店 VPN接続 自宅/出張先
VPN接続
3)複数拠点間を VPN 接続し、防御する
VPN接続 VPN接続
LAN
(イントラネット)
LAN (イントラネット)
インター ネット
Option追加 不正侵入防御
Firewall/VPN Proventia M
Proventia M
ローカル アドレス
ローカル アドレス
6.研究開発の到達目標
初期の Proventia M は、ファイアウォール・不正侵入防御(IPS)・VPN・アンチ ウイルスを提供。2004 年春には、コンテンツフィルタリング・アンチスパム機能を、
2004 年夏頃には、アプリケーションコントロール (インスタントメッセンジャー等 の Peer‑to‑Peer アプリケーションの制御機能)を搭載する予定。
大 規 模 ユ ー ザ に は 、 よ り 管 理 を 充 実 さ せ る た め に 弊 社 の 統 合 管 理 コ ン ソ ー ル SiteProtector からの管理を実現可能にする。
連絡先
インターネット セキュリティ システムズ株式会社 マーケティング部
電話:03‑5740‑4072
URL:http://www.isskk.co.jp/
2.個別事例一覧表
(1)暗号技術・製品(例:アルゴリズム、ライブラリ)
①「技術の研究開発状況」
カオス暗号、量子暗号などの研究事例が増えてきている。
企業大学名 研究開発名称/研究開発期間/URL 技術開発状況 公開しません
平成15年1月〜平成16年5月 記載はしていません
カオス暗号 平成11年2月〜
なし
ポリシーベースデータ管理暗号システム 平成15年9月〜平成15年12月
http://www.ahkun.jp
ファイル・シェルター・ネットワーク http://www.pumpkin.co.jp
電子著作物(文書、プログラム)の不正利 用防止
平成13年12月〜平成16年3月
http://www.sec.cne.okayama‑u.ac.jp
ストリーム暗号の設計と評価に関する研究 平成14年4月〜 研究担当者は平成6年から 従事している
冗長2進数系に基づく超高速RSA暗号プロ セッサの構成法に関する研究
平成10年〜平成15年9月 アナログ・テック株
式会社
スマートカード内にPCデータ暗号化機能、認証機能、PKI機能、入 退室認証機能等を格納する。スマートカードをPCに近づけるだけで PCデータの暗号解除、PCアクセス権の認証等をワイヤレス方式(非 接触方式)にて行なうシステムを開発している。スマートカード1 枚にて社内の電子マネー精算、PCデータの暗号化/復号化、PCアク セス認証、入退室管理、カードの位置検出等を行なうシステムを開 発、研究している。
矢崎総業株式会社
カオス暗号方式USBセキュリティキーを製品化。2002年6月に発売し た。2003年9月に機能アップ版を発売する。今後もシリーズ商品の 開発に取り組んでいく。1999年2月より元上智大学、庄野名誉教授 とカオス技術に関する共同研究を開始し、マイコンチップに搭載で きるほどのコンパクトなカオス「矢崎カオス」を開発した。この技 術を利用しUSBセキュリティキーを開発した。今後も同教授と共同 研究を続け、より強固な暗号技術サービスの提供をしていく。
株式会社アークン
極秘、部外秘、社外秘などの機密区分で暗号化し、その区分に応じ た権限者のみが復号(元に戻す)できる。機密区分に基づいたデジ タル情報資産管理のポリシー、基準書(ルール)を作成支援する機 能がある。更に復号(元に戻す)権限だけでなく印刷、編集カッ ト・アンド・ペーストの制限ができるよう開発を進めている。
株式会社パンプキン ハウス
製品名「ファイル・シェルター・ネットワーク」として既に販売中で あるが、よりセキュリティ性を高めるための機能追加を継続して行 なっている。
岡山大学工学部通信 ネットワーク工学科
本研究では、電子著作物(文書、プログラム)の不正利用の防止技 術に関する研究を、電子著作物自身の難読化技術と、不正利用の検 出技術の両面で進めている。まず、電子著作物の難読化技術に関し ては、暗号化保存と実行時復号化と、プログラムに関しては処理フ ローの複雑化で進めている。また、不正利用の検出技術に関して は、電子ファイル内にタグを秘密裏に埋めておき、そのファイルの 開封時にネットワーク経由でサーバがタグを検出することにより、
不正利用を検知ならびに不正者を特定しようとするものである。現 在、後者については開発を終えており、前者の開発に注力してい る。
近畿大学理工学部
小規模な回路に搭載することを想定したLFSR(線形フィードバック シフトレジスタ)に基づく暗号アルゴリズムを開発している。また RC4に代表されるソフトウェアで高速に動作する暗号アルゴリズム についても強度評価を行ない、高い安全性を有するアルゴリズムの 設計も行なっている。
八戸工業大学
本研究はRSA暗号処理用の専用プロセッサを開発し、暗号化/複合 化を通常のソフトウェアによる方法に比較し、格段に高速化しよう と言うものである。本プロセッサの特長は次の通りである。①冗長 2進数系を適用している。②冗長2進演算をテーブルクロックアップ によって行なう。本研究に関して平成12年度〜平成13年度文部科学 省科学研究費補助金を受給し、成果を報告書にまとめて提出してい る。
茨城 澤研
東京 境学
理論的研究
多重アファイン鍵暗号、マスターキーシス テム
http://www.aa.alles.or.jp/ suzuki 電機大学情報環
部
システムを実現するための基本的な部品となる暗号やハッシュ関数 は出来ている。マスターキーシステムの原理的な部分は完成してい るが、実装はしていない。今後、大学における指導とともに完成し ていく予定。・ユーザーは自分の鍵のみ管理すればよい。・異なる 秘密鍵の所有者同士が通信できる。・正しい鍵の所有者間でのみ通 信が成立する。・鍵を盗まれてもその事実が検出できる。・原理的 にはウィルスやワームも排除できる。・複数の乱数サーバーを使用 すれば、サーバーに情報がもれることもなくなる。
大学工学部 黒 究室
(1)公開鍵暗号に関する研究:一方向性が一般の合成数N(=PQ)の 素因数分解と等価で、かつ、任意の部分情報が漏れないことが数学 的に証明されている公開鍵暗号を開発(IND‑CPA is the standard model)
(2)メッセージ認証コードに関する研究:鍵が1つですむメッセージ 認証コード(OMAC)を開発し、その安全性を数学的に証明
②「技術の実用化(製品化)状況」
ハードウェアトークン(USB キー、IC カードなど)を活用した製品が増えてきて いる。
企業大学名
日本 会社
矢崎
リコ 株式
株式 ハウ
製品・サービス名称/研究開発期間/UR技術開発状況
http://www.candle.co.jp/solution/webs phere/index.html
http://pcguard.ntl.co.jp/
http://www.rsk‑tokyo.co.jp
http://www.pumpkin.co.jp
http://www.bsc.fujitsu.com/fence
http://www.aa.alles.or.jp/ suzuki
http://www.nexantis.co.jp/
キャンドル株式
会社パンプキン ス
株式会社富士通 ビー・エス・シー
東京電機大学情報環 境学部
ネクサンティス株式 会社
総業株式会社
ーシステム開発 会社
あらゆる種類のデータを自動的に暗号化。暗号化されたデータの階 層やグループによる共有化。鍵の一元管理などの特徴を持つ。
基本的にはファイル暗号を行なうクライアントアプリケーションで ある。特徴:自動暗号;対象のフォルダドライブ、ネットワークド ライブに保存されたファイルを自動的に暗号化、復号できる 圧縮 暗号;複数のファイルやフォルダを1つの圧縮された暗号ファイル にできる。
ICカードを使って、PCに保存されているファイルやフォルダを暗号 化することで、情報の不正な持ち出しやノートPC紛失などによる データの漏洩、改竄等を防ぐ。ファイルやフォルダを暗号化するた めの暗号鍵やパスワードをPCから切り離してセキュリティ強固なIC カードに格納するため、カード所有者以外がPCを使用しても暗号化 された情報を解読することができない。万一、不正ユーザが正当 ユーザのカードを入手しても、誤ったパスワードを続けて3回入力 するとカードがブロックされ使用不能になる。
IBM社のミドルウェアであるWebsphere MQのメッセージデータの暗 号化及びアクセスの認証を制御できる。暗号化はRSAの公開鍵方式 を採用。
PC内のファイルの暗号化、PC本体の利用制限(PCロック機能)。ア プリケーションソフトのコピー防止を目的としたハードウェアプロ テクトキー。コピー防止の他に起動回数制限やインストールの試用 期間対応やネットワーク対応といった様々なアプリケーションに対 応可能。
PKIを用いたセキュア文書交換システム。アプリケーションフレー ムワークとして提供し、既存業務システムに容易にファイル交換セ キュリティ(アクセス制御、電子署名/検証、原本性確保)を提 供。
鍵を公開するマスターキーシステムは乱数サーバを用いて、認証つ き通信を行います。正しい鍵の所有者間のみが成立するので、なり すまし攻撃、中間一致攻撃が排除できます。秘密分散を用いると、
鍵の不正使用が検出できます。この方式をOS内部の命令にも適用す れば、原理的にはウィルスやワームも検出でき、その活動も制圧出 来ます。この方式は他の方式を排除しません(併用できます)。