ニュース

本学の研究プロジェクトの成果を公開いたしました

「暗号技術導入に関するコンサルティング手引書」などを公開
クラウドストレージの積極活用のための暗号化と
アクセス管理の負荷軽減を実現するシステムの提案についての中間報告

 IISEC(情報セキュリティ大学院大学、学長:田中 英彦)は、我が国の安全な情報流通を促進するために現在進めている「暗号技術の導入による機密情報の適切な保護方式の研究〜グローバル社会における持続的な経済発展のための基盤技術として〜」(以下、暗号プロジェクト)におけるH23年度の成果を中間報告としてとりまとめ、本ウェブサイトで公開しました。

文部科学省「私立大学戦略的研究基盤形成支援事業」

概要
 IISECでは、昨年6月から開始した暗号プロジェクトの研究成果として、属性ベース暗号技術とクラウドストレージを結び付けた提案システムの概略を公開するとともに、提案システムを補足する取り組みの一環として実施している「モバイルPCの暗号化導入支援」において作成した「暗号技術導入に関するコンサルティング手引書- Windows EFS/BitLocker編-」を公開しました。
提案システム
 クラウドサービスの普及とストレージの大容量化・低価格化に伴い、低コストで導入・運用できる大容量のオンラインストレージがますます増えてきており、企業などではITコストが削減できることや災害時のバックアップとして遠隔地にデータを分散できることなどから、自前ストレージをオンラインストレージに切り替える動きが加速しています。
 その一方で、人のミス・不注意や外部からの攻撃による情報漏えいが後を絶たず、仮に組織外部のクラウド上にデータを保管した場合に誰がそのデータを最終的に守るのかという課題が残り、情報共有手段としての積極活用の妨げとなる懸念もあります。
 そこで、本プロジェクトでは、安価で高機能化したオンラインストレージを安全に活用できるよう属性ベース暗号技術を用いて暗号化したデータをクラウド上に預ける方式を提案します。属性ベース暗号技術を用いることで、データの作成者や作成日時、ファイル名等の属性情報を任意に設定してこれらを公開した状態で暗号化することができ、アクセス権のある人だけがデータを閲覧・編集できるシステムを構築することができます。データの存在は隠さずにアクセスコントロールと暗号化を同時に実現することにより、積極的なデータ共有環境を実現しながら安全にデータを管理することができるようになります。また、提案システムをアクセス管理のシステムと連携させることで、部署移動や職位変更の場合でも管理コストのかからない柔軟な運用を行えるようにすることを目指します。

提案システム

提案システムの概略図

情報漏洩防止のための「暗号技術導入に関するコンサルティング手引書」
 暗号プロジェクトでは、提案システムを補足する取り組みの一環として「モバイルPCの暗号化導入支援」を実施しております。この取り組みは、主に中小企業に対してモバイルPC暗号化の導入に関するコンサルティングを無料で実施し、試験導入の計画書を作成し提供していくことにより、我が国のセキュリティレベルの底上げを図るものです。

コンサルティングの流れ

コンサルティングの流れ


 PCの暗号化は、導入時のコストを比較的低く抑えることが可能なWindows標準機能で実現することを考え、Windows のEFS(ファイル暗号化システム)およびBitLocker(ディスクボリューム暗号化機能)を利用した暗号化ソリューションを提案します。
 H23年度は、「暗号技術導入に関するコンサルティング手引書- Windows EFS/BitLocker編-」を作成し、この手引書に沿ってコンサルティングを1社に対して実施し、導入計画書を作成・提供しました。そこで、今年度の成果として、「暗号技術導入に関するコンサルティング手引書- Windows EFS/BitLocker編-」を公開し、あわせて、導入計画書を作成するためのベースとしてご活用いただく資料として「暗号技術導入計画書(雛形)」を公開します。これらの資料は、自社でEFSやBitLockerを導入する際にも役立ちますので、ぜひご活用下さい。
資料のダウンロード
モバイルPCの暗号化導入支援の申込受付
 前述のとおり、本プロジェクトでは、主に中小企業を対象としてモバイルPC暗号化の導入に関するコンサルティングを無料で実施しております。導入支援をご希望される場合は、以下「本件に関するお問い合わせ」までご連絡下さい。
※申込多数の場合は、実施できないことがありますので予めご了承下さい。
本件に関するお問い合わせ
商標について
BitLocker、Microsoft、WindowsはMicrosoft Corporationの米国およびその他の国における登録商標または商標です。
更新履歴
2012年5月8日掲載
ページの先頭へ
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.