DXで利用が拡大する、暗号鍵のセキュリティ強化を支援
さまざまな情報がネットワークを介してやりとりされる現在、第三者に盗まれたり改ざんされたりしないよう、機密情報をはじめとしたあらゆるデータを暗号化して受け渡すことが推奨されています。暗号化する際や暗号化されたデータを復号する際に、必要となるのが「暗号鍵」です。デジタルトランスフォーメーション(DX)が進展する中、暗号鍵は情報を秘匿する目的以外にも、電子署名や本人認証などで幅広く利用されるようになってきました。暗号鍵の取り扱いにおいては、これまで以上にセキュリティの強化が求められています。
本サービスは、データ保護や電子証明、認証等など暗号鍵を取り扱うシステムに対して、暗号鍵の生成から輸送、導入、廃棄に至るまでのライフサイクル全体を評価し、対象システムの暗号鍵に関するセキュリティ強化を支援するサービスです。
評価は、「現状調査・スコープ決定」「机上分析」「ヒアリング・現地調査」「報告」のプロセスから構成されます。
「暗号鍵の設計・運用に関する評価支援サービス」の評価プロセス
暗号鍵のライフサイクルを全体にわたって評価するために、「システム全体設計」「鍵生成」「鍵配送・輸送」「鍵導入」「鍵利用」「鍵保管・廃棄」「機器運用管理」「物理セキュリティ」の8つに分け、計約230の評価項目を設けています。評価の結果は、実施すべきセキュリティ対策案とともに、次の2つの文書にまとめて報告します。
① 鍵管理設計・運用評価結果シート
評価項目ごとに、現在の対策状況と内在するリスクを5段階で判定したシートです。評価結果の詳細のほか、追加の対策が必要な項目については対策案も提示します。
② 評価結果サマリ
評価項目の中から判明したリスクを集計し、一覧表にまとめたものです。暗号鍵のライフサイクルを踏まえて、暗号鍵のセキュリティレベルを一目で確認することができます(サンプルは下記の表をご参照ください)。
「評価結果サマリ(カテゴリごとのリスク評価)」の例
「評価結果サマリ(カテゴリごとの推奨対策)」の例
Point.1 鍵管理に関するセキュリティ強化支援の豊富な実績
NRIセキュアはこれまで、決済サービス事業者様向けにPCI P2PEのコンサルティングおよび準拠審査、ブロックチェーンのアーキテクチャ評価など、鍵管理に関するセキュリティ評価支援を数多く実施しており、豊富な経験とノウハウを保有しております。業種や分野を問わず暗号鍵の設計・運用に関しての評価支援が可能であり、評価後に追加の対策が必要な項目についてはお客様固有のシステム環境やセキュリティ事情を踏まえた現実的な方針案をご提示いたします。
Point.2 対象システムに最適化した評価支援
NRIセキュアが鍵管理に関するコンサルティングで培ってきたノウハウと、国内外のセキュリティ対策基準やベストプラクティスに精通したセキュリティコンサルタントの知見を踏まえて整理した独自の評価項目を用いて、対象システムの特性や運用方法を考慮した最適な評価を実施いたします。
Point.3 NRIグループとしての総合力
あらゆる分野のプロフェッショナルによるバックアップが可能で、お客様の課題に合わせて最も効果的な体制で支援します。
個別お見積もり