Bizコンパスセレクト・注目のニュースリリース(第35回)

「制約の少ない改ざん検知暗号」等28本

2014.03.28 Fri連載バックナンバー

 Bizコンパス編集部が選ぶ注目のITニュースリリース。今週は「制約の少ない改ざん検知暗号」など28本のニュースリリースをご紹介します。

 

端末認証型リモートアクセス

 VPNの接続認証にアカウントIDとパスワード、手元端末の固有情報、初回接続時に保存される電子証明書を用いた多要素認証により、なりすましを防止するサービスです。画面転送で会社PCをリモート操作するため、手元端末には会社の情報が一切残らず、私物の端末も安全に利用できるとのことです。

NTTアイティが、端末の固有情報を接続認証に用いる端末認証型リモートアクセス「マジックコネクト」のマルチデバイス対応クラウドサービスを日本・東南アジア・北米・欧州で同時発売(2014/03/19)

 「マジックコネクト」のクラウドサービスをご利用の企業からは、一つのアカウントで、自宅やホテルからはPCで、移動中や出張先からはスマートデバイスで接続できるようにして欲しいとのマルチデバイス化の要望が寄せられていました。

 

社内利用禁止のソフトを検出

 社内ネットワークに接続された端末をオンデマンドあるいは定期的に診断してセキュリティを確保します。端末情報や操作情報などを意図せず外部に送信するような機能を持つアプリケーションを検出した場合、社外への接続を遮断、あるいは社内ルールに沿って登録・設定できます。検査対象ソフトの定義データをインポートして簡単に登録・設定できるといいます。

NTTデータ先端技術が、社内利用禁止のソフトウェアを簡単に検出・制御できる検疫ソリューション「NOSiDE」を提供開始(2014/03/18)

 近年、インターネットの普及に伴い、オフィス業務における情報の共有・交換等を目的とした各種インターネットサービスの利用が進んでいます。一方で、端末にインストールされるアプリケーションソフトウエア自体もインターネット接続を前提としたものや、インターネットから入手可能なものが増えています。そのようなアプリケーションソフトウエアの中には、ユーザーが意図しないうちに端末の操作情報等を社外に送信する機能を持つソフトウエアが意識せずにインストールしてしまう事象も発生しています。このような状況において、システム管理者は業務で利用する情報端末において、社内ルールに従った適切なソフトウエアが利用されているかを把握し、必要に応じて是正対策を取ることが求められるようになってきています。

 

制約の少ない改ざん検知暗号

 従来の改ざん検知暗号と比べて、利用時の制約条件が大幅に少なく、利便性が高いのが特徴。記憶領域が少ないデバイスでも大きなデータが扱え、入力する値(ナンス)に同じ値を利用しても安全性が高く、暗号化できる文の長さが事実上無制限とのことです。

NTTと三菱電機、福井大学が、暗号化データの改ざんを検知できる暗号方式を開発(2014/03/17)

 ネットバンキングなどの高いセキュリティが求められるサービスでは、第三者による情報の閲覧を防ぐ秘匿機能と、情報の変更の有無を検知する改ざん検知機能が不可欠です。システム全体の安全性を確保するためにはこれらの機能を適切に組み合わせてシステムに組み込む必要があります。しかしながら、2011年のBEAST攻撃や2013年のLucky Thirteen攻撃などでは、この組み合わせ方法における脆弱性が巧妙に利用されています。
 このような問題を解決するために、情報の秘匿と改ざん検知の両機能を同時かつ安全に実現する「改ざん検知暗号」が提案されていますが、従来の改ざん検知暗号は安全に利用するための制約条件が複雑であるために、依然としてシステム設計者に負担がかかるものでした。

 

 その他、Bizコンパス編集部が選んだ注目のニュースリリースです。

… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

「制約の少ない改ざん検知暗号」等28本
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter