NTTデータ・セキュリティ創立10周年特別コラム情報セキュリティの10大潮流－その10－
～セキュリティ基盤的技術の進展～

技術は、時代のニーズを背景に注目された技術であっても、初期段階での不確実さや残される課題のために、次第に注目度が低くなっていきます。図1に示すように課題の解決が進むと、実用化が拡大して成熟が進すんでいきます。図1では、4～5年前における情報セキュリティ技術のポジションを示しましたが、各技術が現状どの位置にあるか興味深いところです。また、脅威への対応には、技術が大きく寄与していることに間違いありませんが、マネージメントや法制度などを含む総合的な対策が求められることは言うまでもないところです(図2)。

1. 暗号技術の進展と課題

(1)暗号の危殆化

今日暗号は、インターネット社会において無くてはならない極めて基本的な基盤技術となっています。従ってもし暗号の安全性が疑われるとしたら一大事です。そこで、世界各国では安全性が高い暗号について評価し、推奨できる暗号を提示するようになりました。そうは言っても暗号方式に対する攻撃手法の高度化や、コンピュータ処理能力の向上等で徐々に暗号解読が容易になって行くものです。従って推奨される暗号方式も時の経過にともなって見直されなければなりません。

暗号技術の先進国である米国では、将来の暗号危殆化を見込み、米国政府標準暗号の見直しを2010年までに行い、米国政府で適用していた標準的暗号方式は、2010年末で中止するとNISTが発表しました。計算機能力の進展や暗号解析能力の向上により、現在推奨されている暗号の安全性が2010年までには危うくなるということです。これを2010年問題と呼んでいます。米国の動きを受けて各国でも将来の暗号方式について、検討が始まっているところです。

日本においてもCRYPTRECプロジェクトが発足し、E-Japan重点計画の総務省・経済産業省施策の一環として、2003年に電子政府推奨暗号リストを公表しました。米国ではAESプロジェクトが米国政府標準暗号の選定に当たっており、欧州ではNESSIEプロジェクトが欧州の産業力向上などを目的とした欧州連合推薦暗号選定プロジェクトとして活動しています。また、インターネット標準規格として、IETFが標準暗号方式を公表しており、国際標準化機関であるISOでも当初は各国から提案された暗号方式を登録するだけに止まっておりましたが、2005年からは国際暗号標準を制定するようになりました。

(2) 次世代暗号

NISTでは、米国政府の情報システムが今後利用する暗号方式について報告しています。そこでは、共通鍵暗号についてDESは廃止し、トリプルDESを標準暗号としてではなく推奨暗号とし、標準暗号としてはAESで一本化するとしています。デジタル署名用公開鍵暗号については、RSAは鍵長1024ビットについて認証用途は2010年末に、署名用途は2008年末(検証は2010年末)までには廃止の方針であるようですが、新しい方式の策定には時間がかかることから、鍵長をさらに長くしたり、楕円暗号方式が取り上げられそうです。またハッシュ関数については、SHA-1が2010年末で廃止の方向とし、SH-2(SHA-224/256/384/512)は次期米国政府標準ハッシュ関数との位置づけだそうですが、新ハッシュ方式の策定も考えているようです。

2. 脅威への多様な取組み

(1)未知の脅威への対応(ホワイトリスト方式)

不正コードや未知の脅威が毎年増加傾向を示し,脅威が複雑・多様化するに伴って、対応するセキュリティコストの負担も大きくなっています。こうした中、より高度の安全性と信頼性を効率的に実現するため、情報セキュリティに対するイノベーションが求められています。その一つとしてホワイトリスト方式により完全性を保証する手法が最近注目され始めています。

2008年の情報セキュリティEXPOの基調講演でシグナサート社CEOワイアット スターンズ氏(政府のセキュリティアドバイザとしても活躍)は、米国が目指す次世代の情報セキュリティとして、ポジティブ・セキュリティ・モデル(ホワイトリスト)と既存ソリューションとを統合させた次世代のセキュリティ対策が必要であると語っています。

ホワイトリスト方式とは、許可される事項や正当な状態を予め定義しておくプロアクティブなセキュリティ方式です。禁止事項や不当な状態を定義する従来のブラックリスト方式では、未知の不正や脅威には対応できない盲点があり、それをカバーすることが期待できる方式です。システムの健全性を効果的に検証することは、セキュリティの確保だけではなく、変更監視、構成管理等ITの様々な場面で要求されています。

(2)統合化ソリューション

セキュリティ問題に対応してピンポイント的にセキュリティ技術を利用するケースから、今日では連携可能な多数のツールを統合した技術を用いて、「セキュリティレベルの向上」、「ユーザ利便性の向上」、「運用・管理負担の軽減」を効果的に実現する統合化技術が注目されています。 企業の活動には，従業員，パートナ企業，各種システム資源，業務アプリケーションなど，多くのリソースがかかわっています。こうした企業環境の全体を一元的に管理するIAM(Identity and Access Management：アイデンティティ管理)，SIM(Security Information Management：セキュリティ情報管理)，Threat Management(外的脅威管理)の各々の機能が統合化され、さらに全体が統合管理されるソリューションまで提案されています。

①セキュリティ情報の統合管理(SIMセキュリティログの一元管理)
SIMは、さまざまなデバイスをリアルタイムに統合管理する基盤で、あらゆるログ情報を正規化して一元管理、カテゴライズ、リアルタイム処理によりログの効果的な使用を可能とするものです。

②統合脅威管理(UTM:)
あらゆるセキュリティ機能を単一のプラットフォーム上で提供するゲートウエイ型のアプライアンス。最近ではUTM(Unified Threat　Management)とよばれるようになった。UTMに搭載されるセキュリティ機能はファイアウォールをはじめ、アンチ・ウイルス、アンチ・スパム、IDS/IPS(Intrusion Detection System/Intrusion Prevention System)、URLフィルタリング、メールフィルタリングなどが挙げられる。

③アイデンティティ・アクセス統合管理
システムの多様化・複雑化、内部統制などの法規制の影響により、情報システム部門におけるアカウント管理業務では運用負荷が増大しており、さらにセキュリティ向上、ユーザの利便性確保への対応などの課題を抱えています。企業内には、さまざまなシステムやアプリケーションを利用するためのユーザID、パスワードといったアイデンティティ情報が散在しています。また各アプリケーション毎にアイデンティティ管理して一元管理されていないことが多く、そのため管理コストは、システム、アプリケーションの数に比例して増大しているとも言われています。さらに企業内に多数設置されているネットワーク機器の管理者用パスワード情報の更新負担も大きく、長期間パスワードが更新されないケースが大きなセキュリティホールになっている危険性もあります。
こうした中で、アクセス管理、アイデンティティ管理の統合化、自動化による運用者の管理負担の軽減や誤りの回避が求められているところです。

3. セキュリティ・ディペンダビリティ

ディペンダブル・コンピュータが取り上げられることが多くなりました。「頼りになるコンピュータ」ということですが、事故、障害の存在を前提として自己診断、自立的修復・回復する機能を備えた安心・安全なコンピュータシステムということです。最近では、情報セキュリティについて、トラステッド・コンピュータや事故前提社会も注目されていますが、中核となる考え方はディペンダブル・コンピュータと同様で、脅威を前提として広範な安全性を確保したコンピュータシステムの実現に向けた新たな情報セキュリティの動きだといえます。