Skip to main content

Fujitsu

Japan

アーカイブ コンテンツ

注:このページはアーカイブ化さたコンテンツです。各論文の記載内容は、掲載開始時の最新情報です。

雑誌FUJITSU

2004-1月号 (VOL.55, NO.1)

富士通の最新技術を隔月に紹介する情報誌です。 冊子体の販売はしておりませんのでご了承下さい。

雑誌FUJITSU 2004-1

年頭ご挨拶

特集: 「セキュリティ」

本特集では,富士通のセキュリティソリューション,TRIOLEにおけるセキュリティを中心に,富士通社内施設におけるセキュリティ,人材育成,最先端技術についてご紹介しております。

経営執行役常務
ソフト・サービスビジネスグループ インフラ,運用サービス担当
太田 幸一
経営執行役常務 ソフト・サービスビジネスグループ インフラ,運用サービス担当 太田 幸一 写真

セキュリティ特集に寄せて(PDF)

電子化,ネットワーク化が進展する環境の中,ITシステムには万全のセキュリティ対策が求められております。富士通はこの要求に応えるべく,ITシステムを中心に携帯電話,情報家電などを含むネットワーク全体をお客様が安全,快適にご利用いただけるよう,全力を挙げてセキュアなプロダクト,インフラ,サービスを提供してまいります。

特集: セキュリティ 目次〕

概要

  • 富士通のセキュリティの取組み方針

セキュリティプロダクト・インフラ・サービス

  • 富士通のセキュリティソリューション
  • TRIOLEにおけるセキュリティ

富士通社内施設におけるセキュリティ確保

  • システムセンタのセキュリティ
  • 富士通ソリューションスクエアにおけるセキュリティの取組み

人材育成

  • セキュリティ研修
  • 富士通の新キャリアフレームワーク

最先端技術

  • 暗号技術
  • クライアントセキュリティ技術
  • 電子文書保証ソリューション
    -原本性保証・長期保証-

ページの先頭へ

特集:セキュリティ

概要

社会インフラのIT基盤化に伴い,求められる情報セキュリティも多様化している。
2000年初頭の多くのWebサーバ改ざん事件は,ファイアウォールなどインターネット接続部分のセキュリティ対策を進めた。また近年猛威を振るっているワームは,企業内システムにもインターネット接続と同様のセキュリティ対策を要求してきている。
情報セキュリティは,このようにシステムの予防的な側面として捉えられてきた。一方では,PKIや電子署名技術は,電子申請業務などにみられるように業務の効率化・短縮化へも貢献している。さらに最近は,企業の社会的責任として個人情報保護や企業内秘密情報(トレードシークレット)管理など情報漏えいにも関心が高まっている。
本稿では,このような情報セキュリティの変化を捉えながらユビキタス社会に対応可能な富士通の情報セキュリティに対する取組みについて述べる。

塩崎 哲夫

セキュリティプロダクト・インフラ・サービス

情報システム基盤の構築にインターネット,無線通信,モバイル端末などの多様な技術が活用され,商取引や行政の電子化が進展し,社会基盤になりつつある。この動向を受けて,情報セキュリティ対策も新たな技術や運用と,分かりやすい適用指針が求められている。そこで富士通では,情報セキュリティ対策を総合化,体系化した富士通のセキュリティソリューションを提案している。このソリューションはお客様から要請をいただく対策の単位である「不正アクセス対策ソリューション」「情報漏洩対策ソリューション」など11個のソリューションから成る。それぞれのソリューションでは,「規準セキュリティポリシー」と呼ぶ基本的なポリシー例に沿って,製品群,サービス群を整備している。
本稿では,富士通のセキュリティソリューション全体の考え方と,各ソリューションの目的や位置付けを解説する。

山下 真,奥原 雅之,竹下 悟

激しく変化するビジネス環境においては,スピーディなシステム構築,信頼性と安定性,さらに運用管理コストの削減がITシステムに求められている。こうしたニーズに応えるのが,富士通のIT基盤"TRIOLE"である。とくに基幹システムや社会インフラへのインターネットの活用により,ITシステムにはセキュリティ対策がより重要視されてくる。富士通では,TRIOLEを構成する各製品に不正アクセス対策・ウイルス対策・情報漏えい対策などのセキュリティ機能を具備させるとともに,プラットフォームインテグレーションによりシステム構築の各段階でセキュリティを含めた検証を行い,稼働後もセキュリティ運用サービスにより高度なセキュリティ対策を実施している。
本稿では,TRIOLEについて概説し,TRIOLEコア技術の製品への適用,およびプラットフォームインテグレーションを中心にセキュリティへの取組みについて述べる。

黒柳 智司,中井 隆裕,山梨 雅彦

ページの先頭へ

富士通社内施設におけるセキュリティ確保

低成長時代に入り,コスト削減,本業集中,業務プロセスの改革実現などが求められている。こうした中,情報システムのアウトソーシングを積極的に活用するニーズが高まってきている。富士通では,館林・明石・東京の三つのシステムセンタを中核拠点センタと位置付け,お客様にアウトソーシングサービスを提供している。お客様の情報資産を預かり,運用するアウトソーシングサービスでは,お客様の円滑な業務遂行をサポートするため,確実かつ迅速な対応による高い運用品質と効率的な運用に加え,強固なセキュリティを確保したサービスを提供することが重要視されている。
本稿では,富士通システムセンタのサービス概要とセキュリティの取組みについて紹介する。

北中 猛詞,弓場 康弘

インターネットの普及に伴い,企業における情報セキュリティの重要性はますます高まっている。企業にとって重要な資産とも言える情報を外部から守るためには,しかるべきセキュリティ基盤の構築が必須である。富士通においても,セキュリティは重要なテーマであり,近年はこれがビジネスチャンスに結びつくことも多い。セキュリティビジネスにおいて,お客様から信頼されるためには,自社で情報セキュリティを実践し,実績を持つことが重要と言える。富士通では,新しい拠点である「富士通ソリューションスクエア」を,最新セキュリティの実践の場として位置付け,様々なセキュリティの取組みを行っている。
本稿では,この富士通ソリューションスクエアでの具体的な取組みについて紹介する。
まず,セキュリティポリシー,電子透かし技術の適用について述べた後,パソコンデータの暗号化,操作ログの収集,最後に個人およびネットワークの認証について述べる。

山本 岩男,門木 久夫,戸枝 健司

人材育成

昨今のセキュリティ事件や事故,および企業における情報セキュリティ推進の現状から,セキュリティ要員に求められるスキルは,セキュリティ製品技術,マネジメント関連スキル,法律に関する知識など,ほかの分野に見る要求スキルより広範囲に及んでいる。
本稿では,利用部門,運用担当,セキュリティ推進担当,企画設計提案担当などの各セキュリティ担当ごとに,どのようなスキルが必要なのかを分析する。また,それらに対し,富士通ラーニングメディアが取り組んでいる研修面からのソリューションについて述べる。具体的には,実践的なトライアル・アンド・エラー型の実習,実機と同等の実習が安価に行えるシミュレータ教材,ロールプレイングを交えた演習主体のISMS審査員研修コースやISMS構築実践コース,個人情報保護を主体にした法律関連コース,お客様のポリシーに沿った利用部門研修などのソリューションについて述べる。

高倉 雅則,中村 和人,福田 秀明

ページの先頭へ

情報セキュリティ関係の人材不足は大きな問題で,各種調査において常に指摘される事項である。経済産業省では情報処理技術者試験制度「情報セキュリティアドミニストレータ試験制度」として,人材育成を推進している。一方富士通ではお客様に質の高い技術サービスを提供するとともに,人材育成および技術者の動機付けを目的として,新たなキャリアフレームワークを制度として構築中である。
本稿では,このキャリアフレームワークの考え方,その最上位に位置する"FCP(Fujitsu Certified Professional)"の概要,およびその一分野である「ITアーキテクト(セキュリティ)」の内容について概説する。

岸田 明

最先端技術

暗号技術は,情報セキュリティの根幹を支える基盤技術である。本稿では,富士通研究所の暗号技術研究への取組みの中から,最近の話題を紹介する。
暗号が簡単に解読できないことを理論的に示すことは重要であり,近年では「証明可能安全性」と呼ばれる方法論が用いられるが,それだけでは十分とは限らない。
本稿では,まず「証明可能安全性」の概要を解説する。さらに,暗号アルゴリズムの「証明可能安全性」が保証できる範囲外の新たな攻撃,および富士通研究所が開発した対策法を2種類紹介する。一つ目は,暗号システムで秘密鍵生成などに用いられる乱数の弱点を利用した攻撃であり,対策として安全かつ高速な新擬似乱数生成アルゴリズムSR2002を開発した。二つ目は,スマートカードの電力消費を解析するサイドチャネル攻撃であり,対策としてレジスタのアドレスをランダム化する手法を開発した。

小暮 淳

いつでもどこでも,パソコンやPDA,携帯電話などのユーザ端末(クライアント)からインターネット接続し,様々なサービスを受けられるようになってきた現在,サーバやネットワークの安全性に加え,ユーザ端末における認証・セキュリティ強化への要求が高まっている。ポイントは,クライアントの安全性向上と端末を使用するユーザ認証の強化である。前者に関しては,TCG(Trusted Computing Group)が標準化仕様を策定中である。TCG準拠パソコンではPKIにおける鍵や暗号処理がセキュアなハードウェアチップで保護される。後者に関しては,ICカードやバイオ認証技術がある。
本稿では,TCG準拠パソコンの開発,ICカードやバイオ認証技術,コンテンツ保護技術などに対する富士通の取組み状況と今後の展開について述べる。また,ネット家電への展開に関しても言及する。

山田 勇,長谷部 高行,足利 靖

ページの先頭へ

従来の紙書類保管に替えて電子情報保管することによって,保管スペース・コストの削減,一元管理・二次利用の容易化などが実現できる。これに伴い,電子情報システムにおいて原本性保証・長期保証を実現し,ソリューション化することが急務となっている。
富士通では,電子文書の保存に関して必須と考えられる,「原本性保証」および「長期保証」を実現するための方式について検討し,富士通独自の技術を基礎として,信頼される第三者機関による公証機能を組み入れた構成を確立して実現した。具体的には,スキャナによる読込み時の運用規定とその遵守証明,第三者機関証明に基づく電子署名・タイムスタンプ,信頼性のある電子文書保管システムなどによるトータルシステムである。これを,「電子文書保証ソリューション」として提供する準備を進めている。
本稿では,このソリューションに関する,法制度面・技術面での動向,富士通の技術,現状について述べる。

吉川 信雄,小谷 誠剛

---> English (Abstracts of Papers)

ページの先頭へtop fo page