GTM-MML4VXJ
Skip to main content

セキュリティ


年頭ご挨拶 (508 KB)

雑誌FUJITSU 2016-1

2016-1月号 (Vol.67, No.1)

富士通のセキュリティ分野の最大の強みは,世界に誇れる技術,人材,社内実践の三つを併せ持つことです。本特集号では,安全なICT環境を構築するための最新技術,幅広い人材の育成,そして社内実践から培った運用ノウハウで全世界のお客様に安心・安全を提供する富士通の取組みをご紹介いたします。



巻頭言

セキュリティ特集に寄せて (515 KB)
執行役員常務 松本 端午, p.1

総括

富士通が目指すこれからのセキュリティ (1.11 MB )
太田 大州, p.2-6
21世紀に入って15年が経過し,従来では考えられない不確実性の時代を迎えている。ICTが広く社会基盤として活用され,インターネットの普及が一層拡大する中で,ICTの安心・安全な運用が強く求められている。従来,個人情報漏えいなど事故,およびその予防措置を中心に捉えられていたセキュリティは,サイバー攻撃の増加に伴い,事件・事故が起こることを前提とした新しい考えに基づいたICT,および組織運用が必要になってきた。
本稿では,この新たなセキュリティへの考え方を体系化したFUJITSU Security Initiativeを紹介する。また,この体系の中で特に今後強化が必要な三つの技術要件と,それらに対する取組みについても述べる。IoT(Internet of Things)が進化しデータがより高い価値を持つ時代を迎える中,これらの取組みを社会の多くの組織が理解し積極的に対応することで,安心・安全なICTの運用を確立するとともに,安全と成長を両立できる社会の実現を目指したい。

認証技術

手のひら静脈を中心としたクラウド型認証基盤サービスの社内実践 (895 KB)
鈴木 優子, 新潟 敦子, 濱田 真之, p.7-13
富士通は,これまで培ってきた手のひら静脈による認証を中心として,デバイスの特性を活かす複数の高セキュリティな認証手段を提供するクラウド型認証基盤サービスの構築に取り組んでいる。本サービスは,富士通における生体認証および認証サービスに関わる知見を組織横断的に結集して具現化するもので,まず社内実践によって徹底的に活用し,ブラッシュアップした上でお客様や社会に提供することを目指している。認証手段は,手のひら静脈,虹彩,指紋などの生体認証や,専用媒体不要のワンタイムパスワード(OTP)などを提供し,認証連携インターフェースは,SAML(Security Assertion Markup Language)をはじめとする複数の標準プロトコルを取りそろえている。
本稿では,業界トップレベルの認証精度を誇る富士通の手のひら静脈認証技術を中心に,本クラウド型認証基盤サービスが提供する安心・安全な認証機能について述べる。
安心・安全な社会の実現に向けた本人認証支援ソリューション:Trust Eye (969 KB)
坂藤 英昭, 豊嶋 康司, 吉田 聡, 宇津木 利章, p.14-20
近年,ICTの発展とその普及により,個人・組織を問わず情報の取得,発信,活用などの機会が飛躍的に増加している。一方で,ICTはサイバー犯罪や国際テロなどの大規模かつ組織的な犯罪のインフラとしても利用され,治安における重大な脅威となっている。こうした中,富士通では世界中から最先端のソリューションを集め,お客様に最適な組合せと運用を統合的に提供するセキュリティ製品・サービスを早くから展開している。その一つである本人認証支援ソリューションTrust Eyeは,公的身分証の偽変造検証により,なりすましや偽装などの疑いのある不審者の発見や,公的身分証の不正利用の防止を可能とするサービスである。
本稿では,Trust Eyeの製品・サービスや認証技術の概要を紹介する。更に,公的身分証の高度活用や生体認証を活用した新たなビジネス創出に向けた取組み,および今後の展望について述べる。
セキュリティと利便性を追求したクライアント端末向け生体認証技術 (821 KB)
横澤 宏, 新崎 卓, 米永 彰, 和田 篤志, p.21-25
今日,日常の様々なシーンでICTを活用したサービスを利用できる環境が整い,様々な業務や商取引がクラウド化される中,利用者の本人認証を確実かつ簡単に行う手段として生体認証が普及してきている。富士通では,1999年より生体認証装置をパソコン向けに提供している。それ以降もノートPCやスマートフォン向けに,セキュリティ面だけでなく利便性も追求した生体認証技術の開発を進めている。
本稿では,薄型化した手のひら静脈センサーのタブレットへの搭載,および世界で初めてスマートフォンへの搭載を実現した虹彩認証の事例を中心に,富士通の生体認証技術の取組みについて紹介する。

プライバシー保護,暗号技術

パーソナルデータのプライバシー保護を実現する匿名化・暗号化技術 (995 KB)
伊藤 孝一, 小暮 淳, 下山 武司, 津田 宏, p.26-33
ビッグデータ分析や,今後のIoTの発展によりデータは更に増加することが見込まれる。そして,そこから集めたデータを個人にひも付いた情報(パーソナルデータ)として活用し,新たなビジネス創出につなげることが期待されている。一方,サイバー攻撃や内部不正による大規模な個人情報の流出,プライバシーへの配慮がないサービスの中止などの事例も続いている。また,マイナンバーや個人情報保護法の改正,EUデータ保護規制など,法的規制も強化されつつある。富士通研究所では,これらの法案や規制に準拠したプライバシー情報を匿名化・暗号化する技術を開発している。
本稿では,パーソナルデータを安全に扱うために,富士通研究所で開発したk-匿名化などの匿名化技術や,準同型暗号などの暗号技術について紹介する。
k-匿名化技術によりパーソナルデータ保護を実現するNESTGate (757 KB)
森沢 宜広, 松根 伸志, p.34-40
個人情報やプライバシー情報(位置情報・経路情報・購買履歴など)を含むパーソナルデータから,特定の個人を識別できないように保護する匿名化技術が注目されている。NESTGateは,富士通研究所のk-匿名化技術を実装したパーソナルデータ保護ツールである。k-匿名化は,情報の中に存在する個人情報に対し,同じ属性を持つ人が少なくともk人以上存在するように情報を加工する技術で,世界中で研究が行われている。NESTGateは,k-匿名化を業務の中で容易に扱えるユーザーインターフェースを備え,大量の情報の中から個人を特定することが困難になるように情報を加工する。機微情報を含む個人情報を処理するケースでは,情報の取扱いそのものが制限される場合がある。このようなケースにおいては,情報にアクセスできる人を識別し情報へのアクセスをコントロールする必要が生じる。認証機能は,情報へのアクセスを制限するアクセス制御を提供する。また,ジョブ管理機能によりジョブの実行状態を監視し,同時に複数の匿名化処理が平行して実行されないようコントロールされる。NESTGateは,クラウドコンピューティングや個人情報を扱う業際システムに迅速に組み込み,活用ができる製品となっている。
本稿では,パーソナルデータを扱う上での留意点,およびNESTGateの機能について述べる。
暗号技術の最先端 (879 KB)
下山 武司, 竹本 一矢, Arnab Roy, Avradip Mandal, p.41-49
暗号技術は,デジタルTV放送や電子マネー,携帯端末など,日常生活のあらゆるところで使われている情報セキュリティの基盤技術である。暗号の歴史は解読の歴史と言っても過言ではない。絶対に安全と言われた暗号も,時代とともに新しい解読法の発見や,計算機・ネットワークの急速な進歩によって危険にさらされ{暗号の危殆(たい)化},やがて新しい暗号技術の開発へと進んできた。
本稿では,これらを踏まえた富士通研究所の取組みを中心に最新の暗号技術を解説し,暗号解読技術の進歩を考慮することで暗号の寿命を正しく把握する技術や,従来の暗号にない優れた機能を持った新しい暗号技術を紹介する。更に,解読が不可能な究極の暗号と言われる量子暗号を解説する。

セキュリティインテリジェンス技術

セキュリティオペレーションセンター運用の社内実践とセキュリティダッシュボード (781 KB)
貞松 孝美, 米山 義彦, 矢島 介, p.50-56
昨今,サイバー犯罪が国内外で急増し,その手口も一層複雑・巧妙化している。サイバー攻撃の対象は個人から企業へ移り,企業の機密情報を狙った不正アクセスなどのサイバースパイ活動が顕著になっている。このような状況の中,現状に即したサイバー攻撃を防御するセキュリティ対策の改善に加えて,早期のリスク検知および迅速なインシデント対応能力の向上がグローバルレベルで求められている。富士通グループでは,不正アクセスなどの兆候をいち早く検知し,セキュリティオペレーションセンター(SOC)で即座にインシデント対応を行っている。しかし,既存の運用モデルでは,インシデント対応業務のグローバルレベルでの標準化に加え対応の高速化が課題となっている。
本稿では,この課題を解決するために,現状の業務プロセスを分析し,運用を統一した上で自動化ツールを導入することでインシデント対応時間の短縮をグローバルレベルで実現し,社内ネットワークに存在し得るリスクを早期に排除する取組みについて述べる。更に,SOCのパフォーマンスを評価する指標として定めたKPI(Key Performance Indicator)によって運用状態を可視化するセキュリティダッシュボードを紹介する。
富士通のノウハウと最新技術で守るサイバー攻撃における情報漏えい対策 (963 KB)
桝野 弥千雄, 渡木 厚, p.57-62
ICTの活用領域が広がる一方で,日々高度化・巧妙化するサイバー攻撃への対策は,企業にとって大きな課題となっている。これらのサイバー攻撃に対しては,侵入を防ぐ対策はもちろんのこと,侵入されることを前提とした対策も必要となる。侵入された場合はいかに迅速で確実な対処ができるかによって,情報漏えいや感染拡大のリスクに大きく影響する。富士通は,この対応として規定された運用プロセスに従って対処をナビゲート・自動化するFUJITSU Software Systemwalker Security Controlを開発し,提供している。本ミドルウェアにより,運用プロセスの策定から実際のセキュリティ運用にかかるコストを削減するとともに,対処の自動化によるヒューマンエラーを抑止した確実な運用を可能とする。
本稿では,2015年春に起きたサイバー攻撃による情報漏えい事故を事例として,富士通の社内運用のノウハウとサイバー攻撃対策の最新技術を活用した対策について述べる。更に,これらの富士通の運用ノウハウと最新技術を組み込んだミドルウェアを紹介する。
組織内通信・ログ分析によるサイバー攻撃対策技術 (826 KB)
森永 正信, 野村 祐士, 古川 和快, 天満 尚二, p.63-68
サイバー攻撃の脅威は増加し続けており,大きな社会問題となっている。特に,標的型攻撃と呼ばれる特定の企業や個人を標的として情報窃取を行うことを目的としたサイバー攻撃は,より巧妙で執拗(しつよう)になってきている。ファイアーウォールやアンチウイルスソフトウェアなどの従来の「入口対策」や「エンドポイント対策」では,マルウェアの組織内部への侵入を完全に防ぐことはできない。
本稿では,標的型攻撃を組織内で検知し,その攻撃の影響範囲を特定する「内部対策」技術について紹介する。本技術は,組織内ネットワークを流れる大量のパケットを効率的に解析するための高速キャプチャー技術,組織内ネットワークに侵入したマルウェア通信のコンテキストの分析による攻撃検知技術,マルウェアの検知情報と周辺機器のログ情報の分析により攻撃の影響を検証する技術から成る。これらの技術を組み合わせることにより,標的型攻撃に対する高度な対策ソリューションを実現できる。
脅威分析に基づいたプロアクティブな防御モデル (813 KB)
大迫 剛史, 鈴木 智良, 岩田 洋一, p.69-75
サイバー攻撃対策として,多層防御とともに,インシデント発生時の対応組織「CSIRT(Computer Security Incident Response Team)」が設置されてきているが,対策を講じたとしても,防御できずに被害を受けるケースが日々増加している。更なる防御の強化のためには,攻撃を受けた後に行うリアクティブな防御に加えて攻撃を緻密に分析して行うプロアクティブ(先回り)な防御に転じていく段階にきている。同じ攻撃者による攻撃には,特有の癖があると考えられる。この癖を「脅威情報」とし,様々な攻撃の予兆や痕跡から脅威情報を抽出することを「脅威分析」と定義する。これらの定義に基づいたプロアクティブな防御モデルの確立は,従来のセキュリティ対策では検出・防御が困難であり,近年増加している標的とする組織に合わせたカスタムメイドの攻撃検知に有用であると考えられる。
本稿では,マルウェア分析などの脅威分析手法や脅威情報の標準化,および脅威情報を活用することで,将来のサイバー攻撃に対してプロアクティブに防御を実現するモデルを紹介する。
人の行動特性に基づくセキュリティ対策 (990 KB)
寺田 剛陽, 片山 佳則, 鳥居 悟, 津田 宏, p.76-82
近年,組織や個人を対象に文面だけでは検知が難しい巧妙な標的型メールを送りつけて情報窃取をするといった標的型攻撃が急増している。また,メールの誤送信に代表されるヒューマンエラーや内部不正による大規模な情報漏えい事件も発生している。富士通は,メール誤送信対策として宛先の選択ミスや添付ファイルの取り違えに対して,送信時にリアルタイムに注意喚起する製品を開発した。また,標的型メールに対しても,過去のメールのヘッダー情報履歴などとの乖離(かいり)から不審な受信メールを注意喚起する製品を開発した。更に,「ウイルス感染」「詐欺被害」「情報漏えい」を経験した人の心理特性,およびパソコン操作上の行動を分析することで,ICT被害リスクの高い人の行動特性の検出技術も開発した。これらの技術により,人や組織のリスク特性に合わせた柔軟なセキュリティマネジメントが可能になると考える。
本稿では,こうした人に起因するセキュリティリスクを低減するために富士通が取り組んでいる,注意喚起型のユーザーインターフェースによる対策や,人の心理・行動分析によるリスク判定技術などを紹介する。
サイバー社会に求められるセキュリティ技術者育成の実践 (795 KB)
佳山 こうせつ, 山下 眞一郎, 奥原 雅之, p.83-89
高度な技術を持ったセキュリティ技術者の育成は,従来より国内外を問わず重要な課題であり,育成のための様々な人材モデルが提案されてきた。一方,企業グループ内に多種多様なセキュリティ関連の業務がある富士通のようなICTベンダーでは,これらを遂行するために必要なスキルを持つ技術者の計画的育成において,既存のセキュリティ技術者人材モデルをそのまま使うことは困難であった。そこで富士通は,独自の「セキュリティマイスター」というセキュリティ技術者人材モデルを定義し,このモデルに基づく人材認定制度の運用を2014年1月から開始した。また,セキュリティ部門にとどまらず,システム開発,ICT運用,コーポレートなどの各部門を含めたセキュリティ技術者人材モデルを策定し,部門ごとに必要な人材の定義から,人材の発掘および育成プログラムを提供した。
本稿では,これらの人材モデルに基づいた各組織における実践の内容と,その効果について紹介する。