DNP暗号鍵管理システム構築サービス

• 安全な鍵管理を行うために
• 課題
• 導入メリット
• 提供形態

現代のデジタル社会において、情報の安全性を確保するためには、暗号鍵管理が不可欠です。特に、自動車や産業機器、医療機器を含む多くの業界では、サイバーセキュリティに関する法規制が強化されており、その中の根本的な対策のひとつとして適切な暗号鍵管理が明確に求められるようになってきています。
暗号鍵は、使用者やデバイスの認証やデータの暗号化を行うために必要な重要情報であり、それが導入・使用されるどのようなフェーズにおいても確実に保護されていなければなりません。上記業界等で使用されるデバイスを製造する企業は、暗号鍵の取扱いが必要な開発・製造プロセスにおいて、安全な暗号鍵管理を行うことが求められています。近年では、調達要件のひとつとして、当たり前に暗号鍵管理を実施していることを求める企業や団体も増えてきています。
HSM (Hardware Security Module) などの暗号鍵をセキュアに取り扱うためのハードウエアを活用した暗号鍵管理システムを構築・導入するとともに、周辺の各種セキュリティ対策も重ねて行うことが、これからの時代におけるメーカーの責務であると言えます。

暗号鍵管理を行うことになった場合、その設計や実装は対象となる製造設備や工程により方法はさまざまですが、対応するには各種法規・ガイドラインの理解だけでなく、かなりの専門性が要求され、一から検討・構築するのは非常に時間がかかります。
自社が置かれている状況にもよりますが、以下のようなさまざまな課題が暗号鍵管理の困りごととして挙げられるケースが多いと認識しています。

・法規やガイドラインを読み解き、内容を理解するのが難しい
・どこまで対策すれば十分と言えるのか、基準がわからない

・社内にセキュリティに詳しい人はいても暗号鍵管理に長けた人がいない
・社内の部門間調整がうまくいかず、責任部署が決まらないため話が進まない

・安全なシステムをどのように構築すれば良いかわからない
・運用や教育を自社メンバーのみで行うのは非常に難しい

DNPは暗号鍵管理のエキスパートとして、お客様が暗号鍵管理を行うために必要な知見や開発・運用などを伴走型で支援します。これまでのさまざまな導入実績をもとに、状況に応じた対応を行うことで、暗号鍵管理システムの導入にかかる労力とコストを最適化します。
気軽なご相談から、導入に向けたコンサルティング、システム開発、関連機器販売、運用・保守まで、貴社の課題に寄り添う形でご対応します。

貴社の検討ステータスに応じて、多様な支援が可能です。

状況をお伺いしながら、導入すべきシステムや運用等の検討を支援します。システム観点だけでなく、物理セキュリティ観点での対応も可能です。

暗号鍵管理システムと、必要に応じてそれに付随する業務システムの受託開発を行います。

業務システムの自社開発は可能だが、暗号鍵管理周りの開発は難しいというお客様には、暗号鍵管理のコア機能を集約した「暗号鍵管理ライブラリ」を提供します。
他社 (自動車OEM等) より受領した暗号鍵を安全に管理し、必要に応じて暗号化・復号できる機能のみを実装した「暗号鍵管理アプリケーション」の提供も可能です。

暗号鍵管理には欠かせない、FIPS140-2 * Level3 に準拠したHSM (Hardware Security Module) を販売します。(日本国内のみ)
^{*暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格}

暗号鍵管理対応後の定期見直しのためのセキュリティコンサルティングも実施しています。

暗号鍵管理が必要となったものの、何をどうしていいかわからないというお悩みがありましたら、まずDNPにご相談ください。