DNP暗号鍵管理システム構築サービス

デジタル技術が発達し、あらゆるモノがネットワークを通じてつながるようになった今、通信データやソフトウェアを保護したり、正しい相手を認証したりするために、暗号技術が広く使われるようになりました。暗号技術を利用する際、安全に守らなければならないのが「暗号鍵」と呼ばれる、信頼の基点となるデジタルデータです。通信データやソフトウェアの改ざん、第三者によるなりすましなどの不正行為を防ぐためには、情報システム内でこの暗号鍵を適切に管理することが、情報システムの安全性を担保するためには必要不可欠です。

特に自動車業界においては、自動運転やコネクティッド化などの技術革新により、100年に一度の大変革期を迎えています。「つながるクルマ」を考慮し、2020年には国連 (WP.29: 自動車基準調和世界フォーラム)により自動車のサイバーセキュリティ(CS)対策が法制化されました。自動車メーカーや自動車部品サプライヤーにおいては、その対応の一環として暗号鍵管理を推進する企業が増えつつあります。

金融・通信・水道などの重要インフラ領域のIoT化においても、暗号鍵を改ざんできないデバイスで安全に管理するよう規程等_※で求められており、今後鍵管理の重要性はますます高まってくるものと考えられます。
_{※金融「EMV Specification」「ANSI American National Standard for Financial Services」、通信「GSMA Specification」、水道「水道分野における情報セキュリティガイドライン」等。}

暗号鍵はさまざまなデバイスに書き込まれた状態で流通しますが、書き込まれる前の暗号鍵データを直接取り扱うことの多い開発・製造工程において安全な暗号鍵管理を行っていないと、暗号鍵漏洩のリスクが生じます。実際に漏洩してしまった場合、デバイスの生産停止やリコール、その結果企業の信用失墜などの重大インシデントとなりかねません。暗号鍵は個人情報と同等の扱いとし、社内で安全に管理する必要があります。

暗号鍵という重要情報を守るために、暗号鍵を取り扱う開発・製造プロセスにおいては、さまざまな対策を導入する必要があります。
HSM (Hardware Security Module) などの暗号鍵をセキュアに取り扱うためのハードウェアを活用し暗号鍵管理システムを構築・導入するとともに、周辺の各種対策を重ねて行い、安全な暗号鍵管理を実現することが望まれます。

国内No.1のICカードベンダとして40年以上培ってきた「暗号鍵管理」の技術・ノウハウをベースに、高セキュリティな暗号鍵管理システムを構築します。

お客様のシステムに合わせる形で、受託にて暗号鍵管理システムの開発を行います。

お客様のシステムとは独立した、暗号鍵管理を行う専用のアプリケーションを提供します。
鍵書き込み部分については、お客様の業務システムと連携する形となるため、業務システムに鍵管理の機能を組み込むための暗号鍵管理ライブラリを提供します。

暗号鍵管理システムの構築だけでなく、周辺の人・モノ・情報のセキュリティを強固にするための各種ソリューションを提供しております。

暗号鍵管理が必要となったものの、何をどうしていいかわからないというお悩みがありましたら、まずDNPにご相談ください。