インターネット上での安全な商取引や個人情報の保護、機密情報の流出防止など、情報の安全性確保への要求は日々高まっています。現在は、素因数分解の難しさを安全性の根拠とするRSAという暗号方式が広く使われていますが、コンピュータの高速化にともない、将来、素因数分解が短時間で解かれてしまわないとも限りません。そこで、「絶対に安心な次世代の暗号方式」として実用化が期待されているのが、光の粒子の性質を利用した「量子暗号」です。

NTT物性科学基礎研究所では、この量子暗号の実現に向けて、光子1個を用いて世界最長である200kmの光ファイバ上で暗号鍵を配送することに、2007年5月に成功。2009年にはNTTが独自に考案した量子暗号鍵配送方式（DPS-QKD）において、単一光子レベルではその安全性が保障されることを理論的に証明しました。また、同じく2009年には、1Mbit/sを超える高速な量子暗号鍵配送を実現し、光子1個を用いたDPS-QKDの安全性を証明するなどの成果をあげました。

2010年には、これらの成果の実環境での検証をめざし、東京小金井と大手町の往復90kmの実験光ファイバ網を用いてDPS-QKD方式の量子暗号システム実験を実施。その結果、連続して安全な鍵を毎秒2kbit配送することに成功しました。

量子暗号は、光の物理的性質を安全性の根拠としているため、将来、計算機による暗号解読技術がいくら進歩しても破られることはありません。NTTでは今後も量子暗号技術の検証を進め、絶対に盗聴不可能な暗号通信の実現をめざします。

現在、このページの5分の1程度です。

このページの先頭へ

情報漏えい事故は後を絶たず、その対策としての企業における情報管理は重要な課題になっています。また、クラウドをはじめとする新しいネットワークの利用形態では、プライバシー情報や機密性の高いデータをサーバ側に渡して処理するため、新たなセキュリティ上の課題が生じています。

NTT情報流通プラットフォーム研究所では、情報の安全な保護に資する暗号の研究に長年取り組んでいるなかで、このたび、暗号‐復号のメカニズムのなかに高度なロジック（論理）を組み込むことができる「インテリジェント暗号」を開発しました。

「インテリジェント暗号」は、データごとにきめ細かくアクセス条件（開示範囲）を設定することができ、その暗号データをクラウド上で管理した場合でも、設定したアクセス条件を満足する属性情報をもつ利用者のみがそのデータを復号・閲覧できるような機能を提供することが可能です。

企業における機密情報管理システムや公的機関による個人情報データベース管理などへの応用も期待でき、3年後をめどに実用化をめざします。

現在、このページの5分の2程度です。

このページの先頭へ

NTTコミュニケーションズは、2006年12月から官民共同の「ボット^（注1）対策プロジェクト（サイバークリーンセンター）」に民間ISPの1社として参加し、プロジェクト終了の2011年3月まで5年にわたって、インターネットの新たな脅威であるコンピュータウイルスの一種、ボットの感染撲滅をめざして取り組みました。

プロジェクトでは、活動開始から100万種類・1,600万以上のボットを収集しその駆除ツールを開発、10万人のボット感染パソコンユーザーに50万通の注意喚起メールを送付し、ボットを駆除していただくなど大きな成果を上げました。地道な活動によって、2005年に国内ブロードバンドユーザーの2〜2.5％であったボット感染率は、2010年には0.6％に減少。日本は世界の中でも最も感染率の低い国のひとつになるなど、プロジェクトは大きな成果を上げました。

参画する民間ISPの数も当初の8から76にまで拡大。世界的にも例を見ない官民挙げての取り組みは国内外から高い注目を浴び、他国のボット対策にも大きな影響を与えています。

しかし、日本の周辺諸国は依然ボット感染率が高く、ボットの脅威がなくなったわけではありません。日本が安全であるためには、周辺諸国と連携した対策や日々変化している感染経路や攻撃手法への対策が求められています。

NTTコミュニケーションズでは、ボットを含むWeb感染型マルウェア^（注2）の感染を回避する手法に関する総務省の調査研究を受託しており、調査研究で得られた知見も活用して、今後も安心・安全なインターネット社会の実現に貢献していきます。

現在、このページの5分の3程度です。

このページの先頭へ

NTTコムウェアは、情報漏えい防止を目的として、2007年度から3ヵ年計画で大規模なセキュリティ対策の導入に取り組みました。

2009年度には、情報漏えいの抑止および証拠保全を目的に、「Webアクセス証跡管理」と「メール証跡管理」を導入。メールの誤送信を防ぐため、社外へ送信されるメールの「一定時間の送信保留」または「上司承認後送信」などの仕組みを利用可能としました。

また、前年度から継続して、業務で使用する端末からの情報もち出しを管理・制限する「情報漏えい対策システム」と、社内ネットワークに許可なく接続する端末を検出・遮断する「非管理端末検知システム」を導入。社内各組織が運用管理するインターネット上のWebサーバおよびグローバルIPアドレスを対象にしたセキュリティ診断も実施しました。

2010年度は、社内間や社外との情報流通において、安全かつ便利に大容量ファイルの転送を可能にする「ファイルトランスポータ」を導入。通信の暗号化、ウイルスチェック機能、証跡管理などによって、とくに社外との情報流通における情報漏えいリスクの低減を図ることができました。

さらに、階層別やeラーニングによるセキュリティ研修を継続的に実施しています。管理者向け情報セキュリティ研修は、外部講師を迎え、2008年から2010年度3ヵ年で一般管理者907人の全管理者に対する研修を実施しました。また。毎年実施している全社員向けeラーニング研修には、2010年度、約5,400人が参加しました。

今後も、これまでの施策を継続実施するとともに、情報セキュリティのさらなる向上をめざして、各組織が自ら全社のルールや施策を踏まえ、個々のリスクに応じたセキュリティに関する課題や問題点を解消する「組織の自立化」を推進していきます。

現在、このページの5分の4程度です。

このページの先頭へ

オフィスにインターネットが普及した現在でも、多くの企業でFAX複合機などを必須のオフィス機器として活用し、重要な書類や個人情報が記載されている資料のFAX誤送信による情報漏えいが問題になっています。そこで、NTTソフトウェアは、カラー複合機（Apcos Port）と連携した「FAX誤送信防止ソリューション」を開発しました。

誤送信の要因のひとつとして挙げられるのが、送付先リストが個別の複合機に保存・管理されているために発生する、送付先の更新漏れです。本ソリューションでは、ネットワーク上の電話帳を利用して顧客情報を一元管理することで送付先の更新漏れを防ぐほか、複合機による紙媒体入力、送信内容の自己確認、上長承認といった一連の確認作業を電子化することで、FAX送信先や送信内容のミスを防止します。

2011年7月8日から次世代オフィスソリューション製品として商品化し、すでに販売している「メール誤送信防止ソリューション」と合わせて販売を開始しました。

本分はここまでです。CSRのサブコンテンツです。