情報セキュリティの確保・向上の研究・技術開発

インターネット上での安全な商取引や個人情報の保護、機密情報の流出防止など、情報の安全性確保への要求は日々高まっています。現在は、素因数分解の難しさを安全性の根拠とするRSAという暗号方式が広く使われていますが、コンピュータの高速化にともない、将来、素因数分解が短時間で解かれてしまわないとも限りません。そこで、「絶対に安心な次世代の暗号方式」として実用化が期待されているのが、光の粒子の性質を利用した「量子暗号」です。

NTT物性科学基礎研究所では、この量子暗号の実現に向けて、光子1個を用いて世界最長である200kmの光ファイバ上で暗号鍵を配送することに、2007年に成功。2009年にはNTTが独自に考案した量子暗号鍵配送方式（DPS-QKD）において、単一光子レベルではその安全性が保障されることを理論的に証明しました。また、同じく2009年には、1Mbit/sを超える高速な量子暗号鍵配送を実現し、光子1個を用いたDPS-QKDの安全性を証明するなどの成果をあげました。

2010年には、これらの成果の実環境での検証をめざし、東京小金井と大手町の往復90kmの実験光ファイバ網を用いてDPS-QKD方式の量子暗号システム実験を実施。その結果、連続して安全な鍵を毎秒2kbit配送することに成功しました。

2011年には、東京都心と多摩地区とを結ぶ実際の商用光ファイバ回線施設にシステムを接続し長期動作安定性を検証する実験を開始しました。引き続き運用上・システム管理上の問題点や課題の抽出を進めている段階です。

量子暗号は、光の物理的性質を安全性の根拠としているため、将来、計算機による暗号解読技術がいくら進歩しても破られることはありません。NTTでは今後も量子暗号技術の検証を進め、絶対に盗聴不可能な暗号通信の実現をめざします。

現在、このページの5分の1程度です。

このページの先頭へ

情報漏えい事故は後を絶たず、その対策としての企業における情報管理は重要な課題になっています。また、クラウドをはじめとする新しいネットワークの利用形態では、プライバシー情報や機密性の高いデータをサーバ側に渡して処理するため、新たなセキュリティ上の課題が生じています。

NTTセキュアプラットフォーム研究所では、情報の安全な保護に資する暗号の研究に長年取り組んでいるなかで、暗号‐復号のメカニズムのなかに高度なロジック（論理）を組み込むことができる「インテリジェント暗号」を開発しました。現在、ソフトウェア試作による動作確認、実装の安全性の検証などの研究を進めています。

「インテリジェント暗号」は、データごとにきめ細かくアクセス条件（開示範囲）を設定することができ、その暗号データをクラウド上で管理した場合でも、設定したアクセス条件を満足する属性情報をもつ利用者のみがそのデータを復号・閲覧できるような機能を提供することが可能です。

企業における機密情報管理システムや公的機関による個人情報データベース管理などへの応用も期待でき、2年後をめどに実用化をめざします。

現在、このページの5分の2程度です。

このページの先頭へ

NTTは、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式（以下、クラウド暗号方式）」を開発しました。

従来、暗号化したデータを復号するためには、パスワードなどのデータを復号するための復号鍵を利用者自ら端末やICカードなどに保管して管理する必要があり、管理の過程で情報漏えいのリスクがありました。しかし、このクラウド暗号方式では、復号鍵をクラウドにとどめたまま管理でき、暗号の復号をクラウドに安全に委託することが可能なため、利用者が復号鍵を管理する煩雑さや管理過程における情報漏えいリスクという課題の抜本的な解決につながります。

その核となっている技術が、誤りや偽りなどを訂正できる「自己訂正技術」です。クラウドに暗号の復号の委託を実現しても、復号結果が正しくないことを検知できなければ、安全とは言えません。しかし、NTTセキュアプラットフォーム研究所が長年の暗号基礎研究に基づいて考案した「自己訂正技術」は、数学的な原理に基づく安全性を有し、クラウド内でデータが不正に改ざん・盗聴されることがなく、復号処理の委託が安全であることが保証できるようになりました。

今後は、このクラウド暗号方式を一般のビジネスユースとしてご利用していただけるよう、実用化研究を進めていきます。実際の利用環境を想定し、システム設計や運用面での安全性確保、技術の社会的役割についても検討を重ね、数年以内の実用化をめざします。

現在、このページの5分の3程度です。

このページの先頭へ

NTTデータグループでは、全体で情報セキュリティマネジメントを推進していくために、「NTTデータグループ全体」と「グループ個社」のPDCAサイクルを意識して推進しています。

「グループ全体」については、NTTデータの情報セキュリティ推進室が中心となり、国内のグループ会社の情報セキュリティマネジメントシステムの構築状況や、教育施策、内部監査の実施状況などをモニタリングする活動を行ってきました。2011年度からは、海外のグループ会社を含めたモニタリングを実施し、グループ全体の情報セキュリティ施策の有効性評価や各社の支援活動に役立てています。

また、「グループ個社」については、海外拠点の拡大を踏まえ、海外グループ会社に対する情報セキュリティ活動の支援に注力しています。2011年度は、海外グループ会社8社（国内は5社）を情報セキュリティ推進室が訪問し、抱えている問題や課題についてヒアリングし、その場でアドバイスや対策の検討などを実施しました。また情報セキュリティ運用状況を四半期ごとに収集し、改善を指導しました。さらに情報セキュリティ教育の拡大にも取り組み、NTTデータグループセキュリティポリシー（GSP）のIBT教育（eラーニング）を2ヵ国語から3ヵ国語（日・英・中）に拡大し、研修後の効果測定によってセキュリティ知識の定着を図りました。一方、GSP内部監査人を対象とした研修においても3ヵ国語の教材を用意し、監査人育成を促進。国内・海外合わせて66社・268人が受講し、内部監査人となりました。

現在、このページの5分の4程度です。

このページの先頭へ

NTTコムウェアは、情報漏えい防止を目的に、大規模なセキュリティ対策の導入に取り組んでいます。

2010年度までに、情報漏えいの抑止および証拠保全を目的とした「Webアクセス証跡管理」や「メール証跡管理」、業務で使用する端末からの情報もち出しを管理・制限する「情報漏えい対策システム」、社内間や社外との情報流通において、安全かつ便利に大容量ファイルの転送を可能にする「ファイルトランスポータ」などを導入。通信の暗号化、ウイルスチェック機能、証跡管理などによって、社外との情報流通における情報漏えいリスクの低減化にも取り組んできました。

2011年度は、急速に普及し始めたスマートフォン、タブレットに対して、業務で使用する場合の要領を制定するとともに、セキュリティ対策を検討し、MDMツール^（注1）の導入、オンライン認証時のみファイル参照が可能な暗号化の仕組みを社内展開しました。

また、電子メール対策として、社外への単独メール送信を規制する仕組みを実施しました。

さらに、役割別やeラーニングによるセキュリティ研修を継続的に実施しています。2011年度は新任および転入した管理者向けのセキュリティ研修を開始しました。また、毎年実施している全社員向けeラーニング研修には、2011年度、約5,400人が参加しました。

2012年度は、標的型攻撃^（注2）に対する対策を検討する予定です。

今後も、これまでの施策を継続実施するとともに、各組織が自ら全社のルールや施策を踏まえ、個々のセキュリティリスクに応じた課題や問題点を解消する「組織の自立化」を推進することで、情報セキュリティのさらなる向上をめざしていきます。

本文はここまでです。CSRのサブコンテンツです。