平成28年1月18日産総研発ベンチャーTODAY資料 BURSEC株式会社 BURSEC, Inc. 最強の情報漏えい耐性を持つ LR-AKE 認証＋暗号鍵管理ツール  Leakage Resilient-Authentication and Key Exchange  純国産のソフトウェア製品です  既存のセキュリティ市場には無い、サーバ / クライアント双方からの情報漏えいに耐性があります  フィッシング対策も施された二要素認証が行えます  国内・米国・中国で複数の特許を取得済み既存システム 2) パスワードを送信 (https) 3) パスワードをハッシュ化して保存したものと照合中間者攻撃ハッシュ値情報漏えい対象 (オフライン解析やサーバのなりすましに悪用) 1) パスワードを入力 3) 認証情報を送受信 (LR-AKE) LR-AKE 1) LR コードを入力 2) LR コードをクライアント側で安全に認証情報に内部変換情報漏えいしても問題なし (オフライン解析やサーバのなりすましは不可能) 情報漏洩しても問題なし情報漏洩対象 (オフライン解析や (オフライン解析やサーバのなりすましに悪用) サーバのなりすましは不可能) Web or 認証サーバ 4) サーバ側認証情報と LR-AKE プロトコルで照合サーバ認証情報 LR-AKE 認証サーバ認証情報を分散管理 LR-AKE 起動 LRコード LRコード A1 LR-AKE クライアント認証実行 A1① LRコード認証情報と LRコードを確認 B1 α ※ ID と LR コード (②) 入力認証成功クライアント認証情報更新サーバ認証情報更新 A2 B2 ※ LR-AKE認証が成功するたびに双方の認証情報ペアは書き代わりますクライアント（端末）毎に実施産総研技術移転ベンチャー BURSEC株式会社連絡先：〒105-0004 東京都港区新橋 5-22-6 2-5FB 担当者：奥園孝二 / 齊藤匡人 E-mail: [email protected] URL: http://www.bursec.com 平成28年1月18日産総研発ベンチャーTODAY資料 BURSEC株式会社 BURSEC, Inc. LR-AKE の安全な暗号鍵管理・機能  既存の暗号化システムの問題点 • 暗号鍵の漏洩 • 暗号鍵の管理が煩雑 (ユーザとのひも付けなど)  ユーザ毎に異なる暗号鍵を使⽤可能 • 認証と暗号鍵の管理が同時に⾏えます • 暗号鍵を管理者が意識して管理する必要なしクライアントサーバ LR-AKE 認証が成功すると、暗号鍵が取り出せます一般的なクラウドストレージ暗号化 1) 生データのままクラウドへ送信クラウドストレージ・暗号鍵の情報漏えい・管理者の不正やクラウドに機密データを置く不安 LR-AKE 暗号化 2) 暗号鍵はストレージ業者側で管理クラウドストレージ 1) LR-AKE 認証後に暗号鍵を取り出し、データを予め暗号化してクラウドへ送信情報漏洩しても問題なし (オフライン解析や・情報漏えいに耐性があるサーバのなりすましは不可・安心能) 2) ストレージ業者側では暗号鍵にも生データにもアクセス不可販売体制と LR-AKE 認証製品の適用エリア  LR-AKE 販売代理店 • 株式会社 SID ソリューションズ • http://www.sid-sol.com/  実績 • 新潟県燕市役所内での SSO 認証に採⽤ • 愛媛⼤病院⼩児科での VPN 認証に採⽤ • 国内クレジットカード会社の管理業務システムに導⼊  導⼊利点 • 機密情報などが漏えいした際に、被害を極小化 • インターネット技術の標準化推進団体 IETF にて、 RFC 6628 (Experimental) として承認・発⾏ • PCI DSS v3 要件 8.3 『リモートアクセスには⼆要素認証が必須』への対応 • ⾦融庁・資⾦移動業ガイドラインへの対応リモート二要素認証アクセスシングルワンタイムサインオンパスワード login Active Directory, LDAP, Radius 連携など産総研技術移転ベンチャー BURSEC株式会社連絡先：〒105-0004 東京都港区新橋 5-22-6 2-5FB 担当者：奥園孝二 / 齊藤匡人 E-mail: [email protected] URL: http://www.bursec.com