「二要素認証トークンソリューション“eToken”」 ~マイナンバー時代のセキュリティ対策~ IDSS eBanking & eCommerce ソリューションセールスディレクター [email protected] ジェムアルトのご紹介 2 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 ジェムアルトは、 デジタルセキュリティの世界的なリーダーです。 25 14,000 116 180 人以上 億ユーロ 2014年の売上高 全世界の従業員数 か国 か国 従業員の国籍数 20 以上 億人以上 お客様が所在する国の数 当社のソリューションを 利用している エンドユーザー数 2,900 114 人以上 研究開発エンジニア数 件 2014年新に出願した 特許数 ジェムアルトはユニークで、グローバルで、革新的 3 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 お客様が所在する国は 180 か国以上 30,000 社以上 エンタープライズ 450社 携帯電話 事業者 80件以上 電子政府 プログラム 3,000 以上 金融機関 4 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 ダイナミックに変化した5つの領域 全てのモノが 繋がる サービスの モバイル化 テクノロジーの 収束と非接触化 5 4. 文書業務の デジタル化 5 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 様々なサービスが オンライン化し、クラウドへ ガートナー社 マジッククアドラント: 2014年ユーザー認証部門 最高ランキングベンダーと評価 最も先見性があると考えられた 最高の実行力と引用 以下を持っているとの認識: 非常に健全な市場の理解 非常に強力な製品戦略 イノベーション(革新性) 6 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 Identity, Data & Software Services(IDSS) 概要 7 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 Identity, Data & Software Services (IDSS) 事業本部 IDSS事業本部 Identity & Data Protection (IDP事業部) Software Monetaization (SM事業部) > ID保護と認証 > ソフトウェアのIP保護 > トランザクションの保護 > ソフトウェアのライセンス管理 > データの保護とアクセス制御 > 通信インフラの保護 © SafeNet Confidential – Not for Distribution 8 Gemalto Japan Media Roundtable September 9, 2015 IDP事業部 ビジネス領域 二つのエレメントに基づいて構成されている データセキュリティ SECURITY AT THE SECURITY AT THE core edge データ プロテクション ポートフォリオ © SafeNet Confidential – Not for Distribution 9 Gemalto Japan Media Roundtable アイデンティティ プロテクション ポートフォリオ データ暗号化 エンタープライズ認証 暗号鍵管理 信頼できるアイデンティティ デジタルペイメント E-バンキング、E-コマース September 9, 2015 What We Do. 私たちがやっていること。 毎日世界中で行われている電子金融取引トラン ザクションの80%はSafeNet暗号化ソリューショ ンによって保護されており、その額は1日あたり 1兆ドルに達します。 企業にとって最も重要な機密情報に対するアクセス 制御をUSBトークンやICカード、モバイルデバイス により、オンプレミス及びクラウド環境で保護しており、 その数は3千5百万以上に上ります。 私たちのソリューションは8万6千以上の鍵管理 ソリューションと7億5千万に上る暗号鍵を保護して いる、ルートオブトラストのデファクトです。 10 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 範囲(場所)の広がり デジタルワールドの変化… データ量の増加 顧客の個人識別情報 脅威の拡大 ネットワーク サーバー オンプレミス・クラウド・仮想化 個人情報盗難 マイナンバー 詐欺 金融口座番号 (移動するデータ) (ファイル、データベース 仮想マシン) 購入履歴 メディア ストレージ ソーシャル エンジニアリング 企業機密情報(知財、財務) クレジットカード番号 社員人事情報 (ドライブ、テープ) 11 JCANフェア2015 Winter~マイナンバー時代の認証とは~ BYOD 2015年12月15日 (ボリューム、シェア) 情報漏えいの状況 12 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 事実: 情報漏えい 2014 1,023,108,267 2014年の1年間で10億件以上の記録が漏えい 世界で公表された 1,541 件の漏洩事件の結果… 128 件の 事件が 毎月発生 32 件の 事件が. 毎週発生. 5 件の 事件が 毎日発生. >漏洩情報の95%は暗号化されていなかった http://breachlevelindex.com/ © SafeNet Confidential – Not for Distribution 13 Gemalto Japan Media Roundtable September 9, 2015 産業別の被害割合 Source: Gemalto/SafeNet Inc. Breach Level Index Annual Report - 2014 14 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 Breach Level Indexに掲載されている 最近の日本での情報漏えい事件 11. ベネッセ 30. Yahoo 31. 楽天&Line 76. JAL 82. 年金機構 15 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 これは、私たちが現在知って いるセキュリティパラダイムを 根本的に変える必要がある ことを示唆しています…. 23 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 必要とされる新しいマインドセット… 1 漏えいを受け入れる 境界線防御のみに頼る セキュリティは、もはや不十分です。 それが何であれ、 どこにあろうとも保護 データそのものが、 新たなペリメター(境界線) となります。 Secure the Breach データおよびアプリケーション そのものに適用するセキュリティ。 2 3 (漏えい情報の機密保持) 侵害は必ず発生します! – それに備える必要があります! 17 JCANフェア2015 Winter~マイナンバー時代の認証とは~ JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 2015年12月15日 Secure the Breach – 必要とされる対策 1 3 2 データの暗号化 .データが移動中または どこに保管されていても 保護-オンプレミスおよび クラウド © SafeNet Confidential – NotWinter~マイナンバー時代の認証とは~ for Distribution 18 JCANフェア2015 暗号鍵の管理 アクセスの制御 暗号鍵のセキュアな集中 管理 アイデンティティの保護と アプリケーションとシステ ムに対する ユーザーアクセスの制御 2015年12月15日 必要とする情報を保護しなくてはならない場所で保護する SECURE & MANAGE KEYS データの暗号化 1 移動中のデータ暗号化 保存データ暗号化 2 Crypto 暗号鍵管理 Management Databases フィジカルデータ 仮想データ File Servers Storage Networks クラウド内データ Virtual Machines HSM HSM アクセス コントロール Applications SaaS Apps Crypto 暗号化 Provisioning プロビジョニング System システム 3 強固な認証の適用 インターナルユーザー+ 管理者 Internal Users + Internal Users + Administrators Administrators Cloud Providers Cloud Providers Admins/Superusers Admins/Superusersクラウドプロバイダー 管理者・スーパーユーザー 顧客+パートナー 19 JCANフェア2015 Winter~マイナンバー時代の認証とは~ JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 2015年12月15日 Key 鍵管理 Manager データ保護に関する国内の コンプライアンス、ガイドライン動向 20 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 特定個人情報管理ガイドラインの改定 2 講ずべき安全管理措置の内容 F 技術的安全管理措置 d 情報漏えい等の防止 特定個人情報等をインターネット等により外部に送信する場合、 通信経路における情報漏えい等を防止するための措置を講ずる。 特定個人情報ファイルを機器又は電子媒体等に保存する必要が ある場合、原則として、暗号化又はパスワードにより秘匿する。 ≪手法の例示≫ * 通信経路における情報漏えい等の防止策としては、通信経路 の暗号化等が考えられる。 * 暗号化又はパスワードによる秘匿に当たっては、不正に入手 した者が容易に復元できないように、暗号鍵及びパスワード の運用管理、パスワードに用いる文字の種類や桁数等の要素 を考慮する。 http://www.ppc.go.jp/legal/policy/ 参照 21 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 クラウドセキュリティ:FISC-暗号化の有効性 https://www.fisc.or.jp/isolate/?id=759&c=topics&sid=190 22 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 マイナンバーシステム: 中間サーバセキュリティ要件-暗号化 ポイント1:暗号化機能と暗号鍵管理機能を分けるべき 23 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 ご参考資料 特定個人情報保護評価書(全項目評価書)の鍵管理 http://www.soumu.go.jp/main_content/000313842.pdf ポイント2:暗号鍵管理機能は専用システムで管理すべき 24 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 ご参考資料 政府認証基盤における鍵管理 https://www.gpki.go.jp/documents/kihon.pdf ポイント3:暗号鍵管理機能を提供する製品はFIPSを満たすべき 25 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 SafeNet eToken製品ご紹介 SafeNet eToken 5100 / 5105 SafeNet eToken 5200 / 5202 SafeNet eToken 4100 26 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 eTokenシリーズのご紹介 SafeNet eToken 5100 /5105 旧eToken Pro72K SafeNet eToken 5200/5205 旧eToken Pro AnyWhere SafeNet eToken 4100 旧eToken スマートカード 新機能のご紹介 SHA256オンボード処理 コモンクライテリア認定 新シェル 27 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 SafeNet eToken 5100 / 5105 仕様 API & standards support Memory size On-board security algorithms Security certifications PKCS#11, Microsoft CAPI, PC/SC, X.509 v3 certificate storage, SSL v3,IPSec/IKE 72K RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES),AES, SHA1, SHA256 FIPS140-2 Level 3 or Common Criteria EAL4+ Dimensions 5100 - 16.4mm*8.4mm*40.2mm 5105 – 16.4mm*8.4mm*53.6mm ISO specification support Support for ISO 7816-1 to 4 specifications 0º C to 70º C (32º F to 158º F) Operating temperature -40º C to 85º C (-40º F to 185º F) Storage temperature 0-100% without condensation Humidity rating Water resistance certification IP X7 – IEC 529 USB connector USB type A; supports USB 1.1 and 2.0 (full speed and high speed) Casing Hard molded plastic, tamper evident Memory data retention At least 10 years Memory cell rewrites At least 500,000 28 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 SafeNet eToken 5200 / 5205 仕様 API & standards support Memory size On-board security algorithms Security certifications Dimensions ISO specification support Operating temperature Storage temperature Humidity rating Water resistance certification USB connector Casing Memory data retention Memory cell rewrites PKCS#11, Microsoft CAPI, PC/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE 72K RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256 Common Criteria EAL4+ 5200 - 16.4mm*8.4mm*40.2mm 5205 – 16.4mm*8.4mm*53.6mm Support for ISO 7816-1 to 4 specifications 0º C to 70º C (32º F to 158º F) -40º C to 85º C (-40º F to 185º F) 0-100% without condensation IP X7 – IEC 529 USB type A; supports USB 1.1 and 2.0 (full speed and high speed) Hard molded plastic, tamper evident At least 10 years At least 500,000 29 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 SafeNet 4100仕様 Memory size On-board security algorithms Security certifications Dimensions ISO specification support Operating temperature Storage temperature Humidity rating Memory data retention Memory cell rewrites 30 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 72K RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256 FIPS140-2 Level 3 or Common Criteria EAL4+ 85.6mm x 54mm Support for ISO 7816-1 to 4 specifications 0º C to 70º C (32º F to 158º F) -40º C to 85º C (-40º F to 185º F) 0-100% without condensation At least 10 years At least 500,000 2015年12月15日 互換ソリューション 31 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 新商品のご紹介 32 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 モバイル端末市場予測 今後も引き続きモバイル端末の市場が伸び続けるという予想があります 12億 2020年 タブレット端末 の数 260億 2020年 コネクテッドデバ イスの数 70% 2020年 世界的な人口の約 70%がスマホユーザ になるという見込み お互いとのつながり方、コミュニケーションの方法、働き方が変化し ており、あらゆる環境に、あらゆるデバイスからアクセスする上でよ り高いセキュリティが求められています。 33 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 モバイルセキュリティ - 頭痛のタネ Security Reach • 政府サービスへのアクセス等 • セキュアなコミュニケーション • 企業のデータ保護 • 不正管理 •… 様々なプラットフォーム: • 多様なデバイス • 多様な O/S • 多様なソフト • ユーザーエクスペリアンス • 不便=不採用 • 登録・使用開始 • 高価なソリューションは、 検討すらされません Cost Convenience 全てに適合するソリューションはありません 34 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 社内のリソースやサービスへのアクセスは? “携帯やタブレット端末を使って、社内リソースにアクセスしたいんだけど…” セキュア認証 セキュアなモバイルアプリケーション • 既存のPKIベースのインフラ • OTP等 •ハードウェアトークン •ディスプレイカード • セキュアメール • モバイルVPN • セキュアブラウジング • デジタル署名 •… “トークン等を持ち歩かずに、携帯とか既に持ち歩いている物でなんとかできないもの?” サービスへのアクセス • マルチファクター認証 (MFA/2FA) • Out-of-band 認証(二経路認証) • 生体認証 35 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 エコシステムの構築 企業内利用のメール利用からの観点で… Emailがチェックできるどのような端末を、おもちでしょうか? www.emailmonday.com 36 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 エコシステムの構築 企業内利用のメール利用からの観点で… 過去30日間でスマホ端末からEmailにアクセスされましたか? 37 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 エコシステムの構築 企業内利用のメール利用からの観点で… 今後のメインのターゲットとなるユースケース Voice / Message Encryption VPN DAR アプリ開発で更なる利便性を! CMS CA デバイス製造 MDM(モバイル端末管理) アプリ開発者 38 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 Secure Browser モバイルやタブレット端末からのアクセス 既存のPKI基盤を利用 PKI app PKI app 既存のPKIによって管理する セキュリティ ITサイドからの抵抗無しに 展開が可能 Product ハードウェア PKIトークン ハードウェア 非接触・デュアル カード リーダー 接触カード PKI トークン 接触& 非接触 39 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 リーダー& IDカード モバイルやタブレットを使ったセキュアメール 接触/非接触カード モバイルでのセキュアメール ITサイドからの抵抗無しに展開が可能 • 既存のカードを使用可能 • セキュアメールソフトウェアのみ、 Secure Email 新規に開発提供要 Product ミドルウェア Secure Email 非接触・デュアル カード ミドルウェア 接触カード メールアプリ Android, iOS 40 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 モバイルやタブレットを使ったセキュアメール 接触/非接触カード Interface NFC未搭載機種 リーダーの位置や感度 OTGアダプター要 ケーブルの取り扱い USBポート無しの端末 41 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 マルチデバイスセキュリティの課題 今まで以上にセキュリティは重要となります PKIは現状では最も信頼できるインフラの一 つです:現状ではICカードや、USBのトーク ン等に電子証明書を入れて使用する事を前提 としている 殆どのモバイルデバイスには、埋め込ま れているICリーダーやPKIセキュリティ 用にあてがえるUSBポートがない 全てのデバイスで同じ様に使用できない と意味がない:スマホやタブレット等の モバイル端末、ノートパソコン、デスク トップ 42 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 BTスマートカードIDホルダー:CT1100/ BT Smart USB Token:K1100 ユースケース • • • • • • セキュアリモートアクセス (VPN/ Web) デジタル署名 ネットワークログオン 強固な二要素認証 Emailの暗号化 PCログオン 機能 • • マルチプラットフォームサポート マルチホスト: 同じデバイスでにいくつかのデ バイスに接続する事が可能 利点 SOLUTION IDカードホルダーにBluetooth通 信機能を搭載し、様々なデバイ ス上でPKIのセキュリティをその まま活用できる 43 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 • 高い利便性: 今まで通りのPKI環境 をそのまま活用 • IT の効率化: 今まで通りのカードや 電子証明書が使えるので、移行など が不要 • セキュリティ: モバイルデバイスでも PKIの活用が可能になり、よりセキュ アな環境が提供可能となる 特別なセキュリティ対策 High Risk No Risk Blutoothのペアリングの鍵は1 独自のプロトコルでBluetooth のセキュリティを克服 秒もあれば盗まれてしまいま す Bluetooth 4.0 Gemalto Protocol ECDH Secure Pairing ECC Diffie-Helman with 192 bits keys 対パッシブリスナー 44 JCANフェア2015 Winter~マイナンバー時代の認証とは~ AES 128 CBC Encryption データ保護 2015年12月15日 SHA-256 Unique Session Keys データの整合性と認証 対リプレイアタック MobilePKIの仕組み PAIR 1 一度タブレットやモバイル端末 からペアリングを行なう CONNECT 2 ペアリングされると、Bluetoot 圏内にはいったリーダーが自動 的に再接続される MULTI-HOST 3 一つにリーダーやトークンで、 マルチデバイス上で使用する 事が可能となる 45 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日 デバイス仕様 マルチプラットフォームサポート iOS, Android, Windows Pro USBケーブルを使用しデスクトッ プ等の環境でも接続も可能 30% of today PKI End-Users need to use Mobile 46 JCANフェア2015 Winter~マイナンバー時代の認証とは~ ユーザビリティ 物理的な接続が不要 Bluetooth Smart 4.2 半径10mで自動検知 ボタン一つでセキュアでシンプルなペアリング スタンバイ状態で1ヶ月程の電池寿命 MicroUSBでの充電(専用なアダプタ等が不要) 2015年12月15日 ご清聴ありがとうございました 47 JCANフェア2015 Winter~マイナンバー時代の認証とは~ 2015年12月15日
© Copyright 2025 ExpyDoc
