ニュース

日本セーフネット、マイナンバー運用におけるデータ暗号化のポイントを説明

ハードウェアセキュリティモジュールを活用した暗号化ソリューションを提案

日本セーフネット サービスプロバイダ営業部 部長の亀田治伸氏

 日本セーフネット株式会社は20日、「マイナンバー社会 保障・税番号制度」における情報漏えい対策として、システム実装要件となった「データ暗号化による情報漏えい対策」について記者説明会を開催した。

 まず、マイナンバー制度における情報漏えい対策の重要性について、日本セーフネット サービスプロバイダ営業部 部長の亀田治伸氏は、「マイナンバー制度におけるセキュリティでは、企業が負う責任が非常に大きくなっている。これまでの個人情報保護法やプライバシーマーク以上の義務が発生することに加え、情報漏えいが起こった場合には個人情報保護法よりも重い刑事罰が設定されている」と指摘。「こうしたセキュリティ要件が厳しいマイナンバーの運用を、民間企業が自社で行うのは難しいのが実情だ。そのため、マイナンバーの運用ではアウトソースサービスの活用が本格化すると思われる」との見方を示した。

 マイナンバー運用のセキュリティでは、データ暗号化による情報漏えい対策が必要不可欠となるが、ここで重要な役割を担うのが、ハードウェアセキュリティモジュールであるという。亀田氏は、「ハードウェアセキュリティモジュールは、データの暗号処理や暗号鍵の管理を、ハードウェア上で安全かつ強固に行うもの。現在、日本では、特定の規則を用いて意味のあるデータを一見無意味なデータにする『暗号アルゴリズム』が、ほとんどの暗号化で利用されている。しかし、いくら強度の高い『暗号アルゴリズム』を使っても、暗号製品・システムが正しく実装されていないと、暗号鍵にアクセスされ、暗号化データが解読されてしまう危険性がある。そのため、耐タンパー性のあるハードウェアセキュリティモジュールでの暗号鍵管理が重要になる」と説明する。

「ProtectDB」の概要
「Tokenization Manager」の概要

 日本セーフネットでは、こうしたマイナンバー運用のニーズに応えるべく、同社のハードウェアセキュリティモジュール「DataSecure」シリーズをベースにした新たな暗号化ソリューションを提案しているという。「DataSecure」シリーズは、暗号化処理、セキュリティ ポリシーおよび暗号鍵管理を、ひとつのプラットフォームで集中管理するアプライアンス製品。例えば、大手クレジットカード会社や人事系アウトソース会社向けには、同シリーズに、カラム単位のデータベース暗号化を行うソフトウェア「ProtectDB」や、暗号データのトークン化処理を行うソフトウェア「Tokenization Manager」を組み合わせたソリューションを提供している。

 また、銀行や省庁向けには、高速暗号化製品「Ethernet Encryptor」を組み合わせた、複数データセンター間の広域イーサネット暗号化ソリューションを提供。同ソリューションは、3県をまたがる3拠点データセンター間通信の暗号化を実現。FISC基準に対応し、IPSecではなく、パフォーマンス面で優位なレイヤー2の回線暗号化装置を選択している。

 このほか、放送局の映像アーカイブ向けには、ストレージ向け暗号化製品「StorageSecure」と、暗号鍵の中央集中管理製品「KeySecure」を組み合わせ、ストレージのシェア/ボリューム単位の暗号化を実現するソリューションを提供。クレジットカード会社向けには、仮想マシンとクラウドのデータ保護製品「ProtectV」を組み合わせ、クラウド上の仮想OSを暗号化するソリューションを提供している。

唐沢 正和