求められるセキュリティ専門家

大河内智秀 NTT コミュニケーションズ株式会社

2005/10/07 16:50-

共通して困っているのは人材育成．学生をどうやって育成しているか，学校も頭を抱えている．そういうことを前提に話をする．
確認の内容．ISO17799 ISMS 取得されていると思うが，127 項目の対策が出てくると思うが，例えば，情報漏洩対策のためのアクセス権を設定することなど．やらなきゃいけないのはわかっているが，プロシージャまで落とし込んでいないものが多く，人間が対処しなければならないことが問題．

企業，公官庁様のシステムの管理者がいて，部門のセキュリティ担当者がいて，利用者がいる．
(資料)
管理者，担当者，利用者

情報セキュリティの五つのフェーズ，勝手に分けてみた．設計，構築，運用，管理，利用．

プロフェッショナルとスペシャリストという単語が良く出てくる．
5つのフェーズすべてを計画できる人：プロフェッショナル
この5つのフェーズを実装する専門スキルを持った人：スペシャリスト

組織全体：統括責任者
委員会，WGメンバー，情報セキュリティ監査の責任者，がごく一般的な体系．
技術系のスペシャリスト，マネジメント系のスペシャリスト，監査系のスペシャリスト

現在の IT セキュリティの資格試験．情報セキュリティプロフェッショナルは「ジェネラリスト」である．

セキュリティプロフェッショナルの育成の仕方が経済産業省のホームページにでている．資格の相関図．

経産省の情報セキュリティアドミニストレータは入門に近い位置．これから紹介するのは CISSP．結構上の位置づけ．

情報セキュリティアドミニストレータ説明省略．

CISSP: Certified Information Systems Security Professional
グローバルで最も認められている試験の一つ．約 4 万名くらいが世界に散らばっている．2004 年以前は英語しかなかったが，現在は英語との併記．ISO 17024 認証．試験運用におけるグローバル・スタンダード．

申し込み受付，試験の運用，発表などがグローバル・スタンダードである．10ドメイン．

フォレンジックの部分には証拠保全から裁判まで含まれる．250 問4択．6 時間．試験自体には2度メイン，3ドメインにまたがった問題が含まれている．物理セキュリティでは消火器の種類など．日本人にはなじみがないが，ガバナンスの話．Bell-La-Padulla なども．ポートフォリオでの位置づけ．かなり広い範囲をとっている．

サンズの GCFW ファイアウォール．監査の CISA．Security+, CISM など．図はグローバルに通用する資格．

国内400 名．韓国は 1000 名，香港 1500 名など．グローバルの知識を持っていても，日本でどのように使うの？法の部分で民事やイスラム法など，日本で持つためには足りない．JNSA の WG で CISSP の上位資格として日本特有のモノを作ろうとしている．

人材育成の観点から，JNSA の推奨教育 WG が，目指すべき職責職務，例えば，フォレンジクスの専門家になるためにはどうすればよいの？というマップを作り出している．来年くらいには完成させていきたい．

IT 業界図鑑からの引用．SE おキャリアパス．ユーザ企業とベンダー企業で持つべき機能が違ってくるので．具体的にわかりやすく書いていく．

結論：ユーザ企業とベンダー企業の共通言語を作ろう．例えば，資格試験をベースをやっていくのが手っ取り早い一つの方法だと思っている．

以上

BCIと日本における BCM(事業継続管理)

副島聡 NTT コミュニケーションズ株式会社

BCM と BCI の紹介という形で進めさせていただく．BCP の方がなじみが深いかもしれない．BCM はさらにプロセスとして回していくためにマネジメントも含めて．BCM は，受身のような捉え方をするが，企業や組織のための施策だと思っている．

BCI は，Buisiness Continuity Institute で，英国の BCM 世界最大の NPO．日本にも BCI ジャパンアライアンスがある．
米国では，様々なガイドラインがあり，BCI のような NPO もある．DRII はドメスティック．だが，BCI と一緒に．

BS7799 の中でも少し触れているが，あまり踏み込んでいない．これを BCI が作ろうとしている．PAS56 というところまで来ている．BCI のホームに行っていたところ来年には BS, 再来年には ISO にしたい．

BCM は：組織の脅威となる潜在的な影響を特定し，．．．(資料)

業務に組み込まれた管理プロセスとして統合されていなければうまく回らないと，このガイドラインはいっている．

BCM には5つのライフサイクルがあるといっている．組織の実現したいことは何か．大きなことが起きたことにどれだけ耐えられるのか．ビルに入れない状況が発生したら，一週間保てるのか，つぶれるのか，2時間も入れないとつぶれないのか．この分析が非常に重要．最大許容停止時間．
戦略を決定する．重要プロセスを特定したり．
計画を立てる段階．BCP 具体的にどうするかという計画を立てる．個々の事業単位での BCP の公もきめる．

４．BCM にたいする意識の向上と文化
いくらシステムや文書をつくっても，カルチャーとして寝ずいていなければうまくいかない．個々の人員が尊重しなければならない．重要なサイクル．

５．BCM の実践．
メンテナンス，監査．一度作ったら終わりというわけではない．継続的に見ていかなければいけない．年に4回(重要業務)．

Ⅱ．社会を取り巻く環境の変化．

ISO や，国際会計基準，環境規制など．
特徴：外国人投資家が活躍し始めた．そういう人たちは今までの日本のローカルなルールでは認めないといっている．Sox 法など．これまでのやり方では許されない状況になってきている．BCM が必要であるという社会の認識．
しょっちゅう起きて，強度も強い：まず対処．頻度が低いものは，しかたがないとしてしまうのも戦略の一つ．

計算の仕方の提示．最初の一つは規定されている．

BCM の効果を表した図(資料)．危機発生から回復までのが BCP その後の継続までを BCM は含める．RTO はある事業をするときにどのくらいで復旧させる必要があるか．RPO どの時点の状態に復旧させる必要があるか．この二つがキーワード．

Ⅲ．日本の現状．
BCP 事業継続計画を策定している企業は，上場企業 10% に満たない．海外は40% 以上．9.11 があってから急激に伸びている．BCP を対象とした策定した理由として，緊急時の対応という狭い範囲でやっているところが多い．

事業継続を妨げられた経験の理由：日本では，自然災害が高い．海外では IT トラブル，通信トラブルが多いが，やはり，米国ではわりと立派な企業でもインターネット接続が出来ないなどのことが日常茶飯事になっている．そういう違いはあるだろう．日本は，自然災害が大きなファクター．

基幹業務が停止したときにどのくらい耐えられるか．一日未満は 50.1%．

日本でも政府も日本企業に普及させないと，国として国際競争力が落ちると考え，経産省の研究会，中央防災会議など．

日本は自然災害の中でも自身のリスクが高いというアンケート結果が出ている．30 年以内に震度6の地震が起きる可能性が高い場所．(資料)
海外投資家の関心．災害多いので心配．

ISO 化が進んでいるが，欧米が作ったものを押し付けられてはたまらんということで，日本の考えを取り入れてもらうための活動も経済産業省が行っている．

メリルリンチはBCM がうまく機能していたので 9.11 の翌日から事業再開．

事前に準備した費用よりも大きくなることが多い．文化として BCM をやっていかなかければならない．

計画のための計画になってしまっては何にもならない．

最後に，この資料を提供してくれた BCM の 12/6 に一日セミナーを開く．手法を米国からコンサルタントを呼んで説明するという機会がある．IPPG のサイトに近々案内されると思う．

以上

質疑応答
Q. 最初の大河内さんの方：JVスキルの仕事をしている．情報セキュリティというとトップダウンでやらないと進まないのでは．
A. ISMS, CISSP, BCM はトップが承諾しないと進まない．予算もトップが理解しないと進まない．ちなみに，米国では CISSP は，CIO, CISO や政府のトップが取った資格．ベンダーが何を言っているあのわからないというところから始まっている．

Q. BCM について．ビジネスインパクト分析であって，BCM は予期せぬ事態が起きたとときにどうするかということ．リスク分析を BCM のなかでどのように利用するのか？
A. リスクはすべて予測できるわけではない．事態が起きたときに経営者が瞬時に判断して活動するためのもの．BCM は BCP を含んだマネジメントという意味で使われている．

以上

防衛庁における認証技術の動向

福山義幸 技術研究本部第2研究所第一部暗号研究室長
TRDI

2005/10/07 14:30-

＜途中から＞

秘匿通信制御装置．独自の暗号などを搭載．OS 上では LAN ボードとして動作．ネットワークのプロトコルでは，IPSec を使用している．OS アプリケーションの対応が必要だが，独立に暗号化・復号が行える．

ファイアウォールは市販のファイアウォールで遮断するが，秘匿通信装置を使用することで，ユーザの認証も秘匿通信装置を使用して行う．

今までのは 16 年度．

通信秘匿実験装置．高い保全性を有する通信費得システムを構築するために通信費得技術，通信制御技術に関する技術資料を得る．

この事業は，研究試作の最中で，今年度いっぱい．来年度から性能試験など．

課題
１．独自のブロック暗号の設計と実装
２．認証に基づく通信制御技術

有事，緊急時に飛躍的に通信量が増大すると予想される．通信社，通信相手などによって通信の優先度が存在する．など，自衛隊に特有の運用が可能な通信品質の確保

運用構想．IP秘匿電話機：防衛庁・自衛隊に適した秘匿・認証機能を有する秘匿電話機．

認証に対する脅威の検討
・偽造カードの脅威
・スキミングの脅威

偽造カードの脅威は，IC カードなどの認証の場合には，偽造することで，個人の情報を搾取することが考えられる．
スキミング：電話機などを不正に改造して，蓄積して持ち去るなど．
偽造カードの脅威．普通の IC カードではなく，照合をパスするような生体情報をカード内に記録する．または，常に認証 OK と出力するようなカード．成りすましの脅威．

スキミング：偽造電話などを使用して，個人の生体情報などを不正取得する．
問題点：ユーザが正当な電話機か偽造電話機か目視では確認できない．正規の IC カードを挿入してしまう．生体認証を促し，情報の取得．無反応は電話機の故障と勘違いする場合もあるし，電話としては使えるが搾取されたことに気がつかないなど．

・電話機認証の必要性
・生通話を開始して，電話機の正当性を確認してから生体認証を行う．

通信秘匿実験装置(その1)の研究試作」においてこれらの脅威に対処すべくIC カードによる認証と生体認証の組み合わせを．．．

認証モデル
・サーバ認証モデル

中央であるサーバに情報蓄積．指紋情報など．中央のサーバの中で照合を行う．一致したかどうかを応答として返す．

・クライアント認証モデル

• テンプレート保存型

読み取るときに照合端末の中で一致したかどうかを確認する．

• 処理組み込み型(1)

端末を経由せず，ICカードの中で処理してしまう．

• 処理組み込み型(2)

IC カードの中で照合を行い，結果だけを端末に送信する．生体情報は端末に配送されない．

生体認証
・あるものを持つ(Something You Hove)
・ある事を知っている(Something You Know)

ではない，真に本人しか持ち得ない情報(Something You are)による認証．

声紋：声紋の特徴を抽出．雑音，体調の影響．

顔：目，口，鼻等の形状，配置．化粧，整形等の影響．

署名：筆順，筆圧，運筆速度等．再現性の困難さ．

指紋：指等の指紋．乾燥肌，化学作業等による指紋の劣化等．

虹彩：虹彩(人身の回りの茶褐色等の色の付いた幕)のパターン．健康状態によって変化する部分がある．

静脈：掌，甲，指などにある静脈のパターン．個々人ごとに異なる．

マルチモーダルバイオメトリクス認証：複数の認証を使用してマトリクスを使って認証を行う．
身体的特徴に基づくもの：指紋，静脈
行動的特徴に基づくもの：声紋，筆跡

不完全さを補完．

マルチモーダル認証方式の実現．論理演算：論理和，論理積類似殿相対的なリスト(B1, B2)から幾何平均により順位を決定．
様々な環境化における誤り率を測定し，データを得る．
・野外
・汚れた指・手
・ドーランをぬった指・手
・防護マスクそう着磁の声
・装置への慣れ

FAR
他人受け入れ率
FRR
本人拒否率

・光学式
・静電容量式
・・・

ORC(Receiver Operating Characterristic)カーブ：任意の3方式について照合しきい値をパラメータとしてROCカーブを描いた結果，以下のようなグラフが得られたとする．

本人を拒否するのは仕方がないが，本人外を許すのを防ぐなど．

1対１認証．特定の ID と合致するかどうか．

1対N認証．認証とデータだけを送って，膨大な数の中でどれが合致するかを送る方法．

どちらを使うかによって他人受け入れ率などが変わってくる．場面によって考えなければならない．

今後，認証にたいするっ重要性さらに高まる．独自認証方式によってユーザ認証を実現した．現在，ユーザ認証だけでなく，機器認証も．

今後の発展：ユーザ認証だけでなく，機器認証に関する研究を進める必要がある．

Q&A
＜省略＞

以上