@割符Plus

割符Plusとは

ライフスタイルに沿った仕事のあり方が今後ますます多様化していくと考えられています。外出先や自宅、テレワークセンター等で仕事を行うには、会社からデータを持ち出すことになり、この場合、情報資産をどのように守るかというのがセキュリティ上の課題となっています。近年、セキュリティ対策の一環として、会社からのデータや端末等の持ち出しを規制している企業が多く見られますが、このポリシーのため、テレワーク作業への影響や仕事の生産性の低下が懸念されています。このように本来は効率よく仕事をこなせたら良いと思うことが、セキュリティの観点から阻害されているというのが現状ではないでしょうか。
持ち出しを規制しても現実に管理することは難しく、仕事の効率化のために黙認せざるを得ないケースも少なくありません。このような実情が大きなセキュリティ問題に発展してしまう場合があります。それならば単に禁止するのではなく、安全かつ確実な方法でデータや端末等を持ち出し、実務が遂行できる、新しいソリューションを検討されてはいかがでしょうか。秘密分散技術「割符Plus」は、これらのセキュリティ問題を解決し、大切な情報資産の流出を防ぐ最適なソリューションです。

データの漏えい

端末を社内から持ち出すにあたり、移動中及び出先での端末の紛失、盗難、破損その他の事故により、
重要データの漏洩が一番の課題となります。



移動中や出先での作業において、企業の重要情報の漏洩リスクが付きまといます。企業として、データ可用性の
重要性は認識していますが、テレワークやデータの持ち出しを推進するまでには至らないのではないでしょうか。

 

情報の流出は、お客様へのご迷惑だけではなく、企業経営にも大きなインパクトを与えます。また事態の収拾には、
多大な時間、労力、費用が掛かります。
● 個人情報の漏洩→行政・刑事・民事等の法的責任、企業イメージの低下、取引の停止、社会的信用の失墜、謝罪広告、損害賠償等
● 営業情報の漏洩→信用低下、営業機会損失等
● 技術情報の漏洩→独自性(特許)・市場優位性の喪失、企業価値の低下、脅迫等

情報漏洩を防ぐ安全なデータの伝送方法とは
府省庁対策基準策定のためのガイドラインには、下記の具体的なデータ移送方法の例が提示されています。 (項番 3.1.1(6)-2 b)
例:1個の電子情報について、分割された一方のデータからは情報が復元できない方法でファイルを2個に分割し、それぞれ暗号化を
  施した上で一方を電子メール、他方をDVD/USBメモリ等の外部電磁的記録媒体で郵送する方法が考えられる。


機密情報を電磁的媒体で移送するためには、必要な強度の暗号化に加えて、
複数の情報に分割して、それぞれ異なる移送経路を用いることが必要です。

割符Plusの特徴

■ セキュアなシンクライアントとしての機能を提供します。
■ ビット単位での分散処理により、原本を複数個の解読できない割符に分割します。
■ ファイルは分割する毎に生成される割符が異なるため、以前の割符と組み合わせて
  復元に使うことはできません。
■ 復元に必要なデータ集合体は、データ全数(N)か、N-1、N-2から指定できます。
■ ファイルを分割した時点で「データ」ではなく、単なる意味のないビット集合体の「ゴミ」と
  なります。情報流出があった場合でも、復元に至らない数の割符ファイルの流出となるため、
  残りの割符が適切に管理されていれば、重大インシデントとなりません。
■ 指定フォルダにファイルを入れる等、Windowsの通常のファイル操作だけで自動で分割や復元ができます。
■ スマートフォン、QRコード、端末位置情報と連携した強固な使用者認証機能を実装。
■ 共有ファイルの排他機能や管理者による排他制御設定が可能。
■ ショートカットによる複数ユーザ間でのファイル共有が容易に。
■ データ保存先として多くのオンラインストレージサービスに対応。
■ ISO/IEC 19592に準拠

暗号化との違い

機密情報等の持ち出しには通常、そのファイルを分割して、暗号化し、別の経路での移送しています。

暗号化
対象データを固定長のブロック単位で処理をする共通鍵暗号方式のDESやAES、異なる鍵を用いて暗号化処理をするRSA等がありますが、どちらも元データはその場に存在しており、実用的な時間内での解読ができないという計算量での安全性が担保されています。今後高速な処理が可能になれば、鍵長等を拡大する必要があります。近年の製品で、暗号化処理を施した後に、分割する製品がありますが、あくまで暗号化処理方式であるために、計算量での安全性担保製品としての位置づけなのです。
秘密分散技術(電子割符)
電子割符とは、原本データをビット単位でバラバラにして、さらにそのデータに意味のないデータを
混ぜて、それを分割してデータの断片として保管するために、現状においては、実質上解読が
不可能となります。つまり暗号化の計算量での安全性担保に対して、電子割符は
情報理論的に安全性を
担保しています。

割符Plus」により新次元のセキュアなシンクライアントを実現します

暗号化されたデータが紛失した場合は復元が可能なため、その紛失は、重要インシデントとしての取り扱いになります。
しかしながら、「割符Plus」で分割されたデータが紛失しても、単体では何の意味を持たないデータ集合体であるため、法令上の
定義項に該当せず、訴訟(原告適格)になりません。また、重要インシデントとしての取り扱いにもなりません。
セキュリティ対策としては、実害が発生しない事はもちろん、法的にもクリアができる事が、
暗号化にはない秘密分散システム「割符Plus」の最大の特徴です。

割符Plusの処理概要

同じ原本情報を再度処理を行なっても、最終分散処理の分散断片は同一には絶対になりません

このページの先頭へ戻る


HOMEへ戻る