1.HSM
HSM(Hardware Security Module)
鍵を守る金庫の役目をするハードウェア
暗号鍵、電子署名鍵、一般的には128~2048bit程度のバイナリーデータ
絶対に他人に見せてはいけないもので、
盗まれるなどして万が一鍵が漏えいするようなことがあれば、
暗号を解読され機密情報の流出等と大変なことが起きる
暗号文を作成するときや、電子署名を行うとき、
鍵を取り出してPC上で暗号処理や署名処理を行う必要がある
PC上に鍵を取り出すと下記の様にして盗み取ることができます
PCに鍵を取り出すときにデータを盗み見る
PCのメモリー中にロードされた鍵をメモリーダンプで取り出す
ソフトウェアの工夫だけで鍵を守ろうとしても限界がある
鍵を保管するハードウェアとして作られたのがHSM
HSMは暗号・電子署名などの演算機能まで本体内に内蔵し、
鍵を一切外に取り出さずに暗号、電子署名などの処理を行う
2.TPM
TPM(Trusted Platform Module)
デバイス上でセキュリティ機能を提供するプロセッサー又は
規格に準拠したマイクロチップを指す
ハードウェア(製品)でPCに内蔵されデータを保護する
暗号キー、パスワード、デジタル証明書をハードウェア内に格納する
マルウェアや攻撃者がデータにアクセスし改ざんすることを防ぐ
TPMには、1.2と2.0が存在する
古いPCの場合、1.2が多く、Windows 11での要件に適していない
Windows 11の要件に適していない理由の多くはTPM非対応が占める
ファームウェアTPM(fTPM)とは
マザーボード上のファームウェアと組み合わせて利用する仕組みのこと
メーカーやモデルによって対応状況が異なるが
最近のPCではfTPMが一般化しているので、
ノートPCやデスクトップPCなど、確認する必要がある
3.DLP
DLP(Data Loss Prevention)
データそのものの情報を守るシステム
データそのものを監視して情報漏えいを防ぐ
特定のデータの持ち出しやコピーを検知し、自動的にブロックする
機密情報の特徴をDLPに与えることで、判別を自動的に行う
キーワードや正規表現による保護
特定のキーワード、正規表現によって指定したキーワード等に
該当するデータを判別する
昔から利用されていた
住所や電話番号・クレジットカード番号などに対して効果てきめん
フィンガープリント(指紋)による保護
特定のデータのフィンガープリントを登録することで、
関連するデータまでを保護できる
コメントを残す