Vol.58 No.2（2005年3月）

セキュリティコンサルティング特集

企業にとって，セキュリティ確保は急務となっていますが，技術の革新，社会構造の流動化，価値観の変化により，新たな課題が顕在化し，従来型の対策ではセキュリティ確保が困難になっています。
本稿では，最近の企業環境の変化に対する，NECのセキュリティへの取り組み方針，並びに，具体的なセキュリティソリューションとサービスの概要を紹介します。

コンサルティングには様々な種類があります。本稿では，代表的なセキュリティコンサルティングについて述べ，それに対応するNEC のセキュリティコンサルティングソリューションの概略を紹介します。

世界のセキュリティマネジメントの流れとそれを受けた日本政府の動き，セキュリティマネジメントの規格や基準，認証制度の制定などの動きについて説明します。

情報セキュリティマネジメントの実現に当たっては，情報資産に対するリスクマネジメント（リスクに関して組織を指揮し，管理する調整された活動）が不可欠です。しかしながら，リスクを認識し，評価し，対応するプロセスには，様々な考え方や方法があり，その実施においては，組織に適した体系的な取り組み方法を確立し，適切な手法を選択しなければなりません。
本稿では，リスクマネジメントの取り組み方法について説明します。

情報セキュリティが，情報や情報システムを守ることから，組織の信用・信頼を守ることに価値観が変化しつつある今，組織の情報セキュリティ対策を第三者の専門家が客観的に評価する「情報セキュリティ監査」に大きな期待が寄せられています。
本稿では，情報セキュリティ監査の概要と監査の実施法について説明します。

2005年4月に個人情報保護法が全面施行されるなか，組織は個人情報を保護するためにセキュリティ対策を実施することが急務となっています。その対応策として，プライバシーマーク制度とISMS 適合性評価制度の認証取得組織数が増加傾向にあります。
本稿ではセキュリティ対策として代表的なこれらの制度の違いを明確にするとともに，個人情報を保護するためのセキュリティ対策の本質を考えた場合の両制度の使い分けを提案します。

国際規格であるISO/IEC 15408は，わが国においてもセキュリティの技術的手段に対する客観的評価基準として期待されています。本稿では，ISO/IEC 15408およびセキュリティ評価制度の概要と動向，そしてNECの取り組みについて具体的に述べます。

2001年4月，わが国の電子政府のセキュアな基盤構築に向けて，国際的な評価基準ISO/IEC 15408に基づくITセキュリティ評価及び認証制度が創設されました。本制度は欧米諸国などと相互承認を行える国際的なものです。しかしながら，わが国ではまだまだ十分な理解と推進がなされていない状況です。
本稿では，筆者の本制度における認証者としての経験を踏まえ，ISO/IEC 15408を適用することの意義，現在のセキュリティ評価の現状と課題，そしてISO/IEC 15408をより適切に推進するための取り組みについて述べていきます。

オープン技術の発展により，従来型の業務システムをUNIXマシンやPC，TCP/IPネットワークに置き換える，レガシー・マイグレーションの動きが進んでいます。
本稿では，レガシー・マイグレーションを，ITセキュリティの観点から論じます。

個人情報保護法や不正アクセス禁止法といったコンピュータ・ネットワーク関連法律の整備に伴い，コンピュータの使用状況を正確に記録する「コンピュータ・フォレンジックス」技術が注目されています。この「コンピュータ・フォレンジックス」技術は，情報漏えいやデータ改ざんといったセキュリティインシデントに対し，法的に有効な証拠を残すための手段・手法を指します。
コンピュータ・フォレンジックスによって信頼性の高い証拠を残すことで，セキュリティインシデントの原因調査や，民事訴訟あるいは刑事訴訟への証拠採用が可能となります。しかしこれらの用途に耐える記録を行うには，高度な知識や技術が必要なため，特殊なシステムを構築しない限り実用化は困難と考えられていました。
本稿ではその解決策として，法的証拠能力のある記録を容易に採取可能にする「バーチャルマシンを利用したコンピュータ・フォレンジックス技術」に関して解説します。また，この技術を用いることにより，膨大な時間を要したデータ解析，再現実験を効率的に実現する方法に関しても紹介します。

個人情報保護法全面施行を目前に控えたこの一年の間に、大規模な個人情報漏えい事件が相次いで発覚しています。これらの事件は，個人情報の漏えいが企業経営に与える影響を改めて認識させる結果となりました。
本稿では，個人情報漏えい事件の動向とそれに対するNECの取り組みについて紹介します。

東京都杉並区様は，2004年3月に東京23区初のISMS適合性評価制度の認証を取得しました。NECは豊富なISMSの専門ノウハウと地方公共団体ノウハウを活用して，杉並区様のパートナーとしてISMS認証取得のコンサルティング活動を通じて，様々なサポートをさせていただきました。
本稿では，杉並区様のISMS構築から認証取得までの過程，認証取得後の状況を事例として紹介するとともに，NECのコンサルティング活動を紹介します。

サーバ台数が100台以上の高トラヒックな大規模システムに対するセキュリティSIでは，対象システムで想定されるセキュリティ脅威を洗い出し，その脅威に対抗する必要最低限の重過ぎないセキュリティ対策を実施することが肝要です。
大規模システムのセキュリティSIを実現する上で，セキュリティ対策と性能，運用性，および可用性とのトレードオフをいかに解決していけばよいか，その概要を説明します。

普通論文

ブローバンドネットワークの普及により，IPネットワークを利用したアプリケーションへのニーズが高まってきています。
本稿では，こうした市場ニーズに応えるために開発した，IP 電話のプロトコルとして採用されているSIPを実装し，かつ音声ブリッジ機能を搭載したハンズフリー音声会議端末VoicePoint IPについて，今回開発した最大4地点での音声会議を実現する音声ブリッジ機能および，特徴について紹介します。

NECは2005年1月に，㈱NTTドコモ殿向けに携帯電話端末FOMARN901iCを開発しました。ディジタル信号処理とステレオツインスピーカの搭載により，音の定位情報の操作によって音の空間表現を可能とした3Dサウンドに対応しました。さらに3Dグラフィックス機能の強化，iモードFeliCaを搭載しながらも，前商品と同一の外形寸法を実現しました。
また，テレビ電話中に自分の画像に貼り付けたスタンプが顔の動きに合わせて動く「デコレーションテレビ電話機能」や，文字メッセージを自分の画像に重ねて相手に送信することができる「プチメッセージ機能」，テレビ電話がかかってきた時に相手側には代替画像を見せながら自分の端末では自分の顔を画面でチェックでき，準備を整えてから相手に自分の画像を送ることができる「ビジュアルチェック機能」を搭載し，テレビ電話機能の利便性の向上を実現しました。

UWBシステムは，500MHz以上の広い帯域を用いて高速な情報伝送を実現するシステムです。近年，モノパルス方式やマルチバンドOFDM（Orthogonal Frequency DivisionMultiplex）方式による通信方式が提唱され，多くのアプリケーションへの応用が期待されています。本稿では，特にワイヤレスPAN，高速無線LAN用途に着目し，パソコンやワイヤレスTVなどの情報家電機器搭載用のアンテナを検討しました。
UWB帯域は，連邦通信委員会（FCC）により3.1～10.6GHzと定義されていますが，現状の無線LANやワイヤレスTVの使用周波数である2.4GHz 帯の圧倒的な使用状況を考えると，開発するアンテナは，2.4GHz帯とUWB帯域（3.1～10.6GHz）をカバ－している方が有効です。さらに，将来的な観点から考えると，2GHz帯（1.92～2.17GHz）を使用する第3/3.5世代の携帯端末との情報交換や，2～11GHzを使用するIEEE802.16aの端末としての応用も想定され，1.92～11GHzで使用できれば理想的といえます。また，機器への内蔵を考えると，なるべく薄型・コンパクトであり，50Ωの同軸ケーブルで簡単に給電できることが必要です。さらに，アンテナの指向性としても，なるべく一様な放射が行われることが望ましいといえます。
本稿では，上記の条件を考慮し，1.92～11GHzのすべての帯域をカバ－し，平面で，薄型・コンパクトのアンテナについて報告します。

NEC Information

ニュース