弊社では、コンピュータシステムのセキュリティ分野のうち、アイデンティティの認証および保証という分野の普及に取り組んでいます。昨今、各自がコンピュータシステムのユーザIDを数多く持つ時代に、ID管理を体系化し、ユーザ=個人の人格(アイデンティティ)として認証するものです。

 背景 <サイバー空間における「なりすまし」によるリスク増大>

今日は、どの組織も自らの業務をアウトソーシングや他社との共同事業により、複雑な組織関係におけるコンピュータネットワーク(サイバー空間)を介して重要な情報を共有せざるをえない時代になっています。

そういった現状の中で、なりすましによる偽メールなどによる情報搾取の被害が問題になってきています。そこで、発信者が正しく本人であり(本人性)、通信の過程で不正な改ざんが行われていないことを証明されるしくみが重要になります。

 

「アイデンティティ」とは個人個人が固有に持つ人格のことですが、それをサイバー世界において確かなものとして身元保証するしくみ「プルーフィング」と、その結果与えられる電子的な資格証明である「クレデンシャル」により、システムに正しい権利のもとに・本人自身がアクセスしているということを保証する認証(Authentication)システムを実現することが出来ます。

また、機密性の高い情報にアクセスできるユーザの適格性評価(セキュリティ・クリアランス)は、業界共通なポリシーに沿って継続的に保証する必要があります。

 

エヴァアビエーションでは、こういったしくみの提唱・提案を行っています。

 

【参考】航空・防衛業界へのアイデンティティ認証について(エヴァアビエーション)

【参考】Exostar Position Paper, Identity Assurance in Aviation(EXOSTAR)

【参考】日米のPKI事情と実際の運用についての調査と国内適用に関する検討