|
|
 |
ハードディスク暗号化製品として、EP Hard Diskが優れている理由は何ですか? |
| |
|
 |
EP Hard Disk Ver7の暗号化アルゴリズムはAES(Rijndael)
256ビットを使っています。AES(Advanced Encryption Standard)は、米国商務省標準技術局(NIST:National
Institute of Standard and Technology)によって選定が行われているDESの後継方式としての米国政府の次世代標準暗号化方式です。この審査には15の方式が対象になりましたが、ベルギーの開発者による方式(Rijndael:ラインダール)が唯一採用されました。 |
| |
長年、暗号化方式の代名詞であったDESが引退し、そのDES方式の暗号化を三重にかけるトリプルDES(3DES)もありますが、これはあくまでDESの延長線にあります。また、セキュアな電子メールソフトとして有名なPGPに使われているIDEA方式もありますが、今後継続して使っていく製品であるならば、AESに選定された暗号化のアルゴリズムを採用することが大事だと思います。
また、EU次世代暗号化アルゴリズムとして、4つの規格が標準として策定されましたが、その一つにAESが入っています。 |
| |
|
 |
|
|
|
暗号化製品及びPC保護の方式に関して考えるべき一定の基準には何があるのでしょうか? |
| |
|
|
セキュリティに関する標準化団体として上記の米国商務省標準技術局(NIST)がありますが、この団体では暗号化モジュールの評価プログラムとしてFIPS140-2が定義されています。EP
Hard Disk Ver7は2004年1月、FIPS140-2の認定暗号化モジュールとしての認定を受けています。因みに、暗号化アルゴリズムとしてのAESはFIPS
197として定義されています。 |
| |
さらに、米国商務省標準技術局(NIST)と米国国防総省セキュリティ機関(NSA:NationalSecurity
Agency)によって作られた組織としてNational Information Assurance Partnership(NIAP)がありますが、この組織で調達目的のセキュリティ評価基準(Common
Criteria:通称CC)が策定され、現在ではこのコモンクライテリアがISO/IEC15408として取り入れられ、世界で16ケ国が参加しています。日本では参加の意思表明をしているそうですが、現在はとりあえずJIS
X 5070として定義されています。 |
| |
このコモンクライテリアには、製品やシステムが備えるべきセキュリティ機能に関する要件を評価するために保証レベル(EAL:Evaluation
Assurance Level)を持っています。全部で7段階(EAL1〜EAL7)あり、商用製品の最高レベルはEAL4になり、それ以上は軍事用に位置付けられています。
EP-HD Ver7は2003年4月にEAL1の認定を取得(NIAPのWEBで認定製品のリストが公開されています)しております。 |
| |
これらの認定を取得している製品だけが良いとは云えませんが、これらの認定を受けるためにはこのためだけの膨大な資料作成が要求され、このような作業をしてまで認定を受けようとする熱意を持って作られたセキュリティ製品であると云えるでしょう。弊社では上記の認定を受けているような製品であれば、広く安心してご利用いただけると考えております。
|
| |
|
