暗号装置「T-Cypher GigaEther」でJCMVP(※1)認証を取得
~初のセキュリティレベル2認証取得、物理的セキュリティではレベル3をクリア~
2009年2月4日
NTTエレクトロニクス株式会社(以下NTTエレクトロニクス、本社:東京都渋谷区道玄坂、代表取締役社長 吉村寛)は、平成20年より販売中の、広域イーサ用1Gbps暗号装置「T-Cypher GigaEther」において、JCMVP暗号モジュールセキュリティ要件(※2)に基づく、初のセキュリティレベル2(※3)認証を取得しました。本暗号装置の物理的セキュリティはレベル3もクリアしました。
本認証は、政府機関の製品調達において求められるセキュリティ対策基準「政府機関の情報セキュリティ対策のための統一基準」(※4)のセキュリティ要求事項における強化遵守事項の一つであり、今回の認証取得は、「T-Cypher GigaEther」が官公庁の求める高いセキュリティ強度を確保していることを示すものです。
本認証によって、「T-Cypher GigaEther」の安全性が第三者に客観的に評価され、保証されたことになり、官公庁、金融業をはじめとするお客様は、自社のネットワークの構築において安心して「T-Cypher GigaEther」をご使用いただくことができます。 また、本暗号装置で高いセキュリティレベルが保証されることにより、ネットワークシステム自体のCC(※5)認証の取得を容易にするなど、企業・社会のセキュリティ向上に貢献します。
NTTエレクトロニクスでは、T-Cypher シリーズの他の暗号製品についても、逐次認証取得を進めていきます。
| 暗号モジュール認証番号 | F0009 |
|---|---|
| 暗号モジュールセキュリティレベル | 2 |
| 暗号モジュール日本語名 | 広域イーサ用1Gbps暗号装置T-Cypher GigaEther |
| 認証日 | 平成21年1月23日 |
認証取得の背景
NTTエレクトロニクスは、1992年に暗号装置を最初に発売して以来、数々の暗号製品を開発・販売してきました。今回、これまでに培ってきた暗号実装技術、暗号アルゴリズム試験技術、物理的セキュリティ試験技術を駆使することで、最新機種の1Gbps暗号装置「T-Cypher GigaEther」がJCMVPが要求する高いセキュリティレベル要件をクリアしました。
伝送データの暗号化アルゴリズムとしては、電子政府推奨暗号リストに掲載されている「AES」の中でも「AES 256ビット」(※6)を採用し、より高いセキュリティ強度を実現しています。
また、暗号化のための秘密鍵は暗号装置内で生成・格納し、装置の外に流出する危険を排除しています。
更に、暗号装置のこじ開けに対し、暗号装置が即座に行為を検知して、秘密鍵などの機密情報を自動的に消去する機能を備えるなど、メカニカルな不正行為に対するセキュリティ機能も実装しています(物理的セキュリティレベル3をクリアしています)。
認証製品「T-Cypher GigaEther」の概要
概観
写真1は、本認証製品の広域イーサ用1Gbps暗号装置「T-Cypher GigaEther」の概観です。
特長
- 導入が簡単
図1は、本製品を用いたネットワーク構成例です。本製品は、Layer2(※7)レベルでイーサネット回線を暗号化する暗号装置です。このため、既存システムを変えることなく、スイッチ/ルータと回線終端装置の間に設置するだけで容易にデータ伝送のセキュリティを確保することができます。 - 高い処理性能
最大1ギガビット/秒の暗号処理性能という高スループットと低遅延を同時に実現しています。また、ショートパケット時のスループットが高く、トランザクション処理の暗号通信には最適です。その他、リアルタイム性が必要なネットワークシステムやIP電話などの通信に最適です。 - 高いセキュリティ性
耐タンパー機能(※8)が充実しています。暗号通信に必要な秘密鍵などのセキュリティ情報を安全に装置内に格納していて、外部に流出することがないので安全です。筐体をこじ開けようとするような外部からのアタックに対しは、装置が即座に検知し、秘密鍵などのセキュリティ情報を自動消去する機能を備えており、流出がなく安全です。 - 充実したネットワーク制御機能
SNMP(※9)に対応していますので、遠隔からの監視が可能です。また、SNTP(※10)にも対応していますので、SNTPクライアントとしてNTP(※11)サーバと同期運用させることが可能です。
主な仕様
- スループット:最大1Gbps
- 消費電力:最大50W
- 外形寸法:約430(W)×300(D)×80(H)mm
- 重量:約6.2Kg
今後の予定
NTTエレクトロニクスでは、T-Cypher シリーズの他の暗号製品についても、逐次認証取得を進めていきます。
用語解説
- ※1
- JCMVP(暗号モジュール試験及び認証制度)(本文へ戻る)
暗号モジュールのセキュリティ要求事項を定めた「JIS X 19790」(国際規格「ISO/IEC 19790」の一致規格)への適合性を検証する制度(Japan Cryptographic Module Validation Program)です。独立行政法人 情報処理推進機構(IPA:Information-Technology Promotion Agency,Japan)が運用しています。 - ※2
- JCMVP暗号モジュールセキュリティ要件(本文へ戻る)
ISO/IEC 19790の基となった米国商務省標準技術局(NIST)が発行する暗号モジュール評価基準「FIPS PUB 140-2」を日本語に翻訳したもの。ただし、電磁妨害/電磁両立性(EMI/EMC)に関する事項は任意です。 - ※3
- セキュリティレベル(本文へ戻る)
暗号モジュール試験及び認証制度(JCMVP)では、それぞれの暗号モジュールが取扱うデータの重要度や利用環境が多様であることに鑑み、暗号モジュールのセキュリティ確保のための機能等に対する要求事項(セキュリティ要求事項)を4つのレベルで設定しています。
<レベル1>
市販品として求められる基本的なセキュリティ要求事項を満たすレベルです。セキュリティ確保のための物理的なメカニズムは要求されません。わが国では、2007年4月の認証制度発足以来、2009年1月23日に本件が初めてレベル2を認証されるまでは、全てレベル1のモジュールのみが認証されていました。
<レベル2>
セキュリティレベル1に加え、タンパー証跡(暗号モジュールを開封した跡が残るようなシールなど)に関する要求事項を加えたレベルです。また、管理者、ユーザといった役割ベースの認証機能を必須とします。
<レベル3>
セキュリティレベル2に加え、タンパー検出・応答(暗号モジュールを開封したことを検出しデータ消去などの応答をする)に関する要求事項を加えたレベルです。ID ベースの認証機能を必須とします。また、重要情報の入出力に関する要求事項が追加されています。
<レベル4>
セキュリティレベル3に加え、いかなる物理的な攻撃に対してもタンパー検出・応答をするように完全に暗号モジュール部分を被服保護する物理的メカニズムを加えたレベルです。さらに、正常に動作する電圧・温度の範囲を超えた環境条件・変動に関する要求事項も追加されています。 - ※4
- 政府機関の情報セキュリティ対策のための統一基準(本文へ戻る)
各府省庁が情報セキュリティの確保のために取るべき対策基準、およびその水準をさらに高めるための基準を定めたもの。 - ※5
- CC認定(本文へ戻る)
情報セキュリティ国際評価基準(CC:Common Criteria)であるISO/IEC15408が規定しているセキュリティに関する要件のことです。 - ※6
- AES 256ビット(本文へ戻る)
Advanced Encryption Standardの略です。米国商務省標準技術局(NIST)によって選定された標準暗号化方式。AESの鍵長は、128、192、256ビットの3つの長さが定義されています。鍵長が長いほど暗号強度は高くなります。 - ※7
- Layer2(本文へ戻る)
「OSI(Open Systems Interconnection)」の第2層(データリンク層)を指します。OSIは国際標準化機構(ISO)により制定された異機種間のデータ通信を実現するためのネットワーク構造の設計方針で、コンピュータなどの通信機器の持つべき機能を階層構造に7分割したモデルです。データリンク層は、通信相手との物理的な通信路を確保し、通信路を流れるデータのエラー検出などを行ないます。 - ※8
- 耐タンパー機能(本文へ戻る)
非正規な手段による機密データの読み取りを防ぐ能力。 - ※9
- SNMP(Simple Network Management Protocol)(本文へ戻る)
TCP/IPネットワークにおいて、ルータやコンピュータ、端末など、ネットワークに接続された通信機器をネットワーク経由で監視・制御するためのプロトコルです。 - ※10
- SNTP(Simple Network Time Protocol)(本文へ戻る)
ネットワークを利用してコンピュータの時刻を同期させるためのプロトコルのことです。NTP(※11)を簡略化して、簡単に使えるようにしたものです。 - ※11
- NTP(Network Time Protocol)(本文へ戻る)
コンピュータの内部時計を、ネットワークを介して正しく調整するプロトコルです。NTPは、時刻同期サーバを階層的に構築することにより、きわめて正確な時刻を提供することができますが、その一方で、プロトコルが非常に複雑になっています。
<本件に関するお問い合わせ先>
NTTエレクトロニクス株式会社
広報担当 萩原
写真1
写真1 広域イーサ用1Gbps暗号装置(T-Cypher GigaEther)(本文へ戻る)
図1 ネットワーク構成例
社内LANに設置されたルータ/L3SWとDCEの間に設置するだけで、
NW上の伝送データの盗聴・改ざんを防止、なりすましを防止。
(本文へ戻る)