世界中に張り巡らされたネットワーク上を情報が飛び交う。現代社会においては、機密情報の窃取・改ざん防止のためだけでなく、あらゆるデータを暗号化して安全に受け渡すことが推奨されている。暗号化のしくみには、データを元に戻す――復号するための「暗号鍵」が必要となる。
デジタルトランスフォーメーション(DX)が進展する中、暗号鍵は電子署名や本人認証などでも利用されつつあり、その取り扱いにおいては、これまで以上にセキュリティの強化が求められているという。NRIセキュアは、顧客企業が情報資産等を守るために不可欠な暗号鍵について、設計・運用段階のセキュリティレベルを評価し、必要な対策の立案と実行を支援する「暗号鍵の設計・運用に関する評価支援サービス」を提供する。
情報資産などの保護に必須のしくみに向けた同サービスでは、企業が暗号鍵を設計し運用する際の安全性を高めるために、暗号鍵の生成から輸送、導入、廃棄に至るまでのライフサイクル全体を対象として、同社の専門家が、①現状調査・評価対象の決定、②机上分析、③ヒアリング・現地調査、④評価・報告を行う――。評価結果サマリでは、暗号鍵のライフサイクルを踏まえて、セキュリティレベルを一目で確認できるという。
NRIセキュアは、'16年に国内で初めて、カード業界において要求される高度なセキュリティレベル基準PCI P2PEへの適合性を審査する資格「P2PE QSA」を取得していて、暗号鍵の設計・運用に関するコンサルティングや監査で豊富な実績を有しているうえに、暗号資産等の基盤となるブロックチェーン技術を活用したシステムのアーキテクチャを評価するサービスの一環として、ウォレットの鍵管理のセキュリティ評価なども支援してきた。
今後はこのたびの新サービスを通じて、様々な業界にて暗号鍵の設計や運用面における安全性の向上を支援し、安全安心なDXの推進に貢献していく構えだ。