コラム

JEITAの活動について

2010年12月14日

  ITセキュリティセンターは1987年に日本電子工業振興協会(JEIDA:現在は電子情報技術産業協会JEITAに改称)内に「コンピュータセキュリティ専門委員会」を設置してセキュリティ評価基準の調査を行ったことに始まります。その後コンピュータセキュリティ基本要件の発行、ISO/IEC15408のベースとなるCommon Criteria V1.0による日本初の試行評価などの先駆的活動を経て、2001年にJEITA内にセキュリティ評価機関としてのITセキュリティセンターを設置しました。2007年にはJEITAから独立して一般社団法人ITセキュリティセンターとしてISO/IEC15408に基づくITセキュリティ評価業務及びFIPS PUB 140に基づく暗号試験業務を行っております。

そこでJEITAの幅広い活動のうちITセキュリティに関連する事項をご紹介します。

  JEITAでは「無線LANのセキュリティに関するガイドライン」を作成して無線LANの普及活動をしています。このガイドラインは無線LANに関するユーザー調査をおこない無線LANの問題点の指摘、業界としてのセキュリティに対する認識を踏まえて具体的な事例やQ&Aを含むガイドラインになっています。ITセキュリティセンターの業務であるセキュリティ評価とは異なるアプローチですが無線LANの安全性向上に役立っています。

  JEITAの「セキュリティ市場・技術調査専門委員会」では企業の事業継続の一環として組織内にインシデントに対応する機能(CSIRT:Computer Security Incident Response Team)を持つ必要があるとの観点からアンケート調査を実施してそのあり方や普及のシナリオ及び関連ビジネスについて検討しています。2002年度から2007年度までの活動は「コンピュータセキュリティの市場・技術に関する調査報告書」としてまとめられており、2008年度には「セキュリティ市場・技術調査報告書」をまとめています。

  JEITAの「テープストレージ専門委員会」では長期データ保管や迅速な参照などの観点からデータの保管に対する磁気テープによるテープストレージの有効性に関する情報提供や標準化項目の抽出を行っています。有効性の例として記憶容量、転送速度、ビット単価、消費電力、長期保存性、可搬性などがあげられています。安全性に関しての利点も強調されています。テープの保管時や移送時の安全性の確保には物理的な対策のほかに暗号化が有効であるとの観点から、シーゲート、HP、IBMの3社が策定した磁気テープ技術規格(LTO:Linear Tape-Open)のうちLTO-4規格では暗号化機能が標準化されています。LTO-4規格では標準機能として実装されている専用ハードウエアで暗号化処理を行うため他のストレージ機器に比べての高速性や暗号化の前にデータ圧縮ができるので圧縮効率が低下せず安価になることなどの優位性が示されています。

テープストレージの製品動向-2010年版-

図1 テープストレージの製品動向-2010年版-
(出所:社団法人電子情報技術産業協会情報・産業社会システム部会 技術企画・標準委員会 テープストレージ専門委員会)

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved