暗号を利用した情報セキュリティシステムで要求される暗号鍵の管理は、セキュリティ要素である機密性・可用性・完全性を維持するために重要な役割を担っており、管理が疎かであればシステムのセキュリティを大きく損なう可能性があります。そのため暗号鍵の生成から廃棄までのライフサイクルを考慮した管理手法を策定・確立することは、システムを維持するために必要不可欠です。

　現在、暗号鍵の管理方法に関しては、米国国立標準技術研究所（NIST）の発行するSP（Special Publications） 800-57 において総合的なガイダンスが示されています。しかし、我が国においては鍵管理に関して日本語で記述された文書は少なく、またガイドライン等の制定も行われておらず、情報セキュリティシステムの構築・運用において実務に有効な鍵管理のガイドライン策定が強く望まれていました。

　そこで、IPA では、暗号鍵の管理について、特にライフサイクルに基づいた調査と検討を行い、報告書及びガイドライン（案）を作成しました。本報告書・ガイドライン（案）は、情報システムの調達／運用の担当者等が、運用管理において参照可能であることを念頭に置き、作成しています。

　今回の調査内容は、調査報告書とガイドライン（案）の2 つの文書に分かれています。

1. 調査報告書
   安全な暗号鍵のライフサイクルマネージメントに関して技術動向、政策動向、標準化動向の調査、及び暗号の鍵管理の実情についてベンダー及びユーザーからのヒアリングを実施し、管理上の脅威と対策について検討を行い、報告書としてまとめました。
   　
2. ガイドライン（案）
   安全な暗号鍵のライフサイクルマネージメントに関するガイドライン（案）の作成にあたってはNISTのSP800-57 part 1（鍵管理に関する推奨事項、改訂版）等を参考としました。
   本ガイドライン（案）は公開鍵基盤(PKI＝Public Key Infrastructure)を一般的な例として記述していますので、利用者は利用するシステムの構成とそこに存在する鍵を想定して参照することが必要です。
   また、本ガイドライン（案）は、今回の公開版をもとに今後も検討を重ね、管理の実体に則した内容へと更新することで充実化を図ります。

独立行政法人情報処理推進機構
セキュリティセンター 暗号グループ 山岸／伊東

Tel： 03-5978-7508　Fax：03-5978-7518　E-mail：

独立行政法人情報処理推進機構　戦略企画部広報グループ　横山／大海

Tel： 03-5978-7503　Fax：03-5978-7510　E-mail：